[结束][第二阶段◇第三题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[结束][第二阶段◇第三题]看雪论坛.珠海金山2007逆向分析挑战赛

2007-9-2 12:00 192708

[结束][第二阶段◇第三题]看雪论坛.珠海金山2007逆向分析挑战赛

zmworm

2007-9-2 12:00

192708

查看主题内容

收藏・17

点赞・0

打赏

最新回复 (135) ◀ 1 2 3 4 5 6 ▶
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 12:28 26 楼 0 包括DLL，不处理的话，分数会低:）
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-2 12:30 27 楼 0 应该是公平的瑞星的小伙子们都是VM script吧。。。
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-9-2 12:32 28 楼 0 瑞星的都有静态脱壳的, aspr, epe,themida都有 VM script 只是他们拿来忽悠人的
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 12:34 29 楼 0 瑞星的VM Script 太简单了，还没趋势的强
kvllz 雪币： 702 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 60 回帖 466 粉丝 3 关注私信	kvllz 8 2007-9-2 12:35 30 楼 0 嘿嘿这个别抱怨了赶紧赶工吧人家本来就是专业的没什么好说的
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 2007-9-2 12:36 31 楼 0
芭蕉小筑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	芭蕉小筑 2007-9-2 12:36 32 楼 0 呵呵这个还真没见到静态脱壳机
kvllz 雪币： 702 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 60 回帖 466 粉丝 3 关注私信	kvllz 8 2007-9-2 12:36 33 楼 0 他们用搞出来的pe比较关键的特征码个人感觉还是有点。。。
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-9-2 12:46 34 楼 0 虽然是计时题还是应该先去吃饭，然后补个觉比较好
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	一个刀客 1 2007-9-2 12:52 35 楼 0 建议楼主应该把加壳样本发出来,我找了三个程序来加壳都失败了, 一个加壳后运行没反应,另两个提示 --------------------------- ERROR! --------------------------- This file has been tampered with and MAY BE INFECTED BY A VIRUS! --------------------------- OK ---------------------------
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 13:01 36 楼 0 加计算器，计事本，什么的都可以呀。建议改变加壳选项时，关一次加壳程序比较保险，要不用命令行也应该可以的
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2007-9-2 13:02 37 楼 0 me,either. 加壳以后程序尺寸从3.5 Kb -> 9.5kb~~~ 运行直接内存访问出错。。。测试平台Windows Vista Ultimate 加壳样本 Microsoft Visual C++ 8.0 sp1 补充一点的确是用的命令行而且是默认设置。 C++ 也是默认配置没有设置Align。
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2007-9-2 13:07 38 楼 0 这个壳子以前用来加过, 容易出问题, 特别是那个级别越高, 越容易出问题!
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 13:09 39 楼 0 建议加记事本等常见程序:）
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2007-9-2 13:21 40 楼 0 F:\Downloads\petite23>petite.exe notepad.exe Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : notepad.exe Sorry, Petite can't compress this file! (1) F:\Downloads\petite23> 很不幸。这样。我考虑可能又是Windows XP Only. 压缩壳不兼容Vista的太少了连加密壳现在除了 Exec是有一些问题其他的基本上都可以运行。简直想不通。难道金山的那些毒霸只需要Windows Xp？估计微软大哥很生气。幸好我从来不用金山的杀毒软件。这么多压缩壳。开源的也有完全可以满足要求。居然找个兼容性这么差的。
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 2007-9-2 13:24 41 楼 0 报告 win2003下的notepad, calc都加不了。它给我说sorry.
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 13:29 42 楼 0 随便加了一个计算器，你看能不能用？上传的附件： calc2.rar （42.46kb，15次下载）
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	一个刀客 1 2007-9-2 13:29 43 楼 0 记事本不能加,报sorry
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 47 回帖 760 粉丝 2 关注私信	Aker 4 2007-9-2 13:30 44 楼 0 Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : notepad.exe Sorry, Petite can't compress this file! (1) 昏迷,就calc.exe可以加 Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : calc.exe Compressing : .text : 75441 -> 25164 (33.4%) .data : 3429 -> 1733 (50.5%) Renaming : calc.exe -> calc.exe.bak Writing : calc.exe 114688 -> 69984 (61.0%)
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 13:36 45 楼 0 加壳选项一定要想全:）编译器类型一定要想全:）
yijun8354 雪币： 1733 活跃值： (726) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2007-9-2 13:43 46 楼 0 观望一下~~
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 14:26 47 楼 0 。。。。。。。。。。。刚起来就看到这么恐怖的题目。太挨球了~~
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 14:33 48 楼 0 到底搞什么?强烈BS,什么鸟壳,我连记事本都加不上. 下个题写杀毒引擎吧?
太挨球了雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	太挨球了 2007-9-2 14:36 49 楼 0 抢我台词，打PP
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2007-9-2 14:44 50 楼 0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

zmworm

发帖

294

回帖

170

RANK

关注

私信

他的文章

[分享]咕咚智能健康称的开源硬件下载地址

[推荐]打造无人机编队

[调查]那些年，一起玩过的智能外设

[原创]看雪主办：走进企业看安全--第4站：安全管家（12月21日）--免费报名

看雪主办：走进企业看安全--第3站：360公司（11月30日）

关于我们

联系我们

企业服务

看雪公众号

最新回复 (135) ◀ 1 2 3 4 5 6 ▶
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 12:28 26 楼 0 包括DLL，不处理的话，分数会低:）
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-2 12:30 27 楼 0 应该是公平的瑞星的小伙子们都是VM script吧。。。
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-9-2 12:32 28 楼 0 瑞星的都有静态脱壳的, aspr, epe,themida都有 VM script 只是他们拿来忽悠人的
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 12:34 29 楼 0 瑞星的VM Script 太简单了，还没趋势的强
kvllz 雪币： 702 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 60 回帖 466 粉丝 3 关注私信	kvllz 8 2007-9-2 12:35 30 楼 0 嘿嘿这个别抱怨了赶紧赶工吧人家本来就是专业的没什么好说的
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 2007-9-2 12:36 31 楼 0
芭蕉小筑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	芭蕉小筑 2007-9-2 12:36 32 楼 0 呵呵这个还真没见到静态脱壳机
kvllz 雪币： 702 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 60 回帖 466 粉丝 3 关注私信	kvllz 8 2007-9-2 12:36 33 楼 0 他们用搞出来的pe比较关键的特征码个人感觉还是有点。。。
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-9-2 12:46 34 楼 0 虽然是计时题还是应该先去吃饭，然后补个觉比较好
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	一个刀客 1 2007-9-2 12:52 35 楼 0 建议楼主应该把加壳样本发出来,我找了三个程序来加壳都失败了, 一个加壳后运行没反应,另两个提示 --------------------------- ERROR! --------------------------- This file has been tampered with and MAY BE INFECTED BY A VIRUS! --------------------------- OK ---------------------------
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 13:01 36 楼 0 加计算器，计事本，什么的都可以呀。建议改变加壳选项时，关一次加壳程序比较保险，要不用命令行也应该可以的
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2007-9-2 13:02 37 楼 0 me,either. 加壳以后程序尺寸从3.5 Kb -> 9.5kb~~~ 运行直接内存访问出错。。。测试平台Windows Vista Ultimate 加壳样本 Microsoft Visual C++ 8.0 sp1 补充一点的确是用的命令行而且是默认设置。 C++ 也是默认配置没有设置Align。
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2007-9-2 13:07 38 楼 0 这个壳子以前用来加过, 容易出问题, 特别是那个级别越高, 越容易出问题!
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 13:09 39 楼 0 建议加记事本等常见程序:）
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2007-9-2 13:21 40 楼 0 F:\Downloads\petite23>petite.exe notepad.exe Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : notepad.exe Sorry, Petite can't compress this file! (1) F:\Downloads\petite23> 很不幸。这样。我考虑可能又是Windows XP Only. 压缩壳不兼容Vista的太少了连加密壳现在除了 Exec是有一些问题其他的基本上都可以运行。简直想不通。难道金山的那些毒霸只需要Windows Xp？估计微软大哥很生气。幸好我从来不用金山的杀毒软件。这么多压缩壳。开源的也有完全可以满足要求。居然找个兼容性这么差的。
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 2007-9-2 13:24 41 楼 0 报告 win2003下的notepad, calc都加不了。它给我说sorry.
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 13:29 42 楼 0 随便加了一个计算器，你看能不能用？上传的附件： calc2.rar （42.46kb，15次下载）
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	一个刀客 1 2007-9-2 13:29 43 楼 0 记事本不能加,报sorry
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 47 回帖 760 粉丝 2 关注私信	Aker 4 2007-9-2 13:30 44 楼 0 Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : notepad.exe Sorry, Petite can't compress this file! (1) 昏迷,就calc.exe可以加 Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : calc.exe Compressing : .text : 75441 -> 25164 (33.4%) .data : 3429 -> 1733 (50.5%) Renaming : calc.exe -> calc.exe.bak Writing : calc.exe 114688 -> 69984 (61.0%)
zmworm 雪币： 5143 活跃值： (363) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 294 粉丝 8 关注私信	zmworm 4 2007-9-2 13:36 45 楼 0 加壳选项一定要想全:）编译器类型一定要想全:）
yijun8354 雪币： 1733 活跃值： (726) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2007-9-2 13:43 46 楼 0 观望一下~~
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 14:26 47 楼 0 。。。。。。。。。。。刚起来就看到这么恐怖的题目。太挨球了~~
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 14:33 48 楼 0 到底搞什么?强烈BS,什么鸟壳,我连记事本都加不上. 下个题写杀毒引擎吧?
太挨球了雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	太挨球了 2007-9-2 14:36 49 楼 0 抢我台词，打PP
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2007-9-2 14:44 50 楼 0
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复