Cracker Handbook 1.0 part 367 ppt
... Ta thấy địa chỉ của Relocation là 9 400 0 + 8 700 00 = 904 000 , tức là nơi load section .reloc1 : Giờ ta phải fix địa chỉ quay về đúng Relocation gốc của file. ... Lấy ví dụ : Nếu như giá trị trong trườ ng này là 400 000 h, PE Loader sẽ cố gắng nạp file vào trong không gian địa chỉ ào mà bắt đầu tại 400 000 h. Từ “được ưu tiên” ở đây có nghĩa là PE Loader ... luôn là 400 000 h...
Ngày tải lên: 03/07/2014, 18:20
Cracker Handbook 1.0 part 9 pptx
... Chẳng hạn cộng 2 số 2 byte: Code 11 11 111 1 11 11 111 1 + 00 00 000 0 00 00 00 01 = 10 00 0 00 00 000 0 00 00 Bit này vượt khỏi khả năng chứa 2 byte >> Tràn OF = 1 Ngoài ra khi tràn còn tính ... quả nhận được khác dấu 2 số hạng tham gia phép toán. Code 01 1 1 11 11 111 1 11 11 + 01 1 1 11 11 111 1 11 11 = 11 11 111 1 11 11 111 0...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 17 ppt
... ldc.i4 .0 16 Pushes the integer been worth of 0 onto the stack evaluation have year int32. ldc.i4 .1 17 Pushes the integer been worth of 1 onto the stack evaluation have year int32. ldc.i4.2 18 ... stack evaluation. ldarg .1 03 Loads the argument At index 1 onto the stack evaluation. ldarg.2 04 Loads the argument At indices 2 onto the stack evaluation. ldarg.3 05...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 18 ppt
... evaluation. ldloc .1 07 Local Loads the variable At index 1 onto the stack evaluation. ldloc.2 08 Local Loads the variable At indices 2 onto the stack evaluation. ldloc.3 09 Local Loads ... evaluation. ldloca.s 12 Local Loads the address of the variable At has specific index onto the evaluation stack, shorts form. ldloc .0 06 Local Loads the variable At index 0 onto th...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 20 ppt
... "welcome" ,0 01 0 0 618 F 00 DB 00 01 0 0 619 0 6A 00 PUSH 0 01 0 0 619 2 68 7D 6 10 0 01 PUSH freecell. 01 0 0 617 D ; ASCII "reaonline" 01 0 0 619 7 68 87 6 10 0 01 PUSH freecell. 01 0 0 618 7 ; ASCII "welcome" ... lệnh 01 0 05 438 > $ 6A 70 PUSH 70 và 01 0 05 43A . 68 7 01 5 00 01 PUSH freecell. 01 0 01 5 70 đã bị...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 26 pptx
... ); Returns Nếu function hoàn thành , giá trị trả về là giá trị 16 bit Nếu function không hoàn thành , giá trị trả về là 0. Để biết thêm thông tin về lỗi, chúng ta dùng hàm GetLastError. ... trả về là 0. Để biết thêm thông tin về lỗi, chúng ta dùng hàm GetLastError. GetWindowText / GetWindowTextA Hàm GetWindowText có nhiệm vụ copy text của title bar(nếu nó chỉ có 1) của specifi...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 29 ppt
... 0F 8B cw/cd JNP rel16/32 Jump near if not parity (PF =0) 0F 89 cw/cd JNS rel16/32 Jump near if not sign (SF =0) 0F 85 cw/cd JNZ rel16/32 Jump near if not zero (ZF =0) 0F 80 cw/cd JO rel16/32 ... (OF =1) 0F 8A cw/cd JP rel16/32 Jump near if parity (PF =1) 0F 8A cw/cd JPE rel16/32 Jump near if parity even (PF =1) 0F 8B cw/cd JPO rel16/32 Jump near if parity odd (PF =0) 0F 88 cw/cd JS re...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 33 ppt
... ghi là 10 th_vbafreestr trong SmartCheck, các bác phải nhấn F5 9 lần để đến 10 th_vbafreestr. Và 1 điều các bác nên nhớ là các bác đang crack Visual Basic , do đó hãy thêm dòng msvbvm 60! vào ... trị trả về là 0. WM_CLEAR Chương trình sẽ gởi WM_CLEAR message đến 1 edit control hoặc combo box để xóa thứ được chọn Code: wParam = 0; // not used; must be zero lParam = 0; // no...
Ngày tải lên: 03/07/2014, 17:20
Cracker Handbook 1.0 part 35 ppt
... 1 chút, bạn sẽ thấy đoạn mã như sau: :00 402 3FC 51 push ecx :00 402 3FD 8D857CFEFFFF lea eax, dword ptr [ebp- 01 8 4] :00 402 403 FF750C push [ebp+0C] :00 402 406 50 push eax :00 402 407 FF7 508 ... [ebp +08 ] :00 402 40A FF15A864 400 0 Call [USER32!MessageBoxA] :00 402 4 10 8BE5 mov esp, ebp Dễ dàng thấy được 4 câu lệnh Push truyền các tham số cho API MessageBoxA. Nh ậ...
Ngày tải lên: 03/07/2014, 17:20