Cracker Handbook 1 0 part 359 ppt

Cracker Handbook 1.0 part 359 ppt

Cracker Handbook 1.0 part 359 ppt

... CODE. Đóng Memory Window. Nhấn F9. Chương trình sẽ dừng ở 00 45A15C. Vậy : OEP = 00 45A15C. III. Tìm Start RVA và End RVA : Trong Dump Window đổi lại kiểu Hex cho ... chúng ta thấy xuất hiện thêm các số 71. Để biết số 71 đó có thuộc RVA không chúng ta làm như sau : Chọn một địa chỉ có chứa số 71. Ở đây tôi chọn 45E 7 10 . Click nút phải chọn Find References...

Ngày tải lên: 03/07/2014, 18:20

7 68 1
Cracker Handbook 1.0 part 9 pptx

Cracker Handbook 1.0 part 9 pptx

... Chẳng hạn cộng 2 số 2 byte: Code 11 11 111 1 11 11 111 1 + 00 00 000 0 00 00 00 01 = 10 00 0 00 00 000 0 00 00 Bit này vượt khỏi khả năng chứa 2 byte >> Tràn OF = 1 Ngoài ra khi tràn còn tính ... quả nhận được khác dấu 2 số hạng tham gia phép toán. Code 01 1 1 11 11 111 1 11 11 + 01 1 1 11 11 111 1 11 11 = 11 11 111 1 11 11 111 0...

Ngày tải lên: 03/07/2014, 17:20

6 297 2
Cracker Handbook 1.0 part 17 ppt

Cracker Handbook 1.0 part 17 ppt

... ldc.i4 .0 16 Pushes the integer been worth of 0 onto the stack evaluation have year int32. ldc.i4 .1 17 Pushes the integer been worth of 1 onto the stack evaluation have year int32. ldc.i4.2 18 ... stack evaluation. ldarg .1 03 Loads the argument At index 1 onto the stack evaluation. ldarg.2 04 Loads the argument At indices 2 onto the stack evaluation. ldarg.3 05...

Ngày tải lên: 03/07/2014, 17:20

6 185 2
Cracker Handbook 1.0 part 18 ppt

Cracker Handbook 1.0 part 18 ppt

... evaluation. ldloc .1 07 Local Loads the variable At index 1 onto the stack evaluation. ldloc.2 08 Local Loads the variable At indices 2 onto the stack evaluation. ldloc.3 09 Local Loads ... evaluation. ldloca.s 12 Local Loads the address of the variable At has specific index onto the evaluation stack, shorts form. ldloc .0 06 Local Loads the variable At index 0 onto th...

Ngày tải lên: 03/07/2014, 17:20

6 266 2
Cracker Handbook 1.0 part 20 ppt

Cracker Handbook 1.0 part 20 ppt

... "welcome" ,0 01 0 0 618 F 00 DB 00 01 0 0 619 0 6A 00 PUSH 0 01 0 0 619 2 68 7D 6 10 0 01 PUSH freecell. 01 0 0 617 D ; ASCII "reaonline" 01 0 0 619 7 68 87 6 10 0 01 PUSH freecell. 01 0 0 618 7 ; ASCII "welcome" ... lệnh 01 0 05 438 > $ 6A 70 PUSH 70 và 01 0 05 43A . 68 7 01 5 00 01 PUSH freecell. 01 0 01 5 70 đã bị...

Ngày tải lên: 03/07/2014, 17:20

6 284 3
Cracker Handbook 1.0 part 26 pptx

Cracker Handbook 1.0 part 26 pptx

... ); Returns Nếu function hoàn thành , giá trị trả về là giá trị 16 bit Nếu function không hoàn thành , giá trị trả về là 0. Để biết thêm thông tin về lỗi, chúng ta dùng hàm GetLastError. ... trả về là 0. Để biết thêm thông tin về lỗi, chúng ta dùng hàm GetLastError. GetWindowText / GetWindowTextA Hàm GetWindowText có nhiệm vụ copy text của title bar(nếu nó chỉ có 1) của specifi...

Ngày tải lên: 03/07/2014, 17:20

5 345 2
Cracker Handbook 1.0 part 29 ppt

Cracker Handbook 1.0 part 29 ppt

... 0F 8B cw/cd JNP rel16/32 Jump near if not parity (PF =0) 0F 89 cw/cd JNS rel16/32 Jump near if not sign (SF =0) 0F 85 cw/cd JNZ rel16/32 Jump near if not zero (ZF =0) 0F 80 cw/cd JO rel16/32 ... (OF =1) 0F 8A cw/cd JP rel16/32 Jump near if parity (PF =1) 0F 8A cw/cd JPE rel16/32 Jump near if parity even (PF =1) 0F 8B cw/cd JPO rel16/32 Jump near if parity odd (PF =0) 0F 88 cw/cd JS re...

Ngày tải lên: 03/07/2014, 17:20

6 266 2
Cracker Handbook 1.0 part 33 ppt

Cracker Handbook 1.0 part 33 ppt

... ghi là 10 th_vbafreestr trong SmartCheck, các bác phải nhấn F5 9 lần để đến 10 th_vbafreestr. Và 1 điều các bác nên nhớ là các bác đang crack Visual Basic , do đó hãy thêm dòng msvbvm 60! vào ... trị trả về là 0. WM_CLEAR Chương trình sẽ gởi WM_CLEAR message đến 1 edit control hoặc combo box để xóa thứ được chọn Code: wParam = 0; // not used; must be zero lParam = 0; // no...

Ngày tải lên: 03/07/2014, 17:20

6 296 1
Cracker Handbook 1.0 part 35 ppt

Cracker Handbook 1.0 part 35 ppt

... 1 chút, bạn sẽ thấy đoạn mã như sau: :00 402 3FC 51 push ecx :00 402 3FD 8D857CFEFFFF lea eax, dword ptr [ebp- 01 8 4] :00 402 403 FF750C push [ebp+0C] :00 402 406 50 push eax :00 402 407 FF7 508 ... [ebp +08 ] :00 402 40A FF15A864 400 0 Call [USER32!MessageBoxA] :00 402 4 10 8BE5 mov esp, ebp Dễ dàng thấy được 4 câu lệnh Push truyền các tham số cho API MessageBoxA. Nh ậ...

Ngày tải lên: 03/07/2014, 17:20

20 265 1
w