http://bbs.pediy.com/bbs/king1.jpg
 
=========================第二阶段比赛=========================
 

第二阶段比赛说明
 
参加资格:只有通过第一阶段比赛的选手,方可参与此阶段的比赛。具体名单请参考: 看雪论坛.珠海金山2007逆向分析挑战赛---第一阶段通过选手名单(65位)
本阶段采用综合计分的方式选出进入第三阶段的选手。
本阶段共四道题目,每题计分,每题的计分方法,将在题目放出时公布。
四道题不是同时给出,在第一题结束后,再放出第二题,以此类推。但无论答题正确与否,都有资格参与下一题的回答。若题目答错或未答,该题均计0分。

 
第二阶段第三题
 
请大家写Petite 2.3的静态脱壳机。
 
Petite主程序下载地址:http://uk.un4seen.com/petite/petite23.zip 或论坛本地下载
请用Petite2.3主程序压缩目标软件来完成此题。
 
要求
 
1.要求是静态脱壳机,不得使用调试API等让加壳程序运行起来的方法进行脱壳操作。
2.脱壳后的程序可以跨平台正常执行。
4.上传方式:将脱壳机代码及脱壳机程序以附件上传到“看雪论坛.珠海金山2007逆向分析挑战赛答案提交区”。并以发贴的形式说明脱壳原理及分析文件。
分析文档是指逆向Petite文档记录,必须得包括Petite数据解密或解压部分,import表等关键点的分析,此文档为与提交时间无关,但必要在答题时间结束前交贴,否则作题时间值为7200
不得通过已有逆向静态脱壳器获得方法,不得抄袭已有的petite脱壳源码,一但发现记为0分。
5.提交答案后,请在本帖跟帖确认一下。

 
其他注意事项

1. 比赛答题期间,不得在论坛或群等公开场所讨论
2. 其他未通过第一阶段的朋友也可提交答题,但不计成绩,仅为友情参与。

 
提交机会:此题每个选手有多次提交附件的机会.但从第二次提交附件起,每提交一次分数减5分做为惩罚,详见计分公式.以最后一次提交结果为最终计分结果,之前的提交不进行计分.
 
 
答题时间:2007-9-2 12:00 至 2007-9-7 12:00止
 
计分公式:

 
本题最高150分,最低0分。
 
 
 
做题时间是指从 2007-9-2 12:00开始到该次附件提交时间的总共分钟数。
Sum 是指文件大小求和
Min 是指 1 与 sum(对应原文件)/sum(成功脱壳文件)最小值。
 
加壳样本是指
使用Petite对一批未加壳的程序[不同编译器(VC,Delhpi等)编译的DLL和EXE等PE文件]选用不同加壳选项进行加壳后得到的样本。
 
成功脱壳文件是指
加壳文件脱壳后的程序可以正常运行,各种功能均能使用。并且脱壳机对该加壳文件脱壳时,自身不会出现崩溃,死循环等脱壳机不正常的情况。
 
对应原文件是指
原文件a.exe加壳后为加壳文件a1.exe。A1.exe使用脱壳机成功脱壳后a2.exe,则a.exe称为a2.exe对应原文件。
 
加壳样本文件答题时不公开,会在答题结束后公布。
 
:选手甲在 2007-9-5 12:00 第二次提交脱壳机。加壳文件10个。脱壳机成功脱了9个。9个脱壳文件的总大小为100000字节,而此9个文件对应原文件大小为90000字节。则分数为:
 
得分 = [(7200-4320)/7200]1/2 ×(9/10)×min[1,90000/100000]×150 - (2 - 1)×5
= 0.41/2 × 0.9 × 0.9 ×150 - 5
= 71.843
 
 
 
赛事预告:2007-9-7中午12点正式开始第二阶段第四题比赛。
 
更多规则请参考:看雪论坛.珠海金山2007逆向分析挑战赛——“金山杯”赛事细则
 
 
看雪论坛.珠海金山2007逆向分析比赛委员会
http://bbs.pediy.com
2007.9.2