[原创]纪念我的两个第一次-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (29) ◀ 1 2
ysCpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	ysCpp 26 楼实现方法16：写一个最小的驱动，在它的driverunload过程中从zwopenprocess偏移1个字节处得到ntopenprocess的索引，然后从keservicedescriptortable中得到crakeme hook的函数地址，在这个地址的偏移0x7处写上e9 82 00 00 00 使驱动程序不做自己的判断，直接跳到原来的ntopenprocess函数。接着在应用层程序中用 openscmanager,createservice,startservice开始我的驱动，controlservice，deleteservice, closeservicehandle,closeservicehandle停止它。然后用createtoolhelp32snapshot,process32first, process32next,openprocess得到crakemeapp的进程句柄，然后terminateprocess关闭它，最后关闭它开启的驱动，OK了。上传的附件： method16.rar （60.77kb，13次下载） 2007-11-12 20:36 0
ysCpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	ysCpp 27 楼终于写了一个有点样子的驱动了，呵呵！实现方法17：写一个应用层程序，利用getmodulehandle("ntdll.dll")，getprocaddress("ZwOpenProcess"),得到 zwopenprocess的地址，然后从它偏移1个字节处得到ntopenprocess的索引，把它传给一个写好的驱动程序，在这个驱动程序里，首先取得应用层程序中传来的索引，然后利用这个索引从keservicedescriptortable中得到crakeme hook的函数地址，从这个地址的偏移0x19b0处查到原来的函数地址，回填。接着在应用层程序中用createtoolhelp32snapshot,process32first,process32next,openprocess得到crakemeapp的进程句柄，然后terminateprocess关闭它，最后关闭它开启的驱动，OK了。上传的附件： method17.rar （63.51kb，19次下载） 2007-11-16 21:20 0
ysCpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	ysCpp 28 楼实现方法18：写一个最小的驱动，在它的driverunload过程中从zwopenprocess偏移1个字节处得到ntopenprocess的索引，然后从keservicedescriptortable中得到crakeme hook的函数地址，从这个地址的偏移0x19b0处查到原来的函数地址，回填。接着在应用层程序中用findwindow,getwindowthreadprocessid得到crackmeapp的id，用 openscmanager,createservice,startservice开始我的驱动，controlservice，deleteservice, closeservicehandle,closeservicehandle停止它。然后用openprocess得到crakemeapp的进程句柄，然后 terminateprocess关闭它，最后关闭它开启的驱动，OK了。上传的附件： method18.rar （60.79kb，19次下载） 2007-11-16 22:35 0
lvkeqin 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	lvkeqin 29 楼了!慢慢看 2007-12-19 00:32 0
wangbin 雪币： 211 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	wangbin 30 楼牛啊!慢慢消化! 2008-1-27 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (29) ◀ 1 2
ysCpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	ysCpp 26 楼实现方法16：写一个最小的驱动，在它的driverunload过程中从zwopenprocess偏移1个字节处得到ntopenprocess的索引，然后从keservicedescriptortable中得到crakeme hook的函数地址，在这个地址的偏移0x7处写上e9 82 00 00 00 使驱动程序不做自己的判断，直接跳到原来的ntopenprocess函数。接着在应用层程序中用 openscmanager,createservice,startservice开始我的驱动，controlservice，deleteservice, closeservicehandle,closeservicehandle停止它。然后用createtoolhelp32snapshot,process32first, process32next,openprocess得到crakemeapp的进程句柄，然后terminateprocess关闭它，最后关闭它开启的驱动，OK了。上传的附件： method16.rar （60.77kb，13次下载） 2007-11-12 20:36 0
ysCpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	ysCpp 27 楼终于写了一个有点样子的驱动了，呵呵！实现方法17：写一个应用层程序，利用getmodulehandle("ntdll.dll")，getprocaddress("ZwOpenProcess"),得到 zwopenprocess的地址，然后从它偏移1个字节处得到ntopenprocess的索引，把它传给一个写好的驱动程序，在这个驱动程序里，首先取得应用层程序中传来的索引，然后利用这个索引从keservicedescriptortable中得到crakeme hook的函数地址，从这个地址的偏移0x19b0处查到原来的函数地址，回填。接着在应用层程序中用createtoolhelp32snapshot,process32first,process32next,openprocess得到crakemeapp的进程句柄，然后terminateprocess关闭它，最后关闭它开启的驱动，OK了。上传的附件： method17.rar （63.51kb，19次下载） 2007-11-16 21:20 0
ysCpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	ysCpp 28 楼实现方法18：写一个最小的驱动，在它的driverunload过程中从zwopenprocess偏移1个字节处得到ntopenprocess的索引，然后从keservicedescriptortable中得到crakeme hook的函数地址，从这个地址的偏移0x19b0处查到原来的函数地址，回填。接着在应用层程序中用findwindow,getwindowthreadprocessid得到crackmeapp的id，用 openscmanager,createservice,startservice开始我的驱动，controlservice，deleteservice, closeservicehandle,closeservicehandle停止它。然后用openprocess得到crakemeapp的进程句柄，然后 terminateprocess关闭它，最后关闭它开启的驱动，OK了。上传的附件： method18.rar （60.79kb，19次下载） 2007-11-16 22:35 0
lvkeqin 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	lvkeqin 29 楼了!慢慢看 2007-12-19 00:32 0
wangbin 雪币： 211 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	wangbin 30 楼牛啊!慢慢消化! 2008-1-27 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复