tailieunhanh - Cracker Handbook 1.0 part 190

Tham khảo tài liệu 'cracker handbook part 190', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Rồi thay call 46yyyy bằng call function ta vừa nhét vào thế là nó tự nạp Mydll rồi. 4. Code of Mydll Mình mô tả các hàm chính thôi nhé còn viết dll để hook các bạn biết rồi mà. Cấu trúc Mydll như sau viết bằng delphi type PjMp ATJMP TJMP packed record jma byte B8 jcode pointer con trỏ function jend word FFEO end - Cấu trúc này tương ứng mov eax jcode jmp eax--- var ỌMP MJMP TJMP opcode old new DIO dFree pointer đ c của DevicelO và FreeLibrary. lKQ array 0. 87 of byte Trong lKQ có 80 byte kết quả và 2 dword cuối sử dụng bạ xem dưới đây lCODE array 0. 28 of bytes Mã lệnh thay thế cho function tại xxxxlDAO Trong event DLL_ATTACH bạn làm các công việc sau mô tả thôi - Lấy handle của - Lấy đ c của DeviceloControl FreeLibrary vảo DIO dFree - DllGlo handle Load lên Global memory -Nhớ nhé ko nó không chạy đâu - @DeviceIoControl - @TVPL đây là hàm xử lý chính sẽ mô tả sau đây và viết nó vào đ c cũ của DeviceloControl bằng WriteMemory . . Rồi đây là các hàm chính trong dll function AutoLoad DllHandle Thandle boolean stdcall asm mov ecx dFree mov eax DllGlo test eax eax je _ No Khong load duoc tra ve @FreeLibrarry lea esi lKQ 80 mov esi DllHandle cat Mydll Handle vao lKQ 80 mov esi 04 dFree cat @FreeLibrarry vao lKQ 84 xor ecx ecx _No mov eax ecx end function VietPro N Integer boolean stdcall Dùng để đọc ghi vào memory begin Case N of 0 read memory để lấy @DeviceIO 1 write OJMP Restore origin @DeviceIO esle write MJMP new @DeviceIO end các hàm này ko có gì end procedure TVPL Đâ là hàm xử lý chính asm Làm các công việc sau - kiểm tra địa chỉ nơi gọi nếu đúng thì replace code unhook - nếu sai gọi DevicelO xịn --- Kiểm tra địa chỉ ---- mov eax esp Lấy đ c trả về nơi gọi - nên viết bằng asm là OK nhất mov ecx eax xor ax 12FA test ax ax Goi DevicelO lần 1 je _1 mov eax ecx xor ax 12E5 test ax ax jne _No Không phải gọi DevicelO xịn _1 Copy replace code mov eax ecx eax 28Fxxxx ví dụ thế xor ax ax push eax sub eax 10000 eax 28Exxxx đ c đầu đoạn lea .