首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 1)珠海金山2007逆向分析挑战赛
    3. 发新帖
[原创]第二阶段第三题答案提交
发表于: 2007-9-6 22:43 8087

[原创]第二阶段第三题答案提交

likunkun 活跃值
1
2007-9-6 22:43
8087
程序写的非常乱。
思路是模拟的解压和修复算法
1----9可以
实验程序是windows自带的drwtsn32.exe和calc.exe都在system32目录下
dll也可以。
0也分析了,但没搞定。
c1.idb和c0.idb为分析0,1级的IDA文件

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
kanxue
雪    币: 47147
活跃值: (20410)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
别忘了在明天中午前提供分析文档:

分析文档是指逆向Petite文档记录,必须得包括Petite数据解密或解压部分,import表等关键点的分析,此文档为与提交时间无关,但必要在答题时间结束前交贴,否则作题时间值为7200
2007-9-6 22:52
0
likunkun
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
petite23分析文档
上传的附件:
2007-9-7 10:34
0
likunkun
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
把文档整理了一下,这样看的比较清晰
上传的附件:
2007-9-7 10:54
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
5
all fail

前7个在脱壳过程中崩溃了。第8个脱了壳,但是脱出来的是错的。第一个JMP指令直接指向一个无效的地址

得分 0
2007-9-10 12:59
0
likunkun
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢,这次确实输了,这次而已。
2007-9-10 13:56
0
likunkun
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
可脱壳样本--windows自带的计算器,level 1
选项全部钩上
上传的附件:
2007-9-10 15:49
0
zmworm
雪    币: 5340
活跃值: (598)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
私信
8
pass

最终得分:10
2007-9-10 16:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//