[结束][第二阶段◇第三题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[结束][第二阶段◇第三题]看雪论坛.珠海金山2007逆向分析挑战赛

发表于: 2007-9-2 12:00 193016

[结束][第二阶段◇第三题]看雪论坛.珠海金山2007逆向分析挑战赛

zmworm

2007-9-2 12:00

193016

查看主题内容

收藏・17

免费・0

支持

最新回复 (135) ◀ 1 2 3 4 5 6 ▶
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 26 楼包括DLL，不处理的话，分数会低:） 2007-9-2 12:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 27 楼应该是公平的瑞星的小伙子们都是VM script吧。。。 2007-9-2 12:30 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 28 楼瑞星的都有静态脱壳的, aspr, epe,themida都有 VM script 只是他们拿来忽悠人的 2007-9-2 12:32 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 29 楼瑞星的VM Script 太简单了，还没趋势的强 2007-9-2 12:34 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 30 楼嘿嘿这个别抱怨了赶紧赶工吧人家本来就是专业的没什么好说的 2007-9-2 12:35 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 31 楼 2007-9-2 12:36 0
芭蕉小筑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	芭蕉小筑 32 楼呵呵这个还真没见到静态脱壳机 2007-9-2 12:36 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 33 楼他们用搞出来的pe比较关键的特征码个人感觉还是有点。。。 2007-9-2 12:36 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 34 楼虽然是计时题还是应该先去吃饭，然后补个觉比较好 2007-9-2 12:46 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 35 楼建议楼主应该把加壳样本发出来,我找了三个程序来加壳都失败了, 一个加壳后运行没反应,另两个提示 --------------------------- ERROR! --------------------------- This file has been tampered with and MAY BE INFECTED BY A VIRUS! --------------------------- OK --------------------------- 2007-9-2 12:52 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 36 楼加计算器，计事本，什么的都可以呀。建议改变加壳选项时，关一次加壳程序比较保险，要不用命令行也应该可以的 2007-9-2 13:01 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 37 楼 me,either. 加壳以后程序尺寸从3.5 Kb -> 9.5kb~~~ 运行直接内存访问出错。。。测试平台Windows Vista Ultimate 加壳样本 Microsoft Visual C++ 8.0 sp1 补充一点的确是用的命令行而且是默认设置。 C++ 也是默认配置没有设置Align。 2007-9-2 13:02 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 38 楼这个壳子以前用来加过, 容易出问题, 特别是那个级别越高, 越容易出问题! 2007-9-2 13:07 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 39 楼建议加记事本等常见程序:） 2007-9-2 13:09 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 40 楼 F:\Downloads\petite23>petite.exe notepad.exe Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : notepad.exe Sorry, Petite can't compress this file! (1) F:\Downloads\petite23> 很不幸。这样。我考虑可能又是Windows XP Only. 压缩壳不兼容Vista的太少了连加密壳现在除了 Exec是有一些问题其他的基本上都可以运行。简直想不通。难道金山的那些毒霸只需要Windows Xp？估计微软大哥很生气。幸好我从来不用金山的杀毒软件。这么多压缩壳。开源的也有完全可以满足要求。居然找个兼容性这么差的。 2007-9-2 13:21 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 41 楼报告 win2003下的notepad, calc都加不了。它给我说sorry. 2007-9-2 13:24 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 42 楼随便加了一个计算器，你看能不能用？上传的附件： calc2.rar （42.46kb，15次下载） 2007-9-2 13:29 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 43 楼记事本不能加,报sorry 2007-9-2 13:29 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 44 楼 Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : notepad.exe Sorry, Petite can't compress this file! (1) 昏迷,就calc.exe可以加 Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : calc.exe Compressing : .text : 75441 -> 25164 (33.4%) .data : 3429 -> 1733 (50.5%) Renaming : calc.exe -> calc.exe.bak Writing : calc.exe 114688 -> 69984 (61.0%) 2007-9-2 13:30 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 45 楼加壳选项一定要想全:）编译器类型一定要想全:） 2007-9-2 13:36 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 46 楼观望一下~~ 2007-9-2 13:43 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 47 楼。。。。。。。。。。。刚起来就看到这么恐怖的题目。太挨球了~~ 2007-9-2 14:26 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 48 楼到底搞什么?强烈BS,什么鸟壳,我连记事本都加不上. 下个题写杀毒引擎吧? 2007-9-2 14:33 0
太挨球了雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	太挨球了 49 楼抢我台词，打PP 2007-9-2 14:36 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 50 楼 2007-9-2 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zmworm

发帖

308

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (135) ◀ 1 2 3 4 5 6 ▶
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 26 楼包括DLL，不处理的话，分数会低:） 2007-9-2 12:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 27 楼应该是公平的瑞星的小伙子们都是VM script吧。。。 2007-9-2 12:30 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 28 楼瑞星的都有静态脱壳的, aspr, epe,themida都有 VM script 只是他们拿来忽悠人的 2007-9-2 12:32 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 29 楼瑞星的VM Script 太简单了，还没趋势的强 2007-9-2 12:34 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 30 楼嘿嘿这个别抱怨了赶紧赶工吧人家本来就是专业的没什么好说的 2007-9-2 12:35 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 31 楼 2007-9-2 12:36 0
芭蕉小筑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	芭蕉小筑 32 楼呵呵这个还真没见到静态脱壳机 2007-9-2 12:36 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 33 楼他们用搞出来的pe比较关键的特征码个人感觉还是有点。。。 2007-9-2 12:36 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 34 楼虽然是计时题还是应该先去吃饭，然后补个觉比较好 2007-9-2 12:46 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 35 楼建议楼主应该把加壳样本发出来,我找了三个程序来加壳都失败了, 一个加壳后运行没反应,另两个提示 --------------------------- ERROR! --------------------------- This file has been tampered with and MAY BE INFECTED BY A VIRUS! --------------------------- OK --------------------------- 2007-9-2 12:52 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 36 楼加计算器，计事本，什么的都可以呀。建议改变加壳选项时，关一次加壳程序比较保险，要不用命令行也应该可以的 2007-9-2 13:01 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 37 楼 me,either. 加壳以后程序尺寸从3.5 Kb -> 9.5kb~~~ 运行直接内存访问出错。。。测试平台Windows Vista Ultimate 加壳样本 Microsoft Visual C++ 8.0 sp1 补充一点的确是用的命令行而且是默认设置。 C++ 也是默认配置没有设置Align。 2007-9-2 13:02 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 38 楼这个壳子以前用来加过, 容易出问题, 特别是那个级别越高, 越容易出问题! 2007-9-2 13:07 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 39 楼建议加记事本等常见程序:） 2007-9-2 13:09 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 40 楼 F:\Downloads\petite23>petite.exe notepad.exe Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : notepad.exe Sorry, Petite can't compress this file! (1) F:\Downloads\petite23> 很不幸。这样。我考虑可能又是Windows XP Only. 压缩壳不兼容Vista的太少了连加密壳现在除了 Exec是有一些问题其他的基本上都可以运行。简直想不通。难道金山的那些毒霸只需要Windows Xp？估计微软大哥很生气。幸好我从来不用金山的杀毒软件。这么多压缩壳。开源的也有完全可以满足要求。居然找个兼容性这么差的。 2007-9-2 13:21 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 41 楼报告 win2003下的notepad, calc都加不了。它给我说sorry. 2007-9-2 13:24 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 42 楼随便加了一个计算器，你看能不能用？上传的附件： calc2.rar （42.46kb，15次下载） 2007-9-2 13:29 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 43 楼记事本不能加,报sorry 2007-9-2 13:29 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 44 楼 Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : notepad.exe Sorry, Petite can't compress this file! (1) 昏迷,就calc.exe可以加 Petite 2.3 - Copyright (c) 1998-2005 Ian Luck. All rights reserved. ---------------------------------------> see PETITE.TXT for details * Reading : calc.exe Compressing : .text : 75441 -> 25164 (33.4%) .data : 3429 -> 1733 (50.5%) Renaming : calc.exe -> calc.exe.bak Writing : calc.exe 114688 -> 69984 (61.0%) 2007-9-2 13:30 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 10 关注私信	zmworm 4 45 楼加壳选项一定要想全:）编译器类型一定要想全:） 2007-9-2 13:36 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 46 楼观望一下~~ 2007-9-2 13:43 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 47 楼。。。。。。。。。。。刚起来就看到这么恐怖的题目。太挨球了~~ 2007-9-2 14:26 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 48 楼到底搞什么?强烈BS,什么鸟壳,我连记事本都加不上. 下个题写杀毒引擎吧? 2007-9-2 14:33 0
太挨球了雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	太挨球了 49 楼抢我台词，打PP 2007-9-2 14:36 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 50 楼 2007-9-2 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复