tailieunhanh - Cracker Handbook 1.0 part 183

Tham khảo tài liệu 'cracker handbook part 183', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | _ Chú ý địa chỉ 12EB54 vô dump window Ctrl G nhập 0012eb54. Xóa bp đi gõ bp WriteProcessMemory F9 Olly break _ Ta được OEP 404000 bắt đầu ghi tại address 404000 của child buffer bắt đầu tại 003D1DD0 của father. Ta patch 2 byte trong buffer sẽ ghi vô OEP để process child chạy như trâu đến OEP thì dừng lại chờ ta thịt. Trong Dump Window Ctrl G nhập vô 003D1DD0 Ctrl E _patch thành EBFE Các bác nhớ 2 byte đã patch là 9BDB nhé Trong stack window cuộn xuống tìm thấy dòng return đầu tiên SB12ŨA38Ị 0012DA3C 0012DR40 0012DA44 0012DA48 0012DA4C 0012DÄ5@ ääl2DÄ54 ëëîzpÂÊé ääl2DÄ5C ääl2DÄ60 ääl2DÄ64 0012DA68 ÔêÎ2DA6Ç SS3Ũ2ŨŨBI 004ÊD77Ô 00ER 3000 ặặặỢỊệỆệ 00000000 0000000Ë 00000005 ệệịỆỆỆẽệ 00000000 004ÊÊêçê ệệ4ỆỆệệệ 00000001 ệệỊỆẼẼ7ẽ RETURN to fron . mệt quá tìm được magic call 0042DẠ3D 0042DA43 0042DÄ48 00420Ä40 0042DÄ52 0042DA55 0042DA56 0042DA58 0042DA5A 0042DAÊE CALL Un Pací ADD ESP 0C _ AX 8B0D Ç0774500 8BÍ5 04774500 8B048A k riou EÇX DWORD PTR Hou EDX DWORD PTR Hou EAX DWORD PTR DS Ẹ457700 DS Ï4577C4Ï DS CEDX ECX 4 .0042DAC5 BSWAP ÉAX EAX ÑB SHORT F7D0 0FC8 58 7j 00 __730OO0UO 8304 or nop lệnh call này 0042DA43 SS42DA49 8B15 04774500 8B048A MOU EDX DWORD PTR DS 457704 HIJU DliliJRD F TR DS EDX ECX 4J 0042DA4C 0042DÃ4D 0042DA4E 0042DÑ4F 0042DA50 0042DH51 0S42DA55 0042DÂÊ. 0042DA58 80 80 80 80 8304 00 50 F7D0 0FC8 rPbp HỞP Hop Hop Hop ADD ESP 00 EAX NOT EAX BSlilAP EAX _ Xóa tất cả Bp gõ bp WaitForDebugEvent F9 Olly break Follow in Disassembler New origin here tại 42aaf7 Ctrl A