Cracker Handbook 1.0 part 191 potx
... eax, $ 10 00 0 // $28E 000 0 lea edi,[eax] lea esi, [LKQ [0] ] xor ecx, ecx add ecx, $22 // Copy lKQ = $88 bytes vao $28E 000 0 repz movsd // Replace code at xxxx1DA0 pop eax add ax,$1DA0 ... mov ecx,eax xor ax, $12 EA // 1st call DeviceIoControl return at xxxx12EA test ax, ax jne @tiep // Check Opcode at xxxx 215 C : call xxxx1DA0 = E8 3F FF FF add ax,$ 215 C cmp...
Ngày tải lên: 03/07/2014, 17:21
Cracker Handbook 1.0 part 5 potx
... trình nén, mã hóa phổ biến. Hiện nay nó có thể nhận biết được hơn 600 dấu hiệu (signatures) khác nhau trong PE files. Bài viết #1 của hacnho 2.Import REConstructor: This tool is designed to ... The Boss and All RSR Team (source from help file) 11 - IDA Quote: IDA is an interactive disassembler. It means that the user takes active participation in the disassembly process. IDA i...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 11 potx
... USER32.GetDlgItemTextA, Ord: 01 0 2h | :00 4 01 0 DB E852 01 0 00 0 Call 00 4 01 2 32 :00 4 01 0 E0 0BC0 or eax, eax :00 4 01 0 E2 7 405 je 00 4 01 0 E9 :00 4 01 0 E4 83F 804 cmp eax, 00 000 004 :00 4 01 0 E7 7 315 jnb 00 4 01 0 FE Return ... Quote: 513 6: 01 0 0 CALL 02 00 513 6: 01 0 3 INT 20 513 6 :02 00 CALL 02 00 513 6 :02 03 RET 513 6...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 13 potx
... 00 00 | 0 | 0 00 01 | 1 | 1 0 01 0 | 2 | 2 0 01 1 | 3 | 3 01 0 0 | 4 | 4 01 0 1 | 5 | 5 01 1 0 | 6 | 6 01 1 1 | 7 | 7 10 00 | 8 | 8 10 01 | 9 | 9 10 10 | A | 10 10 11 | B | 11 11 00 | C | 12 11 01 ... 11 01 111 0 10 10 11 01 (binary) 4. BINARY -> HEX (Chuyển từ nhị phân sang hex) Lấy số 10 1 01 1 01 1 1 10 111 1 làm ví dụ, chia t...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 19 potx
... specified index. stloc .0 0A Pops the current been worth from the signal of the evaluation stack and blinds it in A the local variable list At index 0. stloc .1 0B Pops the current been ... variable list At index 1. stloc.2 0C Pops the current been worth from the signal of the evaluation stack and blinds it in A the local variable list At index 2. stloc.3 0D Pops the curre...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 23 potx
... PHẦN 3 : Breakpoint và Win API Details 03 .1 Crippled Programs ================ EnableMenuItem Hàm EnableMenuItem có nhiệm vụ enable, disable, hay gray 1 item nào đó trong menu Code: BOOL ... : FAULTS__________________________Enable/Disable SoftIce fault trapping I1HERE__________________________Direct INT1 to SoftICE I3HERE__________________________Direct INT3 to SoftICE SET_...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 30 potx
... Class-Name | Window- Procedure 00 80 (0) | 205 7 | 32 | MSGSVR32 | #32 711 (switch_win) | 17 EF :00 004 B6E 00 84 (1) | 205 7 | 32 | EXPLORER | shell_trayWnd | 14 87 :00 00 01 6 C … | … | … | … | … | … Nhiệm ... BMSG 00 84 WM_DESTROY Trong đó 00 84 là handle của nag. Vậy câu lệnh trên sẽ làm gì? Nó sẽ báo cho SoftICE để break sau khi cái nag được tắt. Các bác sẽ nằm sau trong...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 31 potx
... Code: :6 606 0B5F PUSH EBP :6 606 0B 60 MOV EBP,ESP :6 606 0B 60 MOV EBP,ESP :6 606 0B62 PUSH EBP :6 606 0B65 PUSH EAX :6 606 0B66 PUSH DWORD PTR [EBP +08 ] :6 606 0B69 PUSH DWORD PTR [EBP+0C] :6 606 0B6C CALL ... MOVSD). Tại đây các bác hãy đánh “PAGE 22BF :00 000 000 ” . Các bác sẽ thấy tương tự như sau : Code: Linear | Physical | Attributes | Type 802 849 60 | 01 6 03 9 6...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 38 potx
... with throughout the tutorial. Table of Contents 2 .1. 1 Central Processor 2 .1. 2 Central Memory 2 .1. 3 Input and Output Units 2 .1. 4 Auxiliary Memory Units Computer System. We call ... Table of Contents 2.2 .1 Information in the computers 2.2.2 Data representation methods 2.2 .1 Information in the computers 2.2 .1. 1 Information units 2.2 .1. 2 Numeric sys...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 47 potx
... This instruction decreases CX by 1. If CX is different to zero and ZF is equal to 1, then the flow of the program is transferred to the label indicated ... subtracts 1 from the destiny operator and stores the new value in the same operator. INC INSTRUCTION Purpose: To increase the operator. Syntax: INC destiny The instruction adds 1 to ... chain. It only affects the...
Ngày tải lên: 03/07/2014, 17:20