tailieunhanh - Cracker Handbook 1.0 part 358

Tham khảo tài liệu 'cracker handbook part 358', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | 8848180S 0040100D 00401812 00401815 00401817 00401810 8840181E 50 E8 CE020000 83C4 08 60 01 8D8D F8FEFFFF 51 8B55 08 PUSH EOX COLL ODD ESP 8 PUSH 1 LEO PUSH ECX Hou EDX w32_BI e. ModuLeEntryPoint 80401821 00401822 00401827 00401820 0040182C 00401832 00401833 00401836 00401837 52 E8 DEF7FFFF 83C4 0C 8BF4 8D85 B8FDFFFI 58 8B4D FC 51 FF15 B8614201 PUSH EDX COLL w32_BI_ei88481865 ODD ESP sc Hou ESI ESP . LEO EOX PUSH EOX Hou ECX PUSH ECX COLL DWORD PTR DS rpFindFLLeData r NULL hFi Le 0812FFB0 iFindNextFileO 0040183D 8840183F 00401844 0048i846 3BF4 E8 4C020000 85C0 75 87 CMP ESI ESP COLL TEST EOX E0X Lune short w32 PUSH 1ÕŨ EDX EORG. 2 PUSH EDX JHLL OSCII 0040184D 00401850 00401851 8B55 0C 52 E8 80028886 Kéo xuống một chút bạn sẽ thấy 2 hàm kế FindFirstFile FindNextFile sẽ tìm kiếm các file .exe và WORM này sẽ dùng các file đã tìm thấy làm đối số cho lời gọi hàm L00401330. Ta sẽ nghiên cứu L00401330 sau. Giờ thì ngâm cứu hàm L00401050 PUSH uüüUüiUH-n oush L60423764 push 08008008h cal L GetModuIeF iIeNaMeO crop esL esp cal L SUB-L08401O90 MOV es i esp push 86036036h MOV eax CL0842370O push 1 - 1 cal I CMP es L esp cal L SUB-L00401O90 MOV EL004236CC eax Fetch modular filename push ádrese L00423700 filename co get size from Get size in bytes of a file Ừm ta các bạn hãy tìm phần mã này nhé trong Olly t-r I 1111 o 50 55 PUSH EBP 51 . 8BEC 1100 EBP ESP 53 . 83EC 40 SUB ESP 40 56 . 53 PUSH EBX 57 . 56 PUSH ESI 58 . 57 PUSH EDI 59 . 8D7D C0 LER EDI 5C . B9 10000000 MOO ECX 10 61 . B8 cccccccc Hoo 66 . F3 RB REP STŨS DWORD PTR ES EDI 68 . 8BF4 MOO ESI ESP 60 . 68 04010000 PUSH 104 6F . 68 04374200 PUSH w32_BI 4 . 6R 00 PUSH 0 76 . FF15 80614201 COLL DWORD PTR DS 7C . 3BF4 CMP ESI ESP Ẽ . E8 0D0R0000 CRLL w32_BI 83 .