1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 331 ppt

5 99 2

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 793,08 KB

Nội dung

Đặt BP tại tất cả các “Key” vừa tìm được (3 thằng). Trở lại Olly Mainthread, run nó(F9)  Olly Ice hehehe F8 từ chỗ này, được khoảng 9 hay 10 step ta sẽ thấy như sau : Đây chính là Length Code = 13h  key có dạng như sau: XXXX-XXXX-XXXX-XXXX Restart target trong Olly, vào lại thư mục cài đặt target, mở file GJO.ini ra, sau đó điền : Key=xxxx-xxxx-xxxx-xxxx Trở lại Olly, restart target, run nó, Step over (F8) một đoạn ta sẽ thấy: Ta chỉ cần NOPS 2 thằng này là OK, sau đó Save những gì vừa sửa lại thành file với tên tuỳ ý (vd:gjo1.exe). Vậy là kể từ sau này, GJO là của bạn. Cracking DLL to Lib 1.42 (http://www.binary-soft.com/dll2lib/dll2lib.htm) I- Giới thiệu: Bữa trước pác nào post cái E-zine của băng ARTeam lên forum thấy hay quá liền load về đọc thử, thấy có bài Patching using resource của cha ThunderPwr cũng hay hay nên ngồi phỏng theo đó viết nên tut này.Cái tut này chủ yếu đề cập đến vấn đề unpack ASProtect 1.2 / 1.2c và sau khi unpack ta sẽ xem xét resource của soft từ đó phát hiện ra điểm yếu của soft và “thịt” nó. Nào mời pà kon nhào vô kiếm cơm liền. II- Unpack: 1- Tìm OEP & Dump: Lấy PeiD ra scan cái coi: Chà chà ghê nhỉ, anh em cứ bình tĩnh mà run. Mở Olly lên thiết lập: Típ tục load target vào Olly đã nào, dừng tại EP của soft: Nhấn Shift + F9 và đếm số lần cho đến khi run soft hoàn toàn, ở đây em đếm được 26 phát Shift + F9 là nó đã run hoàn toàn. Nhấn Ctrl + F2, để load lại sau đó nhấn 25 lần Shift + F9, ta sẽ dừng tại: Khà khà cái exception cuối đây roài, nhấn Alt + M để mở Memory map, tiếp tục đặt 1 memory breakpoint tại section code: Roài nhấn Shift + F9 cho run soft coi, hehe nó sẽ break ngay tại OEP của ta cần tìm: May cho các pác là cái target này hổng có stolen byte à nha, thui không có càng tốt, ta dump nó cái nào. Bật cha LordPE lên liền: 2- Fix IAT: Còn không biết mở đại ca Imprec lên nữa: Oài ta thấy có vài pác invalid à nha, mệt gòi á thui xài plugin cho nhanh nha pà kon: Ặc xài 1 plugin roài mà thằng này cứng đầu quá vẫn còn 1 số invalid nữa, thui xài típ thêm 1 pác plugin nữa coi mày còn láo được nữa không: . run nó(F9)  Olly Ice hehehe F8 từ chỗ này, được khoảng 9 hay 10 step ta sẽ thấy như sau : Đây chính là Length Code = 13 h  key có dạng như sau: XXXX-XXXX-XXXX-XXXX Restart target. ASProtect 1. 2 / 1. 2c và sau khi unpack ta sẽ xem xét resource của soft từ đó phát hiện ra điểm yếu của soft và “thịt” nó. Nào mời pà kon nhào vô kiếm cơm liền. II- Unpack: 1- Tìm OEP. gòi á thui xài plugin cho nhanh nha pà kon: Ặc xài 1 plugin roài mà thằng này cứng đầu quá vẫn còn 1 số invalid nữa, thui xài típ thêm 1 pác plugin nữa coi mày còn láo được nữa không:

Ngày đăng: 03/07/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN