首页
社区
课程
招聘
[原创]第二阶段第三题答案提交
发表于: 2007-9-6 22:43 8095

[原创]第二阶段第三题答案提交

2007-9-6 22:43
8095
程序写的非常乱。
思路是模拟的解压和修复算法
1----9可以
实验程序是windows自带的drwtsn32.exe和calc.exe都在system32目录下
dll也可以。
0也分析了,但没搞定。
c1.idb和c0.idb为分析0,1级的IDA文件

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
别忘了在明天中午前提供分析文档:

分析文档是指逆向Petite文档记录,必须得包括Petite数据解密或解压部分,import表等关键点的分析,此文档为与提交时间无关,但必要在答题时间结束前交贴,否则作题时间值为7200
2007-9-6 22:52
0
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
petite23分析文档
上传的附件:
2007-9-7 10:34
0
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
把文档整理了一下,这样看的比较清晰
上传的附件:
2007-9-7 10:54
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
5
all fail

前7个在脱壳过程中崩溃了。第8个脱了壳,但是脱出来的是错的。第一个JMP指令直接指向一个无效的地址

得分 0
2007-9-10 12:59
0
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
谢谢,这次确实输了,这次而已。
2007-9-10 13:56
0
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
可脱壳样本--windows自带的计算器,level 1
选项全部钩上
上传的附件:
2007-9-10 15:49
0
雪    币: 5340
活跃值: (598)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
8
pass

最终得分:10
2007-9-10 16:10
0
游客
登录 | 注册 方可回帖
返回
//