TAILIEUCHUNG - Cracker Handbook 1.0 part 356

Tham khảo tài liệu 'cracker handbook part 356', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | 004012FA 33D2 XOR EDX EDX 004012FC . 33C9 XOR ECX ECX ECX 0 004012FE 02D0 ADD DL AL DL DL AL 00401300 00401301 . 41 . C1C8 08 INC ECX ROR EAX 8 ECX ECX 1 00401304 Loop . 83F9 04 CMP ECX 4 If ECX 4 Then 00401307 . 75 F5 JNZ SHORT SVKeyge. 004012FE 00401309 . 80FA 54 Continue Check CMP DL 54 If DL 0x54 Then Đoạn code này tính giá trị DL tổng của 4 byte cuối thông qua lệnh ROR EAX 8 . If DL 0x54 thì tiếp tục check típ. Tất nhiên là tới địa chỉ 00401307 ta lại change cờ Z từ 0 thành 1 để đi tiếp xem sao 0040130E . 8D3D 46304000 LEA EDI DWORD PTR DS 403046 EDI 403046 00401314 . 33DB XOR EBX EBX EBX 0 00401316 3107 XOR DWORD PTR DS EDI EAX XOR 00401318 . 83C7 04 ADD EDI 4 EDI EDI 4 0040131B . 43 INC EBX 0040131C . 83FB 07 CMP EBX 7 0040131F . 75 F5 JNZ SHORT SVKeyge. 00401316 LOOPING Vòng lặp code này đem XOR 1 Table mặc định với giá trị EAX vẫn là 4 bytes cuối của Table 8 bytes . Sau khi kết thúc vòng lặp xong 00401321 . 8D3D 46304000 LEA EDI DWORD PTR DS 403046 EDI 403046 00401327 . FFD7 CALL EDI Chẹp đoạn này giông đoạn CALL EDI lúc trước quá. Trace into vào trong 0040304b 2377 2E PHD .DWORD PTR OS EDI 2E 00403049 GE INTO 00403040 Ÿ 79 37 SHORT 0040304C 46 IHC ESJ 00403040 90 ROPED 004 304E 6F OUTS DX DWORD PTR ES EDI P0403Ü4r 4 INC EDI 00403050 06 ES 00403051 Ê5 CMC 00409052 2377 PE PHO ESI DWORD PTR OS EDI-52 00403055 - CLC AA jT iS BYTE F TR ESiiEDIl 00403057 88B9 36D9E7D6 HOU BYTE PTR CS ECX D6E7D936 1 00403050 05 æ 46 FSAUE I108-B7-E PTR GS ED1 46 00403061 35 10000000 XOR E AX 48 0040306b 0000 ADD . TR 03 1 EAX Pi. 00403063 3Ĩ3Ệ XOR DWORD PTR DS EDX ESI 00403060 333435 36373339 XOR ESI DWORD PTR OS ESI 39383 00403071 3031 XOR BYTE PTS OS lECX OH 004030 3 3233 XOR OH BYTE PTR JS 00403075 34 35 XOR AL 35 Các opcode vẫn đang trong trường hợp của Merc nha. Vậy thì đây roài ta phải làm sao để khi XOR EAX 4 bytes cuối với Table tại địa chỉ 403046 thì được các opcode dạng thế này 6A 00 68 40 00 68 40 00 6A 00 E8 0D E3 FF FF Push .

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.