[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛

发表于: 2007-9-7 12:00 131946

[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛

zmworm

2007-9-7 12:00

131946

查看主题内容

收藏・9

免费・0

支持

最新回复 (79) ◀ 1 2 3 4 ▶
太挨球了雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	太挨球了 51 楼请加群44523992 2007-9-8 10:06 0
AloneWolf 雪币： 13045 活跃值： (4047) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 52 楼忘了跟贴,偶也提交了 2007-9-8 11:27 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 53 楼偶也忘了提交了 2007-9-8 11:40 0
fanbinjie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	fanbinjie 54 楼我在论坛里,不能发新贴,请高手指点迷津! 2007-9-8 14:46 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 55 楼使用虚拟机技术算不算运行起来？不过我猜一般不会有人为了答题而公开自己的SC 2007-9-8 20:40 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 56 楼已经提交. 能够处理 StrDiggerMe.exe 和 StrDiggerMe2.exe. 但是,完全没把握能处理 test.exe 啊,除非参数传递方式一样. 向解密函数传递加密后字符串的方式实在太多了,不模拟执行,不太可能完整找到. 2007-9-8 22:12 0
ylp1332 雪币： 281 活跃值： (2900) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 57 楼提交了，希望不要又是0分。。。 2007-9-9 03:38 0
ytnb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 87 粉丝 0 关注私信	ytnb 58 楼已经提交 2007-9-9 04:32 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 59 楼小芊芊一定会迅速走红的。 2007-9-9 06:08 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 60 楼你们玩,我睡觉去! 2007-9-9 09:48 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 61 楼同睡同睡 2007-9-9 09:52 0
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 62 楼提交了啊！！ 2007-9-9 14:50 0
backer 雪币： 1829 活跃值： (1372) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 116 关注私信	backer 1 63 楼这题难在定位，举几个例子： 01 void decrypt(char strSource); 02 03 char str1[] = "Hello World!\n"; 04 int main(int argc, char argv[]) 05 { 06 decrypt(str1); 07 08 char str2[80] = "Hello"; 09 10 char str3 = new char[sizeof(str2)]; 11 if (str3) 12 { 13 strcpy(str3, str2); 14 decrypt(str3); 15 delete str3; 16 str3 = NULL; 17 } 18 19 strcat(str2, str1); 20 decrypt(str2); 21 22 typedef void (PDECODE)(char ); 23 PDECODE Decode = (PDECODE)((BYTE )main + n); // Decode == decrypt 24 Decode(str1); 25 return 0; 26 } 2007-9-9 19:21 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 64 楼 [QUOTE=backer;357659]这题难在定位，举几个例子： 01 void decrypt(char strSource); 02 03 char str1[] = "Hello World!\n"; 04 int main(int argc, char argv[]) 05 { ...[/QUOTE] 程序不是这样的... 2007-9-9 19:33 0
backer 雪币： 1829 活跃值： (1372) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 116 关注私信	backer 1 65 楼我的意思是如果未来的test.exe，是这个样子，我们的程序怎么办呢？ 2007-9-9 19:38 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 66 楼如果test是这样的话，大家一起fk评委吧。 2007-9-9 19:39 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 67 楼 AGAIN TO YOU 2007-9-9 19:46 0
backer 雪币： 1829 活跃值： (1372) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 116 关注私信	backer 1 68 楼等着虚拟机代码， 2007-9-9 19:48 0
ykzhujiang 雪币： 107 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	ykzhujiang 1 69 楼提交了。。。。 2007-9-9 21:07 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 70 楼等着看反汇编引擎代码 btw, 有人二次提交吗? test.exe 不公开的话,第一次通不过真的不好说问题在哪儿, 怎么提交第二次? 2007-9-9 22:19 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 71 楼 test.exe不可能提前公开 2007-9-9 22:54 0
ylp1332 雪币： 281 活跃值： (2900) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 72 楼反汇编引擎开源的都有好多吧 2007-9-10 00:28 0
backer 雪币： 1829 活跃值： (1372) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 116 关注私信	backer 1 73 楼这题要做得好确实很难，想完美解决可能需要虚拟机技术的支持。没有虚拟机技术也可以做，但是要考虑到各种可能，很被动。我想，反病毒引擎以前没有使用虚拟机技术的时候，可能也是这么狼狈地找病毒特征码，见招拆招，所以对抗变种、免杀和多态就显得反应迟钝慢半拍了。但愿是我误解了题目的意思，想复杂了。 2007-9-10 01:02 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 74 楼很狼狈地提交了 2007-9-10 04:49 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 75 楼你想得过于复杂了,这题半虚拟就够了. 2007-9-10 05:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zmworm

发帖

308

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (79) ◀ 1 2 3 4 ▶
太挨球了雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	太挨球了 51 楼请加群44523992 2007-9-8 10:06 0
AloneWolf 雪币： 13045 活跃值： (4047) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 52 楼忘了跟贴,偶也提交了 2007-9-8 11:27 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 53 楼偶也忘了提交了 2007-9-8 11:40 0
fanbinjie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	fanbinjie 54 楼我在论坛里,不能发新贴,请高手指点迷津! 2007-9-8 14:46 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 55 楼使用虚拟机技术算不算运行起来？不过我猜一般不会有人为了答题而公开自己的SC 2007-9-8 20:40 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 56 楼已经提交. 能够处理 StrDiggerMe.exe 和 StrDiggerMe2.exe. 但是,完全没把握能处理 test.exe 啊,除非参数传递方式一样. 向解密函数传递加密后字符串的方式实在太多了,不模拟执行,不太可能完整找到. 2007-9-8 22:12 0
ylp1332 雪币： 281 活跃值： (2900) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 57 楼提交了，希望不要又是0分。。。 2007-9-9 03:38 0
ytnb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 87 粉丝 0 关注私信	ytnb 58 楼已经提交 2007-9-9 04:32 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 59 楼小芊芊一定会迅速走红的。 2007-9-9 06:08 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 60 楼你们玩,我睡觉去! 2007-9-9 09:48 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 61 楼同睡同睡 2007-9-9 09:52 0
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 62 楼提交了啊！！ 2007-9-9 14:50 0
backer 雪币： 1829 活跃值： (1372) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 116 关注私信	backer 1 63 楼这题难在定位，举几个例子： 01 void decrypt(char strSource); 02 03 char str1[] = "Hello World!\n"; 04 int main(int argc, char argv[]) 05 { 06 decrypt(str1); 07 08 char str2[80] = "Hello"; 09 10 char str3 = new char[sizeof(str2)]; 11 if (str3) 12 { 13 strcpy(str3, str2); 14 decrypt(str3); 15 delete str3; 16 str3 = NULL; 17 } 18 19 strcat(str2, str1); 20 decrypt(str2); 21 22 typedef void (PDECODE)(char ); 23 PDECODE Decode = (PDECODE)((BYTE )main + n); // Decode == decrypt 24 Decode(str1); 25 return 0; 26 } 2007-9-9 19:21 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 64 楼 [QUOTE=backer;357659]这题难在定位，举几个例子： 01 void decrypt(char strSource); 02 03 char str1[] = "Hello World!\n"; 04 int main(int argc, char argv[]) 05 { ...[/QUOTE] 程序不是这样的... 2007-9-9 19:33 0
backer 雪币： 1829 活跃值： (1372) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 116 关注私信	backer 1 65 楼我的意思是如果未来的test.exe，是这个样子，我们的程序怎么办呢？ 2007-9-9 19:38 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 66 楼如果test是这样的话，大家一起fk评委吧。 2007-9-9 19:39 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 67 楼 AGAIN TO YOU 2007-9-9 19:46 0
backer 雪币： 1829 活跃值： (1372) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 116 关注私信	backer 1 68 楼等着虚拟机代码， 2007-9-9 19:48 0
ykzhujiang 雪币： 107 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	ykzhujiang 1 69 楼提交了。。。。 2007-9-9 21:07 0
null 雪币： 109 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	null 1 70 楼等着看反汇编引擎代码 btw, 有人二次提交吗? test.exe 不公开的话,第一次通不过真的不好说问题在哪儿, 怎么提交第二次? 2007-9-9 22:19 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 71 楼 test.exe不可能提前公开 2007-9-9 22:54 0
ylp1332 雪币： 281 活跃值： (2900) 能力值： ( LV12，RANK：610 ) 在线值：发帖 41 回帖 184 粉丝 3 关注私信	ylp1332 15 72 楼反汇编引擎开源的都有好多吧 2007-9-10 00:28 0
backer 雪币： 1829 活跃值： (1372) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 116 关注私信	backer 1 73 楼这题要做得好确实很难，想完美解决可能需要虚拟机技术的支持。没有虚拟机技术也可以做，但是要考虑到各种可能，很被动。我想，反病毒引擎以前没有使用虚拟机技术的时候，可能也是这么狼狈地找病毒特征码，见招拆招，所以对抗变种、免杀和多态就显得反应迟钝慢半拍了。但愿是我误解了题目的意思，想复杂了。 2007-9-10 01:02 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 74 楼很狼狈地提交了 2007-9-10 04:49 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 75 楼你想得过于复杂了,这题半虚拟就够了. 2007-9-10 05:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复