tailieunhanh - reversing secrets of reverse engineering phần 8

có một người sử dụng thực hiện chế độ tinh khiết, mà buộc bạn phải sử dụng phương pháp chỉ số chức năng. API GetCommandLineW. Thật vậy, nó trả về một con trỏ tới dòng lệnh kiểm tra của chúng tôi. Các cuộc gọi tiếp theo là một API . | Breaking Protections 405 has a pure user-mode implementation which forces you to use the function index method. It turns out the API is GetCommandLineW. Indeed it returns a pointer to our test command line. The next call is to a API. Again a SHELL32 API would probably never make a direct call down into the kernel so you re just stuck with some long function and you ve no idea what it is. You have to use the function s index again to figure out which API Defender is calling. This time it turns out that it s CommandLineToArgvW. CommandLineToArgvW performs parsing on a command-line string and returns an array of strings each containing a single parameter. Defender must call this function directly because it doesn t make use of a runtime library which usually takes care of such things. After the CommandLineToArgvW call you reach an area in Defender that you ve been trying to get to for a really long time the parsing of the commandline arguments. You start with simple code that verifies that the parameters are valid. The code checks the total number of arguments sent back from CommandLine ToArgvW to make sure that it is three s name plus username and serial number . Then the third parameter is checked for a 16-character length. If it s not 16 characters defender jumps to the same place as if there aren t three parameters. Afterward Defender calls an internal function 401CA8 that verifies that the hexadecimal string only contains digits and letters either lowercase or uppercase . The function returns a Boolean indicating whether the serial is a valid hexadecimal number. Again if the return value is 0 the code jumps to the same position 402 9 9C which is apparently the bad parameters code sequence. The code proceeds to call another function 401CE3 that confirms that the username only contains letters either lowercase or uppercase . After this you reach the following three lines 00402994 TEST EAX EAX 00402996 JNZ 0040299C CALL .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Ebook Những bí quyết giao tiếp tốt
119    172    10

Kỹ năng giao tiếp: 10 bí quyết giao tiếp phi ngôn ngữ
10    170    0

10 bí quyết giao tiếp để ai cũng bị bạn chi phối cảm xúc?
2    97    0

Ebook 11 bí quyết giao tiếp để thành công - M.T.Lederman
131    170    1

Ebook Những bí quyết trong giao tiếp - Larry King
249    166    5

Kỹ năng giao tiếp: Những mẫu người khó giao tiếp bạn cần biết
6    120    0

Kỹ năng giao tiếp – bí quyết nói chuyện hay, thu hút
5    123    1

5 bí quyết ứng xử thông minh với những phản hồi tiêu cực - Giao tiếp thành công bắt đầu từ một nụ cười mê hoặc
11    145    2

Sách hướng dẫn tập huấn các kỹ năng giao tiếp
52    163    2

10 sai lầm trong giao tiếp
7    150    0
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    462343    61

Giới thiệu :Lập trình mã nguồn mở
14    26104    79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11350    542

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10553    466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9844    108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8891    1161

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8507    426

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8101    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7765    1793

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    7274    268
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

báo cáo hóa học:" Increased androgen receptor expression in serous carcinoma of the ovary is associated with an improved survival"
6    156    3    28-12-2024

Chương 10: Các phương pháp tính quá trình quá độ trong mạch điện tuyến tính
57    235    7    28-12-2024

CUỘC KHÁNG CHIẾN CHỐNG THỰC DÂN PHÁP KẾT THÚC (1953 - 1954)_5
11    148    1    28-12-2024

CÔNG NGHỆ MÔI TRƯỜNG - CHƯƠNG 5 CƠ SỞ QUÁ TRÌNH XỬ LÝ SINH HỌC

1    145    0    28-12-2024

NGUYÊN NHÂN HÌNH THÀNH VÀ VẮN HÓA XÃ HỘI NGUYÊN THỦY_1
8    148    1    28-12-2024

Giáo trình phân tích hệ số truyền nhiệt và mật độ dòng nhiệt của các loại thiết bị ngưng tụ p8
5    119    0    28-12-2024

Báo cáo y học: "Application of in vivo microscopy: evaluating the immune response in living animals"
7    101    0    28-12-2024

Thông tư số 19/2011/TT-BTNMT
32    88    0    28-12-2024

Quyết định số 333/QĐ-UBDT

3    139    0    28-12-2024

Chương 1: những khái niệm cơ bản cấp thoát nước
8    145    0    28-12-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    8101    2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    7765    1793

Ebook Chào con ba mẹ đã sẵn sàng
112    4409    1371

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    6305    1268

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8891    1161

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3843    680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3920    609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4719    565

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11350    542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4511    490