-
-
[结束][第二阶段◇第三题]看雪论坛.珠海金山2007逆向分析挑战赛
-
发表于: 2007-9-2 12:00
-
=========================第二阶段比赛=========================
第二阶段第三题
请大家写Petite 2.3的静态脱壳机。
Petite主程序下载地址:http://uk.un4seen.com/petite/petite23.zip 或论坛本地下载 petite23.zip
请用Petite2.3主程序压缩目标软件来完成此题。
提交机会:此题每个选手有多次提交附件的机会.但从第二次提交附件起,每提交一次分数减5分做为惩罚,详见计分公式.以最后一次提交结果为最终计分结果,之前的提交不进行计分.
答题时间:2007-9-2 12:00 至 2007-9-7 12:00止
计分公式:
本题最高150分,最低0分。
做题时间是指从 2007-9-2 12:00开始到该次附件提交时间的总共分钟数。
Sum 是指文件大小求和
Min 是指 1 与 sum(对应原文件)/sum(成功脱壳文件)最小值。
加壳样本是指
使用Petite对一批未加壳的程序[不同编译器(VC,Delhpi等)编译的DLL和EXE等PE文件]选用不同加壳选项进行加壳后得到的样本。
成功脱壳文件是指
加壳文件脱壳后的程序可以正常运行,各种功能均能使用。并且脱壳机对该加壳文件脱壳时,自身不会出现崩溃,死循环等脱壳机不正常的情况。
对应原文件是指
原文件a.exe加壳后为加壳文件a1.exe。A1.exe使用脱壳机成功脱壳后a2.exe,则a.exe称为a2.exe对应原文件。
加壳样本文件答题时不公开,会在答题结束后公布。
例:选手甲在 2007-9-5 12:00 第二次提交脱壳机。加壳文件10个。脱壳机成功脱了9个。9个脱壳文件的总大小为100000字节,而此9个文件对应原文件大小为90000字节。则分数为:
得分 = [(7200-4320)/7200]1/2 ×(9/10)×min[1,90000/100000]×150 - (2 - 1)×5
= 0.41/2 × 0.9 × 0.9 ×150 - 5
= 71.843
赛事预告:2007-9-7中午12点正式开始第二阶段第四题比赛。
更多规则请参考:看雪论坛.珠海金山2007逆向分析挑战赛――“金山杯”赛事细则
看雪论坛.珠海金山2007逆向分析比赛委员会
http://bbs.pediy.com
2007.9.2
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
投降了
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
avast提示有毒!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
