[原创]奇虎360第4题的解法-5)奇虎360软件安全比赛-看雪-安全社区|安全招聘|kanxue.com

[原创]奇虎360第4题的解法

发表于: 2008-12-19 10:07 55859

[原创]奇虎360第4题的解法

ccfer

2008-12-19 10:07

55859

编译环境vc6,直接release编译可以得到sys文件
再修改子系统1个字节可以做为题目需求的exe和dll

我只用了一行内联asm,不知道还有没有完全不用内联asm的方法

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

test04.rar （1.35kb，175次下载）

收藏・9

免费・7

支持

最新回复 (39) 1 2 ▶
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 2 楼第一时间：沙发。 2008-12-19 10:12 0
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 3 楼学习了！感谢！ 2008-12-19 10:19 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼汗。。。。。我评分时没仔细看。。。大侠没有100分。。 2008-12-19 10:25 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 5 楼 CCFER的贴要顶 2008-12-19 10:34 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 6 楼顶并学习之 2008-12-19 10:37 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 7 楼顶！我想看看第一题和那个网络题的解法…… 2008-12-19 10:38 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 8 楼现在才知道内核模块是0x1000对齐的 2008-12-19 10:38 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 9 楼 ccfer下次打你PP 2008-12-19 10:40 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 10 楼其实一开始写的就是0x1000 后来想效率高一些就改的步长大了点主要还是不熟悉内核,缺少一些常识性的认识 2008-12-19 10:52 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 11 楼这题用nasm+纯汇编，不用改一个字节吧~ 无import，无reloc只有一个.text段，DOSHeader的bin都没有~ 2008-12-19 12:20 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 12 楼学习了。。。。。。。。。。。。 2008-12-19 12:20 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 13 楼无bin无真相 2008-12-19 12:22 0
９５２１雪币： 1704 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 14 楼 vc一样可以不用改 2008-12-19 12:23 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 15 楼 winhex一样可以不用改 2008-12-19 12:24 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 16 楼我题目没看懂, 丢了好多分. 2008-12-19 12:33 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 17 楼怎么弄~~ 用int 0x2d输出string? 2008-12-19 12:34 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 18 楼 subsystem:0x2的时候 xp下驱动一样可以加载 2008-12-19 12:35 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 19 楼爆早了吧,快没收cc的奖品! 见人有份 2008-12-19 12:45 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 20 楼学习，学习，学习。 2008-12-19 13:04 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 21 楼我就是暴力在ntorkenl.exe搜索DbgPrint，后来才悟到可以用int 2eh 2008-12-19 13:29 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 22 楼惨啊惨啊，经验不足。。。。。。。。。题目有点BT。其实试出subsystem=2可以加载就差不多可以做出来了的 2008-12-19 13:31 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 23 楼欧阳哥哥,我和你换 2008-12-19 13:33 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 24 楼用中断int 2d的一律没给分 2008-12-19 13:38 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 25 楼无所谓了，反正我的驱动你加载就蓝掉了，驱动怎么写都没分。 2008-12-19 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ccfer

发帖

1529

回帖

2473

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (39) 1 2 ▶
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 2 楼第一时间：沙发。 2008-12-19 10:12 0
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 3 楼学习了！感谢！ 2008-12-19 10:19 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼汗。。。。。我评分时没仔细看。。。大侠没有100分。。 2008-12-19 10:25 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 5 楼 CCFER的贴要顶 2008-12-19 10:34 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 6 楼顶并学习之 2008-12-19 10:37 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 7 楼顶！我想看看第一题和那个网络题的解法…… 2008-12-19 10:38 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 8 楼现在才知道内核模块是0x1000对齐的 2008-12-19 10:38 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 9 楼 ccfer下次打你PP 2008-12-19 10:40 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 10 楼其实一开始写的就是0x1000 后来想效率高一些就改的步长大了点主要还是不熟悉内核,缺少一些常识性的认识 2008-12-19 10:52 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 11 楼这题用nasm+纯汇编，不用改一个字节吧~ 无import，无reloc只有一个.text段，DOSHeader的bin都没有~ 2008-12-19 12:20 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 12 楼学习了。。。。。。。。。。。。 2008-12-19 12:20 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 13 楼无bin无真相 2008-12-19 12:22 0
９５２１雪币： 1704 活跃值： (1073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 14 楼 vc一样可以不用改 2008-12-19 12:23 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 15 楼 winhex一样可以不用改 2008-12-19 12:24 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 16 楼我题目没看懂, 丢了好多分. 2008-12-19 12:33 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 17 楼怎么弄~~ 用int 0x2d输出string? 2008-12-19 12:34 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 18 楼 subsystem:0x2的时候 xp下驱动一样可以加载 2008-12-19 12:35 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 19 楼爆早了吧,快没收cc的奖品! 见人有份 2008-12-19 12:45 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 20 楼学习，学习，学习。 2008-12-19 13:04 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 21 楼我就是暴力在ntorkenl.exe搜索DbgPrint，后来才悟到可以用int 2eh 2008-12-19 13:29 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 22 楼惨啊惨啊，经验不足。。。。。。。。。题目有点BT。其实试出subsystem=2可以加载就差不多可以做出来了的 2008-12-19 13:31 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 23 楼欧阳哥哥,我和你换 2008-12-19 13:33 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 24 楼用中断int 2d的一律没给分 2008-12-19 13:38 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 25 楼无所谓了，反正我的驱动你加载就蓝掉了，驱动怎么写都没分。 2008-12-19 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复