Cracker Handbook 1.0 part 134 ppt
... [esp +14 ] :00 4 214 C3 5F pop edi :00 4 214 C4 5E pop esi :00 4 214 C5 64890D 000 000 00 mov dword ptr fs: [00 000 000 ], ecx :00 4 214 CC 5B pop ebx :00 4 214 CD 83C 414 add esp, 00 000 01 4 :00 4 214 D0 C3 ret [/code] ... MFC42.Ordinal :04 B0, Ord :04 B0h | :00 4 213 EA E8E91E0 200 Call 00 4432D8 :00 4 213 EF 8B4C2 414 mov ecx, dword ptr [esp +14 ] :00 4 213 F3 64890...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 9 pptx
... Chẳng hạn cộng 2 số 2 byte: Code 11 11 111 1 11 11 111 1 + 00 00 000 0 00 00 00 01 = 10 00 0 00 00 000 0 00 00 Bit này vượt khỏi khả năng chứa 2 byte >> Tràn OF = 1 Ngoài ra khi tràn còn tính ... quả nhận được khác dấu 2 số hạng tham gia phép toán. Code 01 1 1 11 11 111 1 11 11 + 01 1 1 11 11 111 1 11 11 = 11 11 111 1 11 11 111 0...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 17 ppt
... ldc.i4 .0 16 Pushes the integer been worth of 0 onto the stack evaluation have year int32. ldc.i4 .1 17 Pushes the integer been worth of 1 onto the stack evaluation have year int32. ldc.i4.2 18 ... stack evaluation. ldarg .1 03 Loads the argument At index 1 onto the stack evaluation. ldarg.2 04 Loads the argument At indices 2 onto the stack evaluation. ldarg.3 05...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 18 ppt
... evaluation. ldloc .1 07 Local Loads the variable At index 1 onto the stack evaluation. ldloc.2 08 Local Loads the variable At indices 2 onto the stack evaluation. ldloc.3 09 Local Loads ... evaluation. ldloca.s 12 Local Loads the address of the variable At has specific index onto the evaluation stack, shorts form. ldloc .0 06 Local Loads the variable At index 0 onto th...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 20 ppt
... "welcome" ,0 01 0 0 618 F 00 DB 00 01 0 0 619 0 6A 00 PUSH 0 01 0 0 619 2 68 7D 6 10 0 01 PUSH freecell. 01 0 0 617 D ; ASCII "reaonline" 01 0 0 619 7 68 87 6 10 0 01 PUSH freecell. 01 0 0 618 7 ; ASCII "welcome" ... lệnh 01 0 05 438 > $ 6A 70 PUSH 70 và 01 0 05 43A . 68 7 01 5 00 01 PUSH freecell. 01 0 01 5 70 đã bị...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 26 pptx
... ); Returns Nếu function hoàn thành , giá trị trả về là giá trị 16 bit Nếu function không hoàn thành , giá trị trả về là 0. Để biết thêm thông tin về lỗi, chúng ta dùng hàm GetLastError. ... trả về là 0. Để biết thêm thông tin về lỗi, chúng ta dùng hàm GetLastError. GetWindowText / GetWindowTextA Hàm GetWindowText có nhiệm vụ copy text của title bar(nếu nó chỉ có 1) của specifi...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 29 ppt
... 0F 8B cw/cd JNP rel16/32 Jump near if not parity (PF =0) 0F 89 cw/cd JNS rel16/32 Jump near if not sign (SF =0) 0F 85 cw/cd JNZ rel16/32 Jump near if not zero (ZF =0) 0F 80 cw/cd JO rel16/32 ... (OF =1) 0F 8A cw/cd JP rel16/32 Jump near if parity (PF =1) 0F 8A cw/cd JPE rel16/32 Jump near if parity even (PF =1) 0F 8B cw/cd JPO rel16/32 Jump near if parity odd (PF =0) 0F 88 cw/cd JS re...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 33 ppt
... ghi là 10 th_vbafreestr trong SmartCheck, các bác phải nhấn F5 9 lần để đến 10 th_vbafreestr. Và 1 điều các bác nên nhớ là các bác đang crack Visual Basic , do đó hãy thêm dòng msvbvm 60! vào ... trị trả về là 0. WM_CLEAR Chương trình sẽ gởi WM_CLEAR message đến 1 edit control hoặc combo box để xóa thứ được chọn Code: wParam = 0; // not used; must be zero lParam = 0; // no...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 35 ppt
... 1 chút, bạn sẽ thấy đoạn mã như sau: :00 402 3FC 51 push ecx :00 402 3FD 8D857CFEFFFF lea eax, dword ptr [ebp- 01 8 4] :00 402 403 FF750C push [ebp+0C] :00 402 406 50 push eax :00 402 407 FF7 508 ... [ebp +08 ] :00 402 40A FF15A864 400 0 Call [USER32!MessageBoxA] :00 402 4 10 8BE5 mov esp, ebp Dễ dàng thấy được 4 câu lệnh Push truyền các tham số cho API MessageBoxA. Nh ậ...
Ngày tải lên: 03/07/2014, 17:20