1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 338 docx

6 111 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 222,31 KB

Nội dung

_Ok, Bây giờ nhấn Ctrl+F2 để Reload lại target, Nhấn Shift+F9 chúng ta sẽ Dừng tại breakpoint mà chúng ta đã set breakpiont Hardware, on write / Dword chúng ta sẽ thấy như hình sau: _ Nhấn Shift+F9 phát nữa chúng ta tới đây: _bên dưới vệt sáng màu vàng có 1 lệnh jmp 00D62111. Ctrl+G và nhập vào 00D62111 và chúng ta nhảy tới đây: _Cuộn chuột xuống phía dưới 1 chút và dừng tại địa chỉ 00D6218F _Nhấn Enter để và bên trong lệnh Call này, nhưng trước hết các bạn hãy xóa breakpiont Hardware, on write / Dword mà lúc trước ta đã SET. Chọn menu Debug/Hardware breakpoints : _Nhấn button “Delete 1” để xóa bp đã set, và nhấn OK. Sau khi Enter vào ta tới đây: _cuộn chuột xuống 1 chút dòng màu vàng chính là Magic Jump _Bây giờ ta Set 1 breakpiont Hardware, on Execution _Bây giờ lại nhấn Ctrl+F2, Shift +F9 và chúng ta dừng tại Breakpoint vừa Set. Tới đây ta dùng Srcipt để Fix IAT, đoạn Script có Code như sau: IATscript.osc dbh eoe LABEL eob BABEL run LABEL: esto jmp LABEL BABEL: cmp eip, 00D54B9B jne FIN mov !ZF, 1 run jmp BABEL FIN: ret _Địa chỉ 00D54B9B trong Script chính là địa chỉ Magic Jump mà chúng ta vừa dừng trong Olly. Địa chỉ này thay đổi theo từng máy nên các bạn chú ý sữa lại cho đúng khi chạy Script. Một vài thao tác trước khi Run Script là bạn phải Set cho cờ Z=1 nếu như nó bằng không bạn phải thực hiện nó để khỏi bị mất hàm nào khi Script run _Tiếp theo ta nhảy tới OEP=00466EAA (Ctrl+G nhập vào 00466EAA) và set 1 breakpiont Hardware, on Execution tại OEP làm như vậy để khi Fix IAT xong Script tự động nhảy tới OEP luôn. _Sau khi thực hiện xong 2 yêu cầu trên chúng ta Run Script “IATscript.osc”, khi Script chạy hoàn tất thì _tiếp theo Open ImpRec 1.6, Chọn proccess là SWFText.exe, điền OEP= 66EAA ((0x466EAA - 0x400000 = 66EAA), Press “IAT AutoSearch” , Press button “Get Imports” và press button “Show Invalid” và ta được như hình sau: . dưới vệt sáng màu vàng có 1 lệnh jmp 00 D6 211 1. Ctrl+G và nhập vào 00 D6 211 1 và chúng ta nhảy tới đây: _Cuộn chuột xuống phía dưới 1 chút và dừng tại địa chỉ 00 D6 218 F _Nhấn Enter để. “IATscript.osc”, khi Script chạy hoàn tất thì _tiếp theo Open ImpRec 1. 6, Chọn proccess là SWFText.exe, điền OEP= 66EAA ((0x466EAA - 0x 400 000 = 66EAA), Press “IAT AutoSearch” , Press button “Get Imports”. Set cho cờ Z =1 nếu như nó bằng không bạn phải thực hiện nó để khỏi bị mất hàm nào khi Script run _Tiếp theo ta nhảy tới OEP =00 466EAA (Ctrl+G nhập vào 00 466EAA) và set 1 breakpiont Hardware,

Ngày đăng: 03/07/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN