tailieunhanh - Cracker Handbook 1.0 part 336

Tham khảo tài liệu 'cracker handbook part 336', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | - Okie sau khi chúng ta đặt BP như trên. Chúng ta tiến hành Run App của chúng F9 để run quay trở lại chương trình nhập lại thông tin nhấn Register chúng ta sẽ Ice tại chỗ mà chúng ta đặt BP. Hardware breakpoint 1 at RegívkủhDÙâÙõAAŨ - Khi ta dừng lại tại BP trên quan sát trong cửa sổ Info chúng ta có được thông tin sau - Vây tức là sau câu lệnh 00905AAD 0FBF85 2CFFFFFF MOVSX EAX WORD PTR SS EBP-D4 giá trị của EAX sẽ là FFFFFFFF . Thực hiện lệnh Test chúng ta đến lệnh nhảy nhưng lúc này chúng ta thấy nó sẽ không nhảy qua rtcMsgbox như chúng ta mong đợi. hint Chúng ta có thể Test thử để biết khi nhảy qua hàm rtcMsgBox thì chương trình sẽ Run thế nào oki khi chúng ta đang ở tại lệnh nhảy JE chúng ta nhìn sang bên cửa sổ Registers thì thấy giá trị của cờ Z là 0 chúng ta double click vào cờ Z để thay 0 thành 1 làm đổi hướng execute của lệnh nhảy - Ngay lập tức bạn sẽ thấy hướng thực thi của lệnh nhảy đã chuyển sang màu đỏ. Để kiểm tra lại chương trình run như thế nào chúng ta nhấn F9. Keke chúng ta nhận được thông báo sau - Vậy là chúng ta đã thành công rồi đó rất đơn giản phải không các bạn . III - Creating Loader - Các bạn nên nhớ rằng việc Patch các file đã bị Packed là điều không thích hợp. Vì vậy chúng ta sẽ tạo một loader để thay đổi opcode 74 tại lúc runtime thành EB. - Vậy tổng quát nhất về một loader là gì Một loader là một app load một process và đợi cho process đó tự unpack và deprotect sau đó loader sẽ patch bộ nhớ để chỉnh sửa bất kì lỗi nào mà tác giả để trong chương trình. Một điều gây khó khăn là trình loader luôn luôn cần thiết để khởi động một chương trình. - Okie vậy chúng ta tiến hành tạo một Loader thông qua DUP. Open DUP lên chọn New Project ta nhập thông tin vào và nhấn nút Save để quay về màn hình chính của DUP - Ở tại màn hình chính chúng ta chọn tiếp là Add button. Trong cửa sổ Add Patchdata vừa hiện ra ta chọn Offset Patch. Tương tự hình minh họa dưới đây - Tiếp theo chọn Offset Patch và chọn Edit. Làm tương tự như hình minh họa dưới .