TAILIEUCHUNG - Cracking part 44

Dòng trên cho chúng ta những ý nghĩa gì, đầu tiên là XREF (viết tắt của cross-reference), tiếp theo chúng ta sẽ biết rằng biến String của chúng ta sẽ được sử dụng duy nhất ở một nơi đó là Section | Dòng trên cho chúng ta những ý nghĩa gì đầu tiên là XREF viết tắt của cross-reference tiếp theo chúng ta sẽ biết rằng biến String của chúng ta sẽ được sử dụng duy nhất ở một nơi đó là Section .text tại địa chỉ 0x0040153D. Tức là nó nằm ở phía trên vị trí khai báo của String 0x00403038 . Bên cạnh đó là chữ o ám chỉ cho chúng ta biết đây là Offset . Nếu như bạn thấy chứ j thì đó là viết tắt của Jump còn chữ p sẽ là viết tắt của Procedure . Okie vậy là đã rõ ta đã biết được vị trí nơi mà biến String của chúng ta được sử dụng để tới được đoạn code đó rất đơn giản bạn chỉ cần nhấp đúp chuột vào dòng DATA XREF .IDA sẽ đưa bạn đến nơi. Hii trong IDA có một tính năng khá thú vị tương tự như trên IE hay trên các trình Web Browser khác đó chính là tính năng . Cho phép chúng ta quay trở lại vị trí trước đó đơn giản bằng cách nhấn vào đó. Oki sau khi nhấn đúp chuột chúng ta đã ở chỗ đoạn code của chương trình sử dụng tới String mà chúng ta quan tâm. Nó bắt đầu tại chỗ mà được đặt tên là loc_401536 bên cạnh đó ta sẽ thấy có rất nhiều lệnh nhảy nhảy tới vị trí này thông qua những XREF được liệt kê ở bên cạnh. Và để tìm tới vị trí của từng lệnh nhảy này chúng ta thực hiện tương tự như đã nói ở ra IDA còn cung cấp cho chúng ta một tính năng nữa cũng tương tự như trong Ollydbg khi bạn muốn xem chi tiết hơn về các lệnh nhảy này chỉ việc nhấn chuột phải trên dòng XREF và chọn Ngay lập tức một cửa sô xuất hiện cho chúng ta biết được các lệnh nhảy sẽ nhảy tới loc_401536 kèm thêm đó là các thông tin như Direction cho chúng ta biết lệnh đó ở trên hay là ở dưới loc_401536 . Chúng ta sẽ tới vị trí của lệnh nhảy thứ nhất và sẽ phân tích xem tại đó sẽ có lệnh so sánh thế nào mà khiến cho lệnh nhảy này sẽ nhảy tới chỗ bắn ra Nag. Nhấn đúp chuột tại .text 004014E4j chúng ta sẽ tới đây Như hình trên trước lệnh nhảy là một lệnh so sánh cmp eax 5 mà trước lệnh so sánh này tôi thấy có một hàm API là GetWindowTextLengthAcó nhiệm vụ tính ra chiều dài của chuỗi mà chúng ta nhập vào sau

• Quản trị mạng
• thủ thuật internet
• tư liệu sử dụng internet
• hướng dẫn sử dụng internet
• mẹo internet
• kĩ năng mạng
• tiện ích internet
• tư liệu internet
• thủ thuật windows office