Rootkit --逆向工程技術--

感想：這題只有韓國隊PLUSX有解出來，讓我有點意外，其實題目設計不是為了難倒人，都是Windows Driver的基礎概念而已，下面解密一下讓許多人苦惱2天的題目....@_@

網上說的比較常見的4種方法：

      為了使shellcode在多種作業系統平臺下都可以正常運行，就不得不動態的定位kernel32.dll的基底位址。而被廣泛使用的一種方法是通過TEB/PEB結構獲取kernel32.dll基底位址，我個人第一次接觸是通過綠盟月刊的一篇文章“通過TEB/PEB枚舉當前進程空間中使用者模組清單”方才知道這種被眾多程式設計人員使用的方法。至於這個方法的最原始出處該文作者也未提及。只得知29A雜誌也有大量使用該技術。這種方法適用於除Win7以外的所有windows作業系統包括95/98/ME/NT/2K/XP，大小只有34 bytes，下面是其原理及實現代碼；

今天來做個 "程式碼快速簡轉繁"的動畫

雖然是個小技巧，但卻十分好用

進入正題.....

從對岸抓下來的程式碼  都是亂碼

首先呢

1.先把語系修改成Taiwan 然後存檔


2.利用馴碼快手中文化資源 & 程式碼(可以用自己熟悉的中文化工具)

3.翻譯大陸用語

4.Done  OK  這樣就快速轉換完畢囉

By Kost0911  2011.9.12  下次見囉~BYE

動畫地址：http://cn.ziddu.com/download/618502/CodeCnToTw.rar.html

慣例的PEiD查下殼，VC6 無殼  成功的第一步

這題真的是要靠提示才想到的解答

Lucky Seven就是個關鍵提示

這題其實破的有點技術犯規，因為前提是如果沒原檔對照就沒轍拉~

方法如下：

前言：

今天遇到個.NET的程式，以前一直都沒碰到過，今天遇上了就來對他做個分析吧!

前言：最近剛跟朋友拿到Hit2010的Wargame  裡面有CrackMe系列的原始檔

看了幾個發現非常的有趣，手癢就來分析一下，這是針對Window CrackMe系列的第一題