TAILIEUCHUNG - Cracker Handbook 1.0 part 187

Tham khảo tài liệu 'cracker handbook part 187', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | 00404352 5F POP EDI 00404353 5B POP EBX 00404354 89EC MOV ESP EBP 00404356 5D POP EBP 00404357 C3 RETN Chỗ thứ 2 chưa được fix 0040505A - E9 2ABDFA02 JMP 033B0D89 0040505F 66 96 XCHG AX SI 00405061 87F1 XCHG ECX ESI 00405063 87F1 XCHG ECX ESI 00405065 66 96 XCHG AX SI 00405067 C2 0400 RETN 4 Jump 033B0D89 66 87D3 XCHG BX DX 033B0D8C 0FC8 BSWAP EAX 033B0D8E 73 00 JNB SHORT 033B0D90 033B0D90 66 87F6 XCHG SI SI 033B0D93 0FC8 BSWAP EAX 033B0D95 66 87D3 XCHG BX DX 033B0D98 8D45 FC LEA EAX DWORD PTR SS EBP-4 033B0D9B 8B00 MOV EAX DWORD PTR DS EAX 033B0D9D 89C0 MOV EAX EAX 033B0D9F 5E POP ESI 033B0DA0 5F POP EDI 033B0DA1 5B POP EBX 033B0DA2 89EC MOV ESP EBP 033B0DA4 5D POP EBP 033B0DA5 - E9 B54205FD JMP He vừa đúng 13 bytes các byte bị thịt 8D 45 FC 8B 00 89 C0 5E 5F 5B 89 EC 5D Copy và paste binary vô 40505A - 405065 được 0040505A 0040505D 0040505F 00405061 00405062 8D45 FC 8B00 89C0 5E 5F LEA EAX DWORD PTR SS EBP-4 MOV EAX DWORD PTR DS EAX MOV EAX EAX POP ESI POP EDI 00405063 00405064 00405066 00405067 5B 89EC 5D C2 0400 POP EBX MOV ESP EBP POP EBP RETN 4 Vậy là hết code Splicing bây giờ dump full bằng LordPE fix IAT và chạy thử Các bác mún giảm dung lượng file thì có thể xài RebuildPE hoặc CFF explorer. Done 2. Cách 3 Cách của Tomo xài ArmTools Cách này các bác chỉ cần file mà em bảo các bác lưu trữ ở bước trên goi còn lại đâu các bác cứ đóng tất tần tật cửa sổ Olly LoadPE ImportREC Armlnline . lại cho đỡ ngứa mắt chơi với mấy cu này lâu quá goi . Mở 1 cửa sổ Olly mới load Target vô làm các bước để separate Child và father Attach Child vô 1 Olly khác Patch lại mấy byte ở EP. Chúng ta ở đây He 404000 Shift F9 stop here Alt M IJripi ickHi 11 n p - ickrit UnPi icktli Un Pi icktit Un Pi icktit UnP. icktli UnP. icktli UnP. icktli UnP. icktli UnP. icktli Un Pi icktli Vùng CodeSplicing nè Độ dài 12000 bẵtđầutại 2A20000. ko thuôc thẳng nào hết. Quay trở lại CPU Windows Ctrl G 02A20000 GO Chúng ta có dòng 02A2001C - E9 D2419EFD JMP .

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.