Cracker Handbook 1.0 part 232 ppt
... dumped trên cho chắc. Chúng ta cần sửa lại OEP cho đúng. OEP là 00 4 01 0 00 , vì thế lấy 00 4 01 0 00 – ImageBase (00 400 000 ) chúng ta có 10 00 . Nhìn vào trong hình để thấy lỗi; Lỗi này khác ... mà chúng ta đã thấy trong pần 1 của tut này, con trỏ tại OFFSET 3C, để thấy được PE SIGNATURE: Ta hãy đến OFFSET 10 0 và cộng vào 80 bytes, ta sẽ ở OFFSET 18 0...
Ngày tải lên: 03/07/2014, 17:21
Cracker Handbook 1.0 part 9 pptx
... Chẳng hạn cộng 2 số 2 byte: Code 11 11 111 1 11 11 111 1 + 00 00 000 0 00 00 00 01 = 10 00 0 00 00 000 0 00 00 Bit này vượt khỏi khả năng chứa 2 byte >> Tràn OF = 1 Ngoài ra khi tràn còn tính ... quả nhận được khác dấu 2 số hạng tham gia phép toán. Code 01 1 1 11 11 111 1 11 11 + 01 1 1 11 11 111 1 11 11 = 11 11 111 1 11 11 111 0...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 17 ppt
... ldc.i4 .0 16 Pushes the integer been worth of 0 onto the stack evaluation have year int32. ldc.i4 .1 17 Pushes the integer been worth of 1 onto the stack evaluation have year int32. ldc.i4.2 18 ... stack evaluation. ldarg .1 03 Loads the argument At index 1 onto the stack evaluation. ldarg.2 04 Loads the argument At indices 2 onto the stack evaluation. ldarg.3 05...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 18 ppt
... evaluation. ldloc .1 07 Local Loads the variable At index 1 onto the stack evaluation. ldloc.2 08 Local Loads the variable At indices 2 onto the stack evaluation. ldloc.3 09 Local Loads ... evaluation. ldloca.s 12 Local Loads the address of the variable At has specific index onto the evaluation stack, shorts form. ldloc .0 06 Local Loads the variable At index 0 onto th...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 20 ppt
... "welcome" ,0 01 0 0 618 F 00 DB 00 01 0 0 619 0 6A 00 PUSH 0 01 0 0 619 2 68 7D 6 10 0 01 PUSH freecell. 01 0 0 617 D ; ASCII "reaonline" 01 0 0 619 7 68 87 6 10 0 01 PUSH freecell. 01 0 0 618 7 ; ASCII "welcome" ... lệnh 01 0 05 438 > $ 6A 70 PUSH 70 và 01 0 05 43A . 68 7 01 5 00 01 PUSH freecell. 01 0 01 5 70 đã bị...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 26 pptx
... ); Returns Nếu function hoàn thành , giá trị trả về là giá trị 16 bit Nếu function không hoàn thành , giá trị trả về là 0. Để biết thêm thông tin về lỗi, chúng ta dùng hàm GetLastError. ... trả về là 0. Để biết thêm thông tin về lỗi, chúng ta dùng hàm GetLastError. GetWindowText / GetWindowTextA Hàm GetWindowText có nhiệm vụ copy text của title bar(nếu nó chỉ có 1) của specifi...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 29 ppt
... 0F 8B cw/cd JNP rel16/32 Jump near if not parity (PF =0) 0F 89 cw/cd JNS rel16/32 Jump near if not sign (SF =0) 0F 85 cw/cd JNZ rel16/32 Jump near if not zero (ZF =0) 0F 80 cw/cd JO rel16/32 ... (OF =1) 0F 8A cw/cd JP rel16/32 Jump near if parity (PF =1) 0F 8A cw/cd JPE rel16/32 Jump near if parity even (PF =1) 0F 8B cw/cd JPO rel16/32 Jump near if parity odd (PF =0) 0F 88 cw/cd JS re...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 33 ppt
... ghi là 10 th_vbafreestr trong SmartCheck, các bác phải nhấn F5 9 lần để đến 10 th_vbafreestr. Và 1 điều các bác nên nhớ là các bác đang crack Visual Basic , do đó hãy thêm dòng msvbvm 60! vào ... trị trả về là 0. WM_CLEAR Chương trình sẽ gởi WM_CLEAR message đến 1 edit control hoặc combo box để xóa thứ được chọn Code: wParam = 0; // not used; must be zero lParam = 0; // no...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 35 ppt
... 1 chút, bạn sẽ thấy đoạn mã như sau: :00 402 3FC 51 push ecx :00 402 3FD 8D857CFEFFFF lea eax, dword ptr [ebp- 01 8 4] :00 402 403 FF750C push [ebp+0C] :00 402 406 50 push eax :00 402 407 FF7 508 ... [ebp +08 ] :00 402 40A FF15A864 400 0 Call [USER32!MessageBoxA] :00 402 4 10 8BE5 mov esp, ebp Dễ dàng thấy được 4 câu lệnh Push truyền các tham số cho API MessageBoxA. Nh ậ...
Ngày tải lên: 03/07/2014, 17:20