首页
论坛
课程
招聘
[测试程序][第三阶段题目测试程序]
2010-11-15 14:24 34279

[测试程序][第三阶段题目测试程序]

2010-11-15 14:24
34279
rt,详见附件。
另外,再次声明一下,这道题不会针对任何一个选手做anti。

安卓应用层抓包通杀脚本发布!《高研班》2021年3月班开始招生!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (25)
雪    币: 527
活跃值: 活跃值 (50)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
Mx¢Xgt 活跃值 7 2010-11-15 14:28
2
0
顶~~~~~~居然全失败,悲剧了
雪    币: 765
活跃值: 活跃值 (164)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 17 2010-11-15 14:31
3
0
不支持win7???
我没法测试了。。。
雪    币: 765
活跃值: 活跃值 (164)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 17 2010-11-15 14:37
4
0
找了台XP测试了一下
C:\tx31>testlbr.exe a0.exe kernel32.dll Beep
GetTickCount
Time: 78 ms



C:\tx31>testlbr.exe a1.exe kernel32.dll IsDebuggerPresent
GetCurrentProcessId
Time: 31 ms



C:\tx31>testlbr.exe a2.exe kernel32.dll IsDebuggerPresent
GetCurrentProcessId
Time: 218 ms



C:\tx31>testlbr.exe a3.exe kernel32.dll IsDebuggerPresent
GetCurrentProcessId
Time: 1140 ms



C:\tx31>testlbr.exe a4.exe kernel32.dll IsDebuggerPresent
GetCurrentProcessId
Time: 1109 ms

雪    币: 527
活跃值: 活跃值 (50)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
Mx¢Xgt 活跃值 7 2010-11-15 14:39
5
0
额...,连对IsDebuggerPresent 都有检测
雪    币: 765
活跃值: 活跃值 (164)
能力值: (RANK:730 )
在线值:
发帖
回帖
粉丝
海风月影 活跃值 17 2010-11-15 14:47
6
0
不给力啊,一行代码可以拿80分

printf("GetCurrentProcessId\n");
雪    币: 527
活跃值: 活跃值 (50)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
Mx¢Xgt 活跃值 7 2010-11-15 15:00
7
0
把这功能加到你那插件应该不错
雪    币: 272
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Esper 活跃值 2010-11-15 15:04
8
0
我的程序居然能过其中4个, 满足了
雪    币: 386
活跃值: 活跃值 (16)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
火翼[CCG] 活跃值 6 2010-11-15 15:14
9
0
[QUOTE=海风月影;889774]不给力啊,一行代码可以拿80分

printf("GetCurrentProcessId\n");
[/QUOTE]

看来你要去深圳了
雪    币: 296
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
GuluYZ 活跃值 2010-11-15 15:18
10
0
鸭蛋~~~~~~~~~~~~
雪    币: 386
活跃值: 活跃值 (16)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
火翼[CCG] 活跃值 6 2010-11-15 15:30
11
0
使用hook方式的估计成绩会好些
使用DebugApi的估计大部分悲剧了
雪    币: 1075
活跃值: 活跃值 (15)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-11-15 15:34
12
0
悲剧....
我把测试程序想像地太复杂了
雪    币: 8543
活跃值: 活跃值 (862)
能力值: ( LV15,RANK:1920 )
在线值:
发帖
回帖
粉丝
ccfer 活跃值 15 2010-11-15 15:36
13
0
后面4个样本全比较的64 A1啊
我没押对题啊,我hook的入口用的是:mov edi,edi
雪    币: 478
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
flyingayi 活跃值 2010-11-15 15:43
14
0
let me look.....
雪    币: 265
活跃值: 活跃值 (29)
能力值: ( LV13,RANK:350 )
在线值:
发帖
回帖
粉丝
moonife 活跃值 8 2010-11-15 15:44
15
0
果然多想了
做得好不如猜得好啊 这是
可我竟然交白卷
雪    币: 1075
活跃值: 活跃值 (15)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-11-15 15:50
16
0
vista下全部输出正确,xp居然....
雪    币: 386
活跃值: 活跃值 (16)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
火翼[CCG] 活跃值 6 2010-11-15 15:54
17
0
猜得准也是一种能力
终于有你没猜对的,出题者可以happy了
雪    币: 4671
活跃值: 活跃值 (279)
能力值: ( LV15,RANK:1338 )
在线值:
发帖
回帖
粉丝
lelfei 活跃值 22 2010-11-15 16:59
18
0
太伤心了,我直接patch了IsDebuggerPresent的入口,后面4个全挂掉了。。。
雪    币: 1075
活跃值: 活跃值 (15)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-11-15 17:15
19
0
楼上是在开玩笑吧?IsDebuggerPresent不需要patch的,直接修改peb就行了
雪    币: 4671
活跃值: 活跃值 (279)
能力值: ( LV15,RANK:1338 )
在线值:
发帖
回帖
粉丝
lelfei 活跃值 22 2010-11-15 17:25
20
0
我想着改PEB需要写N行代码,patch只需要return 0就OK了,一般校验只会校验CC,估摸着校验其他代码没有通用性,结果正好撞枪口上了。。。
雪    币: 88
活跃值: 活跃值 (74)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2010-11-15 18:00
21
0
围观楼上各位大牛。
雪    币: 1075
活跃值: 活跃值 (15)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-11-15 19:54
22
0
我还是觉得楼上是在开玩笑,他如果校验代码应该是校验文件和载入到内存后是否不一致。
把题目想地太复杂了,我在内核PATCH掉ZwDelayExecution和ZwWaitForSingleObject后,忘记修改tickcount的值了。
雪    币: 14
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
打泡泡 活跃值 2010-11-15 21:48
23
0
幸好没对Sleep动手 要不然悲剧了。。。~~~~~
雪    币: 272
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Esper 活跃值 2010-11-15 23:28
24
0
我也想的很复杂, 除了Sleep和WaitForSingleObject还有无数api能让程序卡住, 比如MessageBox, DialogBox
我最后决定不特殊处理任何anti, 也不上驱动, 抄ollybone什么的, anti是想不完的, 乐得清净
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ytnb 活跃值 2010-11-16 13:33
25
0
测试用的例子存在计时问题
如果有一个人的结果是0ms,那剩下的人就算能得到结果也没法得分
上传的附件:
游客
登录 | 注册 方可回帖
返回