TAILIEUCHUNG - Cracking part 42

Lệnh CMP dùng để so sánh, vậy ở đây chắc là so sánh 2 số serial giống như ở phần 1 rồi. Nhưng mà sao lạ quá , 499602D2 là cái số nào, lúc này ta nhập 1234567890 mà. Ah, thì ra đây là hệ hex (hex là hệ thập lục phân) của nó. Nếu các bác không tin thì có thể dùng calculator có sẵn trong windows để tính lại. Chúng ta quay lại vấn đề thôi. Vậy thì chắc 472A37 là real serial rồi, nhưng mà fake serial được chuyển sang hệ hex thì chắc real serial cũng. | 00401223 PUSH ASCII Sorry Serial not valid Double click vào dòng đó chúng ta đến đây Code 0040120E . E8 79000000 CALL JMP. GetDlgItemTextA set breakpoint ở đây 00401213 . A3 FB204000 MOV DWORD PTR DS 4020FB EAX 00401218 . 33C0 XOR EAX EAX 0040121A EB 19 JMP SHORT 0040121C 6A 00 PUSH 0 Style MB_OK MB _APPLMODAL 0040121E . 68 0F214000 PUSH Title CrackMe 00401223 . 68 17214000 PUSH Text Sorry Serial not invalid Chúng ta đang ở đây 00401228 . 6A 00 PUSH 0 hOwner NULL 0040122A . E8 69000000 CALL JMP. MessageBoxA 0040122F . 50 PUSH EAX ExitCode 00401230 . E8 7B000000 CALL JMP. ExitProcess 00401235 68 50204000 PUSH 0040123A . 5E POP ESI 0040123B . E8 C0FDFFFF CALL 00401240 . A3 FF204000 MOV DWORD PTR DS 4020FF EAX 00401245 . E8 B6FDFFFF CALL 0040124A . 55 PUSH EBP 0040124B . B8 07214000 MOV EAX 00401250 . 8BE8 MOV EBP EAX 00401252 . FE45 00 INC BYTE PTR SS EBP 00401255 . E8 A6FDFFFF CALL Nhìn lên trên chúng ta biết địa chỉ nên đặt breakpoint là 0040120E click vào đó nhấn F2 xong nhấn F9 để Run chương trình. Nhập name the_lighthouse và serial 1234567890. Bấm check và ngay lập tức Olly nhảy ra breakpoint của chúng ta đã hoạt động và chúng ta ice tại địa chỉ 0040120E. Nhìn xuống dưới chúng ta thấy có 3 lệnh CALL càn chú ý là ở các địa chỉ 0040123B 00401245 và 00401255. Nhìn sơ qua thì chúng ta thấy cả 3 lệnh CALL này khá giống nhau chẳng biết chọn cái nào bây giờ. Nhưng em mách cho các bác nhá chúng ta hãy trace đến lệnh call thứ 3 đó lí do bởi thường thì lệnh CALL cuối cùng sẽ làm nhiệm vụ CHECK serial cái này ngộ quá ta . Okey bây giờ chúng ta trace over đến đó bằng cách dùng F8 - lưu ý ở đây các bác phải dùng trace over nếu không chưa kịp đến nhà nàng 00401255 đã bị lạc giữa mê cung assemble thì dễ xa nhau lắm Xong đến được nhà nàng rồi bây giờ chúng ta nhấn F7 trace .

• Quản trị mạng
• thủ thuật internet
• tư liệu sử dụng internet
• hướng dẫn sử dụng internet
• mẹo internet
• kĩ năng mạng
• tiện ích internet
• tư liệu internet
• thủ thuật windows office