首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
1)珠海金山2007逆向分析挑战赛
发新帖
1
0
[原创]第二阶段第三题答案
发表于: 2007-9-5 17:20
7069
[原创]第二阶段第三题答案
smartsl
2007-9-5 17:20
7069
脱壳机写出来了,不过用汇编抠的算不算。
运行unpacker.exe [加壳文件名] [脱壳文件名]即可。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#第二阶段◇第三题
上传的附件:
unpacker_Submit.zip
(55.96kb,20次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
2
楼
脱壳原理:
载入PE文件到内存中,然后按照壳的运行轨迹分别对各个区块进行解压,最主要找到OEP,然后是恢复导入表。
壳有两次触发SEH异常,第一次是解压壳代码和其他区段,第二次是恢复部分跳转语句、建立新的导入表和恢复OEP。脱壳的话,就按照顺序来,先解压,再恢复被破坏的导入表,然后按照壳的方法解出OEP来,部分重要数据是分别在SEH触发前后读入的。算法部分,只用C实现了部分,剩下的用汇编完成。具体的代码分析文档在doc目录下面。
2007-9-5 17:27
0
zmworm
雪 币:
5340
活跃值:
(598)
能力值:
(RANK:170 )
在线值:
发帖
45
回帖
308
粉丝
10
关注
私信
zmworm
4
3
楼
样本序号 执行结果 原始大小 解压大小
1 failed
2 failed
3 failed 无法运行
4 failed 无法运行
5 failed
6 failed
7 failed
8 failed
得分0
请提交自己的样本以便给您加分!
2007-9-10 16:02
0
smartsl
雪 币:
120
活跃值:
(58)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
85
粉丝
1
关注
私信
smartsl
4
楼
自测样本,XP自带的计算器。
我用XP记事本加密都失败。
上传的附件:
calc.rar
(190.37kb,4次下载)
2007-9-10 17:53
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
smartsl
7
发帖
85
回帖
10
RANK
关注
私信
他的文章
[原创]第三阶段第一题答案
25109
[原创]第二阶段第四题答案
15806
[原创]第二阶段第三题答案
7070
[求助]第二阶段第一题分数
6412
[原创]第二阶段第二题答案
8026
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
smartsl
kanxue
zmworm
laomms
likunkun
pjzg
netwind
lilogo
mavermaver
ccfer
smallworm
lonyliu
哈哈在世
zhengsyou
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部