TAILIEUCHUNG - Cracking part 32

1. Tạo lỗi ngoại lệ và nhảy tới bộ quản lý lỗi khi và chỉ khi chương trình không bị debug 2. Trong bộ xử lí, lấy cấu trúc EXCEPTION_POINTERS từ stack 3. | 1. Tạo lỗi ngoại lệ và nhảy tới bộ quản lý lỗi khi và chỉ khi chương trình không bị debug 2. Trong bộ xử lí lấy cấu trúc EXCEPTION POINTERS từ stack 3. Từ cấu trúc EXcEpTION_POINTERS lấy cấu trúc CONTEXT 4. Thay đổi regEIP của cấu trúc CONTEXT sang vị trí lệnh mà chương trình sẽ thực thi tiếp. 5. Đặt cơ EXCEPTION_CONTINUE_EXECUTION vào EAX 6. Phục hồi stack và tiếp tục thực thi chương trình. Code minh họa Code .586 .model flat stdcall option casemap none include d masm32 IN CLUDE W include d masm32 IN CLUDE include d masm32 IN CLUDE includelib d masm32 lib includelib d masm32 lib .data strCaption db OllyDbg Detector 0 strNotFound db OllyDbg NOT found 0 .code ExcpHandler proc mov eax dword ptr esp 4 eax EXCEPTION_POINTERS mov eax eax 4 eax CONTEXT assume eax ptr CONTEXT mov eax .regEip offset safe_address Change regEip pushad invoke MessageBox 0 addr strNotFound addr strCaption 0 popad xor eax eax Set EXCEPTION_CONTINUE_EXECUTION dec eax retn 4 Normalize stack and return ExcpHandler endp start invoke SetUnhandledExceptionFilter offset ExcpHandler mov ebx dword ptr 0FFFFFFFFh Exception is here safe_address invoke ExitProcess 0 end start Cách 4 APi Redirection Một cách khác mà tôi nghĩ ra đó là dựa vào cơ chế quản lý các hàm api được gọi trong chương trình debug của Ollydbg. Oleh Yuschuk tác giả của OllyDbg đã sử dụng api redirection khi chương trình bị debug gọi hàm api. Có thể xem vd dưới đây Code 00401000 PUSH FileName 00401005 CALL JMP. LoadLibraryA -- 0040105C JMP DWORD PTR DS 402004 JMP DWORD PTR DS -- 87FF4120 PUSH BFF776D0 PUSH 87FF4125 JMP Điều này có nghĩa là tác giả đã load bảng Import Table từ chương trình bị debug và sau đó điền các giá trị mới vào IAT redirect các hàm API gốc qua một buffer chứa hàm gọi tới địa chỉ API thật. Quan trọng nhất là tác giả OllyDbg đã mô phỏng hàm .

Trí Hào 57 6 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Thủ Thuật Windows Office part 19

5 112 0

Thủ Thuật Windows Office part 20

5 126 0

Thủ Thuật Windows Office part 21

6 121 0

Thủ Thuật Windows Office part 22

6 119 0

Thủ Thuật Windows Office part 23

6 118 1

Thủ Thuật Windows Office part 24

6 123 0

Thủ Thuật Windows Office part 25

5 122 0

Thủ Thuật Windows Office part 26

6 127 0

Thủ Thuật Windows Office part 27

6 123 0

Thủ Thuật Windows Office part 28

6 123 0

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 462352 61

Giới thiệu :Lập trình mã nguồn mở

14 26787 79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11377 543

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10572 468

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9856 108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8910 1161

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8523 426

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8109 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7976 1825

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 7297 268

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn

4 396 3 11-01-2025

Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "

7 289 4 11-01-2025

B2B Content Marketing: 2012 Benchmarks, Budgets & Trends

17 242 3 11-01-2025

Báo cáo nghiên cứu nông nghiệp " Biofertiliser inoculant technology for the growth of rice in Vietnam: Developing technical infrastructure for quality assurance and village production for farmers "

12 152 2 11-01-2025

Giáo án điện tử tiểu học môn lịch sử: Cách mạng mùa thu

39 170 1 11-01-2025

Báo cáo y học: "The Factors Influencing Depression Endpoints Research (FINDER) study: final results of Italian patients with depressio"

9 157 1 11-01-2025

Báo cáo nghiên cứu khoa học " Vai trò chính quyền địa phương trong phát triển kinh tế : khu chuyên doanh gốm sứ ( Trung Quốc ) và Bát Tràng ( Việt Nam )("

11 218 1 11-01-2025

Word Games with English 1

65 147 1 11-01-2025

Báo cáo nghiên cứu khoa học " Sự nhất quán phát triển kinh tế thị trường XHCN trong xây dựng xã hội hài hoà của Trung Quốc và đổi mới của Việt Nam "

8 152 1 11-01-2025

Chủ đề 3 : SỰ CÂN BẰNG CỦA VẬT RẮN (4 tiết)

9 218 1 11-01-2025

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8109 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7976 1825

Ebook Chào con ba mẹ đã sẵn sàng

112 4440 1376

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 6379 1279

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8910 1161

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3861 680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3930 610

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4783 567

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11377 543

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4537 490