看到大家都赚精了，D头不爽了，也出来卖肉了。

延时太长了,现在才贴啊

这个题纯属送分题，我不知道，我一下提交了1-32种办法，可能还有33,34我忘记了）
付32种办法代码(Delphi版)附件传不上来，就贴关键代码了

SendMessage(hWnd, WM_CLOSE, 0, 0);
SendMessage(hWnd, WM_COMMAND, IDOK, 0);
SendMessage(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0);
SendMessage(hWnd, WM_KEYDOWN, VK_ESCAPE, 0);
PostMessage(hWnd, WM_CLOSE, 0, 0);
PostMessage(hWnd, WM_QUIT, 0, 0);
PostMessage(hWnd, WM_COMMAND, IDOK, 0);
PostMessage(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0);
PostMessage(hWnd, WM_KEYDOWN, VK_ESCAPE, 0);
PostThreadMessage(GetWindowThreadProcessId(hWnd, nil), WM_QUIT, 0, 0);
SendNotifyMessage(hWnd, WM_CLOSE, 0, 0);
SendNotifyMessage(hWnd, WM_COMMAND, IDOK, 0);
SendNotifyMessage(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0);
SendMessageTimeout(hWnd, WM_CLOSE, 0, 0, SMTO_ABORTIFHUNG, 100, nil);
SendMessageTimeout(hWnd, WM_COMMAND, IDOK, 0, SMTO_ABORTIFHUNG, 100, nil);
SendMessageTimeout(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0, SMTO_ABORTIFHUNG, 100, nil);

SetForegroundWindow(hWnd);
    keybd_event(VK_ESCAPE, 0, 0, 0);
    keybd_event(VK_ESCAPE, 0, KEYEVENTF_KEYUP, 0);

    SetForegroundWindow(hWnd);
    keybd_event(VK_MENU, 0, 0, 0);
    keybd_event(VK_F4, 0, 0, 0);
    keybd_event(VK_MENU, 0, KEYEVENTF_KEYUP, 0);
    keybd_event(VK_F4, 0, KEYEVENTF_KEYUP, 0);

if GetWindowThreadProcessId(hWnd, @dwProcessId) = 0 then Exit;
    hSnap := CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, dwProcessId);
    if hSnap = INVALID_HANDLE_VALUE then Exit;
    te.dwSize := SizeOf(te);
    if Thread32First(hSnap, te) then
    begin
      repeat
        if te.th32OwnerProcessID <> dwProcessId then continue;
        dwThreadId := te.th32ThreadID;
        if dwThreadId <> 0 then
        begin
          hThread := OpenThread(THREAD_TERMINATE, False, dwThreadId);
          if hThread <> 0 then
          begin
            TerminateThread(hThread, 0);
            CloseHandle(hThread);
          end;
        end;
      until not Thread32Next(hSnap, te);
    end;
    CloseHandle(hSnap);

HOOK->ExitProcess(0);
HOOK->TerminateProcess(GetCurrentProcess(), 0);

HOOK->//调用crackme的函数->TerminateProcess(hProcess, 0);
        dwProcessId := DWORD(-1);
        asm
          pushad
          mov eax, 00404198h
          mov eax, [eax + 020h]//12FE90h
          mov ecx, [eax + 060h]
          mov edx, [ecx]
          lea eax, R
          push eax
          push 0
          push 0
          push 4
          lea eax, dwProcessId
          push eax
          push 0830020C0h
          call dword ptr [edx + 020h]         
          popad
        end;

HOOK->->//调用crackme的函数->DebugActiveProcess(dwProcessId);

HOOK->
hJob := CreateJobObject(nil, 'CRACKME.JOB');
    if hJob = 0 then
    begin
      CloseHandle(hProcess);
      Exit;
    end;
    if AssignProcessToJobObject(hJob, hProcess) then
    begin
      TerminateJobObject(hJob, 0);
    end;
    CloseHandle(hProcess);
    CloseHandle(hJob);

HOOK->RemoteThread
procedure StartRemoteThread(hProcess: THandle);
var
  VM: Pointer;
  hThread: THandle;
  dwThreadId: THandle;
  RemoteThreadCode: TRemoteThreadCode;
  dw: DWORD;
begin
  VM := VirtualAllocEx(hProcess, nil, $1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
  if VM = nil then Exit;

  RemoteThreadCode.b0 := $6A;
  RemoteThreadCode.b1 := $00;
  RemoteThreadCode.b2 := $68;
  RemoteThreadCode.fnExitProcess := DWORD(GetProcAddress(GetModuleHandle(kernel32), 'ExitProcess'));
  RemoteThreadCode.b3 := $C3;
  RemoteThreadCode.b4 := $C2;
  RemoteThreadCode.b5 := $04;
  RemoteThreadCode.b6 := $00;

  WriteProcessMemory(hProcess, VM, @RemoteThreadCode, SizeOf(RemoteThreadCode), dw);
  hThread := CreateRemoteThread(hProcess, nil, 0, VM, nil, 0, dwThreadId);
  if hThread <> 0 then
  begin
    WaitForSingleobject(hThread, 500);
    CloseHandle(hThread);
  end;
  VirtualFreeEx(hProcess, VM, 0, MEM_RELEASE);
end;

    HookOn(GetWindowThreadProcessId(hWnd, nil));
    Sleep(500);
    TerminateProcess(ReadProcessHandle(), 0);
    HookOff();
    CloseHandle(ReadProcessHandle());

    HookOn(GetWindowThreadProcessId(hWnd, nil));
    Sleep(500);
    HookOff();
    if GetWindowThreadProcessId(hWnd, @dwProcessId) = 0 then Exit;

    hProcess := ReadProcessHandle();
    if hProcess = 0 then Exit;  
    hJob := CreateJobObject(nil, 'CRACKME.JOB');
    if hJob = 0 then
    begin
      CloseHandle(hProcess);
      Exit;
    end;
    if AssignProcessToJobObject(hJob, hProcess) then
    begin
      TerminateJobObject(hJob, 0);
    end;
    CloseHandle(hProcess);
    CloseHandle(hJob);
HOOK->
    HookOn(GetWindowThreadProcessId(hWnd, nil));
    Sleep(500);
    HookOff();
    GetWindowThreadProcessId(hWnd, @dwProcessId);
    if DbgUiConnectToDbg() < 0 then Exit;
    hProcess := OpenProcess(PROCESS_ALL_ACCESS, False, dwProcessid);
    DbgUiDebugActiveProcess(hProcess);
    CloseHandle(hProcess);

    HookOn(GetWindowThreadProcessId(hWnd, nil));
    Sleep(500);
    HookOff();
    if GetWindowThreadProcessId(hWnd, @dwProcessId) = 0 then Exit;

    hProcess := ReadProcessHandle();
    if hProcess = 0 then Exit;  
    hJob := CreateJobObject(nil, 'CRACKME.JOB');
    if hJob = 0 then
    begin
      CloseHandle(hProcess);
      Exit;
    end;
    if AssignProcessToJobObject(hJob, hProcess) then
    begin
      TerminateJobObject(hJob, 0);
    end;
    CloseHandle(hProcess);
    CloseHandle(hJob);

    HookOn(GetWindowThreadProcessId(hWnd, nil));
    Sleep(200);
    HookOff();
    if GetWindowThreadProcessId(hWnd, @dwProcessId) = 0 then Exit;
    hProcess := ReadProcessHandle();
    if hProcess = 0 then Exit;

    StartRemoteThread(hProcess);

    CloseHandle(hProcess);

    HookOn(GetWindowThreadProcessId(hWnd, nil));
    Sleep(200);
    HookOff();
    GetWindowThreadProcessId(hWnd, @dwProcessId);
    if DbgUiConnectToDbg() < 0 then Exit;
    hProcess := ReadProcessHandle();
    DbgUiDebugActiveProcess(hProcess);
    CloseHandle(hProcess);

if GetWindowThreadProcessId(hWnd, @dwProcessId) <> 0 then
    begin
      Len := $1000;
      GetMem(P,Len);
      while NtQuerySystemInformation(SystemProcessesAndThreadsInformation, P, Len, nil) = STATUS_INFO_LENGTH_MISMATCH do
      begin
        FreeMem(P);
        Len := Len * 2;
        GetMem(P, Len);
      end;
      P1 := PSYSTEM_PROCESSES(P);
      while P1^.NextEntryDelta <> 0 do
      begin
        if P1^.ProcessId = dwProcessId then
        begin
          //开始终止所有线程
          for I := 0 to P1^.ThreadCount - 1 do
          begin
            P2 := PSYSTEM_THREADS(@P1^.Threads);
            hThread := OpenThread(THREAD_TERMINATE , False, P2^.ClientId.UniqueThread);
            TerminateThread(hThread, 0);
            CloseHandle(hThread);
            Inc(P2);
          end;
          break;
        end;
        P1 := PSYSTEM_PROCESSES(DWORD(P1) + P1^.NextEntryDelta);
      end;
      FreeMem(P);
    end;

SendMessage(hWnd, WM_CLOSE, 0, 0);
PostMessage(hWnd, WM_CLOSE, 0, 0);
果然送分，强

大哥，这两个原理不一样，你不信可以去看看他们的内部实现原理

第三题的脱壳源代码(Delphi版)，这个代码可以说完全不能工作啦。所有地址都使用绝对的，分析的样本也太可耻了，早知道分析家可程序了：）

上传的附件：

• PETITE23_Unpacker.rar （484.44kb，22次下载）

D头的IDA是正版的么?
高兴  高兴

UnitWorker里面修正了一个bug.计算堆栈影响时把寄存器call给忘了。但是调用的地方没忘：）

上传的附件：

• 2-4.rar （20.27kb，16次下载）

学习地肯哥哥的delphi代码
学习  学习

这代码没什么可以借鉴的。无非使用了简单的虚拟机：）分析他们贴得太多了；我想没必要贴了。因为除非我整理一下，分析全在IDB里面

这个经测试，是可能杀坏样本的，所以不要发布啦，只供随便玩玩。

整个程序采用广度优先搜索路径，可能会比深度优先好，至少不会因递归产生堆栈开销；不过还是会有其他开销的。速度我只是随便想想，没有证明。

除主线程开启十一个线程；一个专门提供工作（也就是搜索文件的）；十个查杀的（从工作池中取工作）。

里面的文件名过滤可以看看，因为用汇编写的，经常分析汇编的人可能看到过类似的代码。

虚拟机代码很滥，千万不要借鉴，只是那个意思，能跑病毒的变形引擎而已，且无任何环境等

上传的附件：

• virut-v4.rar （175.36kb，26次下载）

delphi王子啊
王子  王子

王子  王子

D头猛啊,扔了一堆delphi出来,学习学习

不错，很强，很强

今年过节不收礼 收礼只收源代码
学习

SendMessage(hWnd, WM_CLOSE, 0, 0);
PostMessage(hWnd, WM_CLOSE, 0, 0);

这个强,我怕伤了评委的眼睛就没写下去了...你竟能凑得都凑到一起来了.我还少你8种.

keybd_event
alt+s+上下左右上下左右(..省略凌波微步步法)+c

拜月叔叔终于开口说话了

没见过把space简化成一个s的