TAILIEUCHUNG - Cracker Handbook 1.0 part 263

Tham khảo tài liệu 'cracker handbook part 263', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | 1. Intro Để biết được ý nghĩa của InlinePatching chúng ta cần trả lời những câu hỏi sau đây Question Trình đóng gói hay trình bảo vệ packer protector thường làm những gì đối với chương trình gốc. Answer Nó nén ASPACK UPX hay mã hóa tElock Themida hoặc làm cả hai ASPROTECT ARMADILLO đối với những đoạn mã gốc của ứng dụng. Cuối cùng nó dịch chuyển EP EntryPoint vào thay thế cho OEP của chương trình. Question Vậy đoạn mã của trình đóng gói gồm những gi Answer 1 Định vị bộ nhớ cho riêng nó. Có thể có 2 Giải mã và ghi mã của anh ta lên bộ nhớ đã định vị. tự giải mã 3 Giải mã và ghi mã của chương trình gốc lên imagebase gốc 400000h . 4 Trong một vài trường hợp trình bảo vệ sẽ giả cách hoặc thay thế API. 5 Nó sửa Import Table. 6 Nhảy đến vị trí OEP. Lưu ý giai đoạn 2 nếu xảy ra nhiều lần thì quá trình inlinepatching sẽ khó hơn. Giờ thì ta nói về lý thuyết InlinePatching cũng bằng question và answer Question InlinePatching là gì Answer là một kỹ thuật chèn mã của ta vào một chương trình đóng gói packer mà không cần Unpack nó. Question Làm thế nào để làm được điều đó Answer Để làm được điều này ta phải tạo một đoạn mã rồi tiêm vào trong đoạn mã của packer tìm khoảng trống thích hợp mà tiêm heng từ lúc mãcủa ứng dụng gốc được ghi cho đến trước khi ứng dụng gốc được thực thi. Một trong những vấn đề quan trọng trong InlinePatching là tìm giá trị CRC mà thường được tính toán bởi việc đọc file CreateFile -ReadFile CreateFileMaping - MapViewofFile . Question Vậy làm thế nào để hook các hàm API Answer Tôi biết có 2 cách để hook hàm API Cách đơn giản 1 Đọc 5 6 bytes của hàm API và ghi chúng vào địa chỉ X . 2 Ghi một lệnh nhảy mà trỏ đến địa chỉ X thay vào 5 6 bytes đầu tiên của API 3 Ghi đoạn mã của chúng ta ở địa chỉ X 5 6 Bytes. 4 Rồi sau cùng ghi một lệnh nhảy đến Địa chỉ hàm API 5 6 Bytes 00469004 00469006 004690FIB 00469001 3646960 30469009 3Ê4699ra 30469000 004690D2 00469003 304690DB 0046900 36469600 3646960h 0Ô4690 1 SÖ4690E4 064696E8 S64696E0 S64690E0 046 @ÊF 004690F1 .

• Kỹ thuật lập trình
• thủ thuật lập trình
• tài liệu lập trình
• thủ thuật crack
• tài liệu về crack
• hướng dẫn crack
• Cracker Handbook
• kỹ thuật lập trình
• kỹ năng lập trình
• bí quyết lập trình
• phương pháp lập trình
• tư liệu lập trình
• kĩ thuật lập trình
• hướng dẫn lập trình
• kĩ năng lập trình
• AutoIT