1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 234 pps

6 99 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 170,27 KB

Nội dung

Chúng ta đã thay đổi một vài thứ, vậy danh sách đã đề cập đang ở đâu? HA! HÁ Giờ thì hãy nhìn vào chửa sổ DUMP và chọn GOTO EXPRESSION 401000 như sau: Hãy đánh vào giá trị như hình. Chúng ta sẽ thấy cái “đẹp”. Đây là danh sách mà tôi nói tới. Giá trị đầu tiên sẽ là tên DLL, giá trị kế là tên APIs của DLL này,; danh sách này kéo dài cho tới hàm APIs cuối cùng trong bảng IAT. Thông tin này là vô giá hỉ. Giờ bạn hãy chọn hầu hết danh sách này, rồi click phải chuột chọn BINARY COPY, làm như hình: Đầu tiên chọn BYTE đầu tiên của sanh sách, sau đó cuộn màn hình cửa sổ DUMP xuống và tìm đến tên API cuối cùng, rồi đè SHIFT chọn BYTE cuối bằng cú nhấp chuột trái. 4 BYTE cuối ở 00401750, ừm. Hãy copy BINARY. Tại của sổ DUMP, nhấp chuột phải và chọn như hình: Sau đó, bạn hãy đến O2 , Tìm đến SECTION mà bạn đã thêm vào (0040B000), tại cửa sổ DUMP GOTO EXPRESSION 40B000, ta thấy như zdầy nè: Chọn BYTE đầu tiên như hình trên và đè SHIFT chọn BYTE cuối cùng của section 0040B000: Ta có : Giờ thì, chúng ta thử lưu lại những chỉnh sửa này hí. Bạn chọn vùng vừa mới được chỉnh sửa ở trên, và click phải chuột chọn Copy to Executable file: Hì hi2, xem xem, nó có cái nì cho bạn: Hì hì, tôi đã bẫy bạn tại chỗ này, và sẽ lái qua một đề tài khác (cho đỡ chán), Khi bạn chỉnh sửa bất kỳ cái gì trên bộ nhớ trong trường hợp này, OLLY sẽ không lưu lại sự thay đổi cho bạn đâu, mà bạn phải thay đổi trực tiếp file trên đĩa. Và vấn đề nữa là: có thể sẽ có những chỉnh sửa trong section,vậy những cái cần chỉnh sửa là gì? Vậy làm như thế bằng cách nào? Hãy làm như sau: hãy nhìn section code trên đĩa. Ừm, Click phải chuột Chọn View -> executable: Với chức năng này, bạn sẽ thấy toàn bộ section mã trên đĩa cứng chứ không phải section mã trên bộ nhớ, và tất cả sự thay đổi trên đĩa sẽ không bị cản trở như trên bộ nhớ: . 4 BYTE cuối ở 00 4 01 7 50, ừm. Hãy copy BINARY. Tại của sổ DUMP, nhấp chuột phải và chọn như hình: Sau đó, bạn hãy đến O2 , Tìm đến SECTION mà bạn đã thêm vào (00 40B 000 ), tại cửa sổ DUMP. (00 40B 000 ), tại cửa sổ DUMP GOTO EXPRESSION 40B 000 , ta thấy như zdầy nè: Chọn BYTE đầu tiên như hình trên và đè SHIFT chọn BYTE cuối cùng của section 00 40B 000 : Ta có : Giờ thì, chúng ta thử. sách đã đề cập đang ở đâu? HA! HÁ Giờ thì hãy nhìn vào chửa sổ DUMP và chọn GOTO EXPRESSION 4 01 0 00 như sau: Hãy đánh vào giá trị như hình. Chúng ta sẽ thấy cái “đẹp”. Đây là danh sách

Ngày đăng: 03/07/2014, 17:21

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN