Cracker Handbook 1.0 part 77 pdf
... | :00 49F6A8(C) | :00 49F6FC 6A 00 push 00 000 000 :00 49F6FE 6A 00 push 00 000 000 :00 49F 700 8D4DF0 lea ecx, dword ptr [ebp - 10 ] :00 49F 703 E80FA0FFFF call 00 499 717 :00 49F 708 85C0 test eax, eax :00 49F70A ... | :00 4C66AF E8426A0 900 Call 00 55D0F6 :00 4C66B4 C 605 52CA5 700 00 mov byte ptr [00 57CA52], 00 :00 4C66BB BE28 305 800 mov esi, 00 58 302 8 :...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 22 pdf
... PHẦN 3 : Breakpoint và Win API Details 03 .1 Crippled Programs ================ EnableMenuItem Hàm EnableMenuItem có nhiệm vụ enable, disable, hay gray 1 item nào đó trong menu Code: BOOL ... : FAULTS__________________________Enable/Disable SoftIce fault trapping I1HERE__________________________Direct INT1 to SoftICE I3HERE__________________________Direct INT3 to SoftICE Enab...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 28 pdf
... không hoàn thành , giá trị trả về là 1 giá trị lỗi. RegOpenKeyA / RegOpenKeyW Hàm RegOpenKey có nhiệm vụ mở specified key. Hàm này tương thích với Windows 3 .1. Đối với Win32 chúng ta nên dùng ... hoàn thành , giá trị trả về là ERROR_SUCCESS Nếu function không hoàn thành , giá trị trả về là 1 giá trị lỗi. RegQueryValueA / RegQueryValueW Hàm RegQueryValue có nhiệm vụ tìm giá trị...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 53 pdf
... programs Another example mov cx ,07 h;moves the value 07 h to register cx int 10 h ; 10 h interruption mov ah,4ch;moves the value 4 ch to register ah int 21h;21h interruption END; finishes the ... Debug on each line that we assemble, something like this appears: 1CB0: 01 0 2 MOV AX,BX Where the first number, 1CB0, corresponds to the memory segment being used, the second on...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 85 pdf
... :00 49EB 71 03 F0 add esi, eax :00 49EB73 8B07 mov eax, dword ptr [edi] :00 49EB75 807 803 31 cmp byte ptr [eax +03 ], 31 :00 49EB79 0F94C0 sete al :00 49EB7C 83E07F and eax, 00 000 07F :00 49EB7F 03 F0 ... :00 49EB63 03 F0 add esi, eax :00 49EB65 8B07 mov eax, dword ptr [edi] :00 49EB67 807 802 32 cmp byte ptr [eax +02 ], 32 :00 49EB6B 0F94C0 sete a...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 88 pdf
... 0 01 2 F748 00 B284 70 0 01 2 F74C 00 B2 808 0 ASCII "hacnho" 0 01 2 F7 50 00B1E294 ASCII " ;12 345678 90& quot; 0 01 2 F754 00 B2865C ASCII "678 90& quot; 0 01 2 F758 00 B238FC ASCII " ;12 345" ... SS:[EBP-4] 00 499E8A |. E8 719 DF6FF CALL unpacked .00 403 C 00 00 499E8F \. C3 RETN 0 01 2 F75C 00 B1E 508 ASCII "54858-ST6 51- 2796663...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 112 pdf
... nhập vào. 00 4 01 1 CA . E8 4F 000 000 CALL enable_c .00 4 01 2 1E < === gọi đến một tập lệnh xử lý chuỗi. 00 4 01 1 CF . 81FE E00E 000 0 CMP ESI,0EE0 00 4 01 1 D5 .^ 0F85 E7FEFFFF JNZ enable_c .00 4 01 0 C2 >> ... : 00 4 01 2 30 /$ 33C9 XOR ECX,ECX 00 4 01 2 32 |. BA 0E 000 000 MOV EDX,0E 00 4 01 2 37 |> 0FBE 81 BB 214 0& gt;MOVSX EAX,BYTE PTR DS:[ECX+ 402 1BB] 00 4...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 122 pdf
... một số dòng 00 4 01 2 FF |. 50 PUSH EAX; |Arg1 00 4 01 3 00 |. E8 EB 1 10 00 0 CALL Syllogis .00 402 4F0; \Syllogis .00 402 4F0 =>trace into nếu thích 00 4 01 3 05 |. 83C4 0C ADD ESP,0C 00 4 01 3 08 |. 33F6 XOR ... chuỗi chưa 00 4 01 1 E1 . 75 06 JNZ SHORT crackme3 .00 4 01 1 E9 < == Nếu kết thúc thì đến thông báo đúng 00 4 01 1 E3 . E9 8 500 000 0 JMP crackme3 .00 4 01 2...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 175 pdf
... 00 400 000 00 0 01 0 00 uedit32 PE header Imag R RWE 00 4 01 0 00 0 01 5 D 000 uedit32 .text Imag R RWE 00 55E 000 00 03 900 0 uedit32 .rdata Imag R RWE 00 59 700 0 00 04A 000 uedit32 .data Imag R RWE 00 5E 100 0 00 0 01 0 00 ... 1B E4 77 0D 0D D4 77 ¼äw Ôw 00 F 814 A0 EE 63 C4 77 4B 17 0F 77 îcÄwKw 00 F 814 A8 A0 35 00 10 F3 0C D4 77 5.ó.Ôw 00 F 814 B0 4C 6E D2...
Ngày tải lên: 03/07/2014, 17:21
Cracker Handbook 1.0 part 181 pdf
... nhớ từ 00 5E 200 0 đến 00 5F 000 0, chúng ta phải thực hiên hết sức cẩn thận vì nó là memory được sử dụng để sửa chửa IAT, nếu các bạn để ý rằng tôi có sử dụng vùng nhớ tại 00 5ECB 00 and 00 5ECB18 cho ... vùng nhớ dư ra khi đã sử dụng vùng nhớ từ 00 5ECB 40 trở đi để chứa code sửa chửa IAT, vùng nhớ có thể được sử dụng phía dưới từ 00 5E20ED đến 00 5ECB 40 là vùng NOP, nếu tính...
Ngày tải lên: 03/07/2014, 17:21