2025腾讯游戏安全技术竞赛决赛题解

文章预览

作者 论 坛账号： xia0ji233 题目描述 （1） 在intel CPU/64位Windows10系统 上运行sys，成功加载驱动（0.5分） （2）能在双机环境运行驱动并调试（1分） （3）优化驱动中的耗时算法，并给出demo能快速计算得出正确的key（1分） （4）分析并给出flag的计算执行流程（1.5分），能准确说明其串联逻辑（0.5分） （5）正确解出flag（1分） （6）该题目使用了一种外挂常用的隐藏手段，请给出多种检测方法，要求demo程序能在题目驱动运行的环境下进行精确检测，方法越多分数越高（3分） （7）文档编写，详细描述解题过程，详述提供的解题程序的演示方法。做到清晰易懂，操作可以复现结果；编码工整风格优雅、注释详尽（1.5分） 加载驱动 驱动带反调，且目测有 VMP 壳，于是选择 dump+Fix，由于驱动带反调，会蓝屏，于是 hook 蓝屏代码，选择该时机去 dump 内存，找 ………………………………