首页
社区
课程
招聘
[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛
发表于: 2007-9-7 12:00 131946

[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛

2007-9-7 12:00
131946
收藏
免费 0
支持
分享
最新回复 (79)
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
51
请加群44523992
2007-9-8 10:06
0
雪    币: 13045
活跃值: (4047)
能力值: ( LV15,RANK:1673 )
在线值:
发帖
回帖
粉丝
52
忘了跟贴,偶也提交了
2007-9-8 11:27
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
53
偶也忘了提交了
2007-9-8 11:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
我在论坛里,不能发新贴,请高手指点迷津!
2007-9-8 14:46
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
55
使用虚拟机技术算不算运行起来?
不过我猜一般不会有人为了答题而公开自己的SC
2007-9-8 20:40
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
56
已经提交. 能够处理 StrDiggerMe.exe 和 StrDiggerMe2.exe.
但是,完全没把握能处理 test.exe 啊,除非参数传递方式一样.

向解密函数传递加密后字符串的方式实在太多了,不模拟执行,不太可能完整找到.
2007-9-8 22:12
0
雪    币: 281
活跃值: (2900)
能力值: ( LV12,RANK:610 )
在线值:
发帖
回帖
粉丝
57
提交了,希望不要又是0分。。。
2007-9-9 03:38
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
58
已经提交
2007-9-9 04:32
0
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
59
小芊芊一定会迅速走红的。
2007-9-9 06:08
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
60
你们玩,我睡觉去!
2007-9-9 09:48
0
雪    币: 226
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
61
同睡同睡
2007-9-9 09:52
0
雪    币: 99
活跃值: (2393)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
62
提交了啊!!
2007-9-9 14:50
0
雪    币: 1829
活跃值: (1372)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
63
这题难在定位,举几个例子:

01  void decrypt(char *strSource);
02  
03  char str1[] = "Hello World!\n";
04  int main(int argc, char* argv[])
05  {
06      decrypt(str1);
07  
08      char str2[80] = "Hello";
09  
10      char *str3 = new char[sizeof(str2)];
11      if (str3)
12      {
13          strcpy(str3, str2);
14          decrypt(str3);
15          delete str3;
16          str3 = NULL;
17      }
18  
19      strcat(str2, str1);
20      decrypt(str2);
21  
22      typedef void (*PDECODE)(char *);
23      PDECODE Decode = (PDECODE)((BYTE *)main + n); // Decode == decrypt
24      Decode(str1);
25      return 0;
26  }
2007-9-9 19:21
0
雪    币: 209
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
64
[QUOTE=backer;357659]这题难在定位,举几个例子:

01  void decrypt(char *strSource);
02  
03  char str1[] = "Hello World!\n";
04  int main(int argc, char* argv[])
05  {
...[/QUOTE]

程序不是这样的...
2007-9-9 19:33
0
雪    币: 1829
活跃值: (1372)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
65
我的意思是如果未来的test.exe,是这个样子,我们的程序怎么办呢?
2007-9-9 19:38
0
雪    币: 226
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
66
如果test是这样的话,大家一起fk评委吧。
2007-9-9 19:39
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
67
AGAIN TO YOU
2007-9-9 19:46
0
雪    币: 1829
活跃值: (1372)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
68
等着虚拟机代码,
2007-9-9 19:48
0
雪    币: 107
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
69
提交了。。。。
2007-9-9 21:07
0
雪    币: 109
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
70
等着看反汇编引擎代码

btw, 有人二次提交吗? test.exe 不公开的话,第一次通不过真的不好说问题在哪儿,
怎么提交第二次?
2007-9-9 22:19
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
71
test.exe不可能提前公开
2007-9-9 22:54
0
雪    币: 281
活跃值: (2900)
能力值: ( LV12,RANK:610 )
在线值:
发帖
回帖
粉丝
72
反汇编引擎开源的都有好多吧
2007-9-10 00:28
0
雪    币: 1829
活跃值: (1372)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
73
这题要做得好确实很难,想完美解决可能需要虚拟机技术的支持。
没有虚拟机技术也可以做,但是要考虑到各种可能,很被动。
我想,反病毒引擎以前没有使用虚拟机技术的时候,可能也是这么狼狈地找病毒特征码,见招拆招,所以对抗变种、免杀和多态就显得反应迟钝慢半拍了。

但愿是我误解了题目的意思,想复杂了。
2007-9-10 01:02
0
雪    币: 334
活跃值: (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
74
很狼狈地提交了
2007-9-10 04:49
0
雪    币: 226
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
75
你想得过于复杂了,这题半虚拟就够了.
2007-9-10 05:28
0
游客
登录 | 注册 方可回帖
返回
//