tailieunhanh - Cracker Handbook 1.0 part 226

Tham khảo tài liệu 'cracker handbook part 226', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | - Nguyên tắc căn bản là khi patch ta không làm cho chương trình lớn hơn hay nhỏ hơn Tức là chương trình sử dụng lệnh nào đó bao nhiêu byte thì khi ta NOP phải NOP bấy nhiêu byte đó. - Khi NOP 1 hàm API nào đó ta phải hiểu hàm đó như thế nào. Dùng để tra hàm đó ở đây tui tra giùm bạn hàm MessageBoxA nhé Code int MessageBox HWND hWnd handle of owner window LPCTSTR IpText address of text in message box LPCTSTR IpCaption address of title of message box UINT uType style of message box _ - Hàm này có chức năng Cài đặt hiển thị và họat động trong 1 hộp thọai. Giá trị trở về của hàm bằng 0 khi ko có đủ bộ nhớ để cài đặt hộp thọai. Viết lại hàm cho bạn dễ hình dung như trong các ngôn ngữ cấp cao Pascal C. như sau Code - Chúng ta thấy hàm này có 4 tham số. Như bạn biết đấy trong ngôn ngữ lập trình cấp cao muốn hàm tính tóan phải truyền tham số cho nó ở đây phải truyền 4 tham số. Trong ngôn ngữ ASM để truyền tham số cho hàm người ta sẽ truyền tham số vào trong STACK bằng cách dùng lệnh PUSH rồi khi họat động hàm này sẽ vào STACK lấy tham số ra mà bao nhiêu tham số thì sẽ có bao nhiêu lệnh PUSH trước hàm. - Nguyên lý cơ bản để giết NAG trong tut này là chúng ta NOP hàm MessageBoxA để ko cho nó họat động. Khi NOP hàm này chúng ta cũng phải NOP các lệnh PUSH nhập tham số của hàm vào STACK. Vì ko NOP các lệnh PUSH này thì STACK sẽ là thùng rác mà Computer của bạn ko thể kiểm soát được. Theo hướng dẫn trên ta sẽ NOP những dòng màu đỏ Click chuột phải lên dòng cần NOP Binary Fill with NOPs. Save lại thay đổi Click chuột phải vào dòng vừa NOP Copy to Executable All modifications Save All. Kết quả là NAG bị REMOVE D. Xong rồi đó bạn tui mệt đứt hơi luôn. Hai cách NOP trên tuy đều REMOVE được NAG nhưng cũng có những điểm khác nhau đó bạn thử mở menu Help About Servan. của 2 bản patch bạn sẽ thấy ngay. Cái này là do logic của soft thôi cũng chẳng có gì khó hiểu - Patch theo 3A tương đương với việc .