Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tham khảo tài liệu 'cracker handbook 1.0 part 315', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | UtHooBbt. 0Ö433B67 0Ö433B6C 00433B6E 00433B73 ÖÖ433B78 00433B7D 00433B82 00433B84 0100 Uh 09 EC1EE424 E6 9B E9 20690000 E9 3E690000 E9 39690000 E8 6EFBFFFF 7E 04 uaai TEST E0X 24E41EEC OUT 9B 0L 1nbon2w. 00430490 nbo - 2w. 0043A4B6 nbo - 2w. 0043A4B6 nibÖH2wr004336F0 SHORT mbon2u.00433E88 ODD DWORD PTR DS EOX EOX SOA äVTE_PTR ES EÖ Tiếp tục Enter vào nó tới đây FFD0 . tSFODS gau EÖX TnT3 . INtI IP EBP íĩIWÌĨ INT3 IHT3 INT3 __ sail nboM2w.004332E0 IP EOX san nbowSw.00433EE0 POP EOX MOU DWORD PTR SS ESP 24 EAX POPAD POP EOX 004336EB ÖÖ4336EC 004336ED ÖÖ4336EE ÖÖ4336EF ÖÖ4336F0 004336FE 004336F6 004336Fp ÖÖ4336FC 00433700 00433701 00433702 00433703 I 00433706 I 80433700 50 03 0C 0C cc Ep EBFBFFFF 58 E8 55070000 58 Ệ94424 24 61 58 Tại chỗ khoanh vùng ta set một BP lên nó F2 . Khi Mole unpack code xong thì ta sẽ Break tại câu lệnh CALL EAX này trước khi nó gọi tới OEP .Và đây cũng chính là nơi bắt đầu để Patch Inline nếu bạn thích . Qua tut của MaDMAn_H3rCuL3s bên ARTeam thì Mole 2.5x sẽ Extract ra 2 Module trong quá trình unpack code .Và ở 2.6 cũng thế .Ta dùng hàm CreateFileA để tóm các Module này . Set bp CreateFileA đi nào Command . op CreatehleAl Shift-F9 lần đầu - Break ngó xuống cửa sổ STACK 00042108 80000000 00000001 00000000 00000003 00000000 00000000 Address IỤạLue Comment 0 012 F ỹ 0 c r COLL to fron nbow2w.88439417 FiieNane D TEHP2xH0LEE0XPR0_2.6 HE0X2W.EXE1 Access GEHERIC_REOD Shareflode FILE_SHORE_READ pSecurity MULL Hede OPEN-EXISTING Attributes 8 le_ .JUJLL -- .-------. 0012F910 0012F914 0012F918 Öäl2F91C ÖÖ12F92S 0012F924 Vẫn chưa phải lúc Mole extract ra Module tiếp tục Shift-F9 - Break Address I Ua Lu Iss 12FB98 MsĩgỊg- 0012FB9C äpl2FB00 0012FBÄ4 0012FBA8 0012FBÄC 0012FBES 0043638E 00042438 80000000 00000001 00000000 00000003 00000000 I Comment sea COLL to fron nbon2w.88436388 FiieNane D TEHP2 H0LEB0XPR0_2.6 HB0X2W.EXE1 Occess GEHERIC_REOD ShareHode FILE_SHORE_REOD pSecurity NULL Kode OPEN_EXISTIHG Attributes 0 JiTenp LateF i ie NULL _ .
