第一阶段比赛说明

1.本阶段共四道题目,每题的计分方法会在题目放出时公布。
2.四道题不是同时给出,在第一题结束后放出第二题,以此类推。
3.无论本题答题正确与否,都有资格参与本轮下一题的解答。
4.若题目答错或未答,该题均计0分。
5.四道题全部答完之后,计算第一阶段总分,据此分数排序,最多取排名靠前的50%选手进入下一轮。


第一阶段第四题

题目

附件中的UnpackME.exe文件,当在输入框中输入字符串Tencent时,能弹出Congratulation的对话框,输入错误时,弹出错误提示框。 请对此exe进行脱壳并按要求写出脱壳分析过程,使脱壳后的文件能达到同样的效果。
Unpackme.zip

答题时间:2010-10-24 12:00 至 2010-10-26 12:00止。


提交方式

请根据评分标准中的说明给出每项清晰的分析过程,以word文档的方式提交。上传至腾讯2010安全技术竞赛--答案提交区


评分标准

1. 修复stolen code                                                 10分
2. 壳代码执行流程分析(说明壳的各项保护模块的执行顺序)            25分
3. 分析代码重定向形成机制并修复                                    20分
4. IAT加密流程分析并修复(用文本形式提供一份完整的IAT)            25分
5. 手动修复壳的双进程保护(采用工具修复该项得分为0)               10分
6. 给出脱壳后的可执行的文件(多次输入字符串都能弹出提示框)       10分

第二阶段比赛预告

 第一阶段的四道题目已全部放出,第二阶段将在 2010-10-28 12:00开始。