Cracker Handbook 1 0 part 74 potx

Cracker Handbook 1.0 part 74 potx

Cracker Handbook 1.0 part 74 potx

... 800 0 800 0 :4 202 F189 0F848A 000 000 je 4 202 F 219 :4 202 F18F 3D 01 8 00 0 80 cmp eax, 800 0 80 01 :4 202 F194 0F8549 01 0 00 0 jne 4 202 F2E3 :4 202 F19A 391DD46 203 42 cmp dword ptr [4 203 62D4], ebx :4 202 F1A0 7 5 10 jne ... :4 202 F1DA 6A 10 push 00 000 01 0 :4 202 F1DC 68F0A 100 42 push 4 200 A1F0 :4 202 F1E1 57 push edi :4 202 F1E2 50 push eax * Reference To: MS...

Ngày tải lên: 03/07/2014, 17:20

5 272 1
Cracker Handbook 1.0 part 5 potx

Cracker Handbook 1.0 part 5 potx

... trình nén, mã hóa phổ biến. Hiện nay nó có thể nhận biết được hơn 600 dấu hiệu (signatures) khác nhau trong PE files. Bài viết #1 của hacnho 2.Import REConstructor: This tool is designed to ... The Boss and All RSR Team (source from help file) 11 - IDA Quote: IDA is an interactive disassembler. It means that the user takes active participation in the disassembly process. IDA i...

Ngày tải lên: 03/07/2014, 17:20

7 406 4
Cracker Handbook 1.0 part 11 potx

Cracker Handbook 1.0 part 11 potx

... USER32.GetDlgItemTextA, Ord: 01 0 2h | :00 4 01 0 DB E852 01 0 00 0 Call 00 4 01 2 32 :00 4 01 0 E0 0BC0 or eax, eax :00 4 01 0 E2 7 405 je 00 4 01 0 E9 :00 4 01 0 E4 83F 804 cmp eax, 00 000 004 :00 4 01 0 E7 7 315 jnb 00 4 01 0 FE Return ... Quote: 513 6: 01 0 0 CALL 02 00 513 6: 01 0 3 INT 20 513 6 :02 00 CALL 02 00 513 6 :02 03 RET 513 6...

Ngày tải lên: 03/07/2014, 17:20

6 354 2
Cracker Handbook 1.0 part 13 potx

Cracker Handbook 1.0 part 13 potx

... 00 00 | 0 | 0 00 01 | 1 | 1 0 01 0 | 2 | 2 0 01 1 | 3 | 3 01 0 0 | 4 | 4 01 0 1 | 5 | 5 01 1 0 | 6 | 6 01 1 1 | 7 | 7 10 00 | 8 | 8 10 01 | 9 | 9 10 10 | A | 10 10 11 | B | 11 11 00 | C | 12 11 01 ... 11 01 111 0 10 10 11 01 (binary) 4. BINARY -> HEX (Chuyển từ nhị phân sang hex) Lấy số 10 1 01 1 01 1 1 10 111 1 làm ví dụ, chia t...

Ngày tải lên: 03/07/2014, 17:20

7 321 3
Cracker Handbook 1.0 part 19 potx

Cracker Handbook 1.0 part 19 potx

... specified index. stloc .0 0A Pops the current been worth from the signal of the evaluation stack and blinds it in A the local variable list At index 0. stloc .1 0B Pops the current been ... variable list At index 1. stloc.2 0C Pops the current been worth from the signal of the evaluation stack and blinds it in A the local variable list At index 2. stloc.3 0D Pops the curre...

Ngày tải lên: 03/07/2014, 17:20

6 277 2
Cracker Handbook 1.0 part 23 potx

Cracker Handbook 1.0 part 23 potx

... PHẦN 3 : Breakpoint và Win API Details 03 .1 Crippled Programs ================ EnableMenuItem Hàm EnableMenuItem có nhiệm vụ enable, disable, hay gray 1 item nào đó trong menu Code: BOOL ... : FAULTS__________________________Enable/Disable SoftIce fault trapping I1HERE__________________________Direct INT1 to SoftICE I3HERE__________________________Direct INT3 to SoftICE SET_...

Ngày tải lên: 03/07/2014, 17:20

5 276 4
Cracker Handbook 1.0 part 30 potx

Cracker Handbook 1.0 part 30 potx

... Class-Name | Window- Procedure 00 80 (0) | 205 7 | 32 | MSGSVR32 | #32 711 (switch_win) | 17 EF :00 004 B6E 00 84 (1) | 205 7 | 32 | EXPLORER | shell_trayWnd | 14 87 :00 00 01 6 C … | … | … | … | … | … Nhiệm ... BMSG 00 84 WM_DESTROY Trong đó 00 84 là handle của nag. Vậy câu lệnh trên sẽ làm gì? Nó sẽ báo cho SoftICE để break sau khi cái nag được tắt. Các bác sẽ nằm sau trong...

Ngày tải lên: 03/07/2014, 17:20

6 370 2
Cracker Handbook 1.0 part 31 potx

Cracker Handbook 1.0 part 31 potx

... Code: :6 606 0B5F PUSH EBP :6 606 0B 60 MOV EBP,ESP :6 606 0B 60 MOV EBP,ESP :6 606 0B62 PUSH EBP :6 606 0B65 PUSH EAX :6 606 0B66 PUSH DWORD PTR [EBP +08 ] :6 606 0B69 PUSH DWORD PTR [EBP+0C] :6 606 0B6C CALL ... MOVSD). Tại đây các bác hãy đánh “PAGE 22BF :00 000 000 ” . Các bác sẽ thấy tương tự như sau : Code: Linear | Physical | Attributes | Type 802 849 60 | 01 6 03 9 6...

Ngày tải lên: 03/07/2014, 17:20

6 421 1
Cracker Handbook 1.0 part 38 potx

Cracker Handbook 1.0 part 38 potx

... with throughout the tutorial. Table of Contents 2 .1. 1 Central Processor 2 .1. 2 Central Memory 2 .1. 3 Input and Output Units 2 .1. 4 Auxiliary Memory Units Computer System. We call ... Table of Contents 2.2 .1 Information in the computers 2.2.2 Data representation methods 2.2 .1 Information in the computers 2.2 .1. 1 Information units 2.2 .1. 2 Numeric sys...

Ngày tải lên: 03/07/2014, 17:20

6 288 1
Cracker Handbook 1.0 part 47 potx

Cracker Handbook 1.0 part 47 potx

... This instruction decreases CX by 1. If CX is different to zero and ZF is equal to 1, then the flow of the program is transferred to the label indicated ... subtracts 1 from the destiny operator and stores the new value in the same operator. INC INSTRUCTION Purpose: To increase the operator. Syntax: INC destiny The instruction adds 1 to ... chain. It only affects the...

Ngày tải lên: 03/07/2014, 17:20

6 290 1
w