Cracking part 49

Như các bạn thấy chúng có thể mang rất nhiều ý nghĩa. Nếu như tôi nói với bạn rằng đây là ví dụ về một đường thẳng, và hãy tưởng tượng rằng đây là một đường thẳng 2 chiều, bắt đầu tại tọa độ thứ nhất là (112, 43) và kết thúc tại tọa độ thứ hai là (149, 184). Tuy nhiên nếu như có ai đó lại nói với bạn là đây chính là một hình vuông
Nội dung trích xuất từ tài liệu:
Cracking part 490040ACA3 . 85C0 TEST EAX,EAX0040ACA5 . 74 60 JE SHORT Fulldisk.0040AD070040ACA7 . 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]-Tôi click vào dòng có lệnh JE xem thử nó sẽ nhảy đến đâu khi đk đáp ứng. Các bạn xemhình 13 như sau:(hình 13)-Các bạn thấy đó, trong cửa sổ code của window CPU, xuất hiện một mủi tên chỉ đến địachỉ 0040AD07 :0040AD07 > 6A 00 PUSH 0 -Bây giờ chúng ta hảy nhấn F9 đển Run, và nhập Fake Name và Code như lúc đầu.Chúng ta sẽ bị break tại địa chỉ đặt bp như trên.-Nhìn vào cửa sổ Stack (“Đống rác” yêu dấu của tôi!!!) chúng ta sẽ thấy có chuối sau:0012FB30 00328B18 ASCII 6F508A8AC3AAB74FF1C90E771DF722B9Như hình dưới đây:(hình 16)Hảy ghi nhớ chuổi này. Vào thóat chương trình nhập lại Name và code như sau:Name: beninaCode: 6F508A8AC3AAB74FF1C90E771DF722BOH, WOW, nó cám ơn tui kìa, hahahahaha (hình 17)(hình 17)Vậy là chưa đầy 5 phút chúng ta đã tìm ra Real Serial đúng ko các bạn!!.Thật là buồn cười khi ko cần phải hiểu biết nhiều về ASM, cũng như các quá trình tínhtóan phức tạp mà chúng ta đã tìm ra Real Serial một cách dễ dàng. Tội nghiệp cho mấycái lão Coder phải ngồi suy nghĩ các thuật tóan mã hóa phức tạp để cuối cùng…. Điềm10 lại thuộc về chúng ta. Hahaha.3. Nhận xét:-Qua bài này các bạn thấy đó, nếu đọc tut về tìm Real Serial mà ko thực hành thì chúng tanhiều khi ko hiểu mấy lão cracker sao mà tài tình đền thế.-Tóm lại , khi thực hành tìm Real Serial chúng ta sẽ trace qua 1 vòng như “cởi ngựa xemhoa”, rồi thấy có hiện tượng nào “lạ” thì đánh dấu lại bằng cách dùng lệnh Label (phím“:”) hay Comment (phím “;”) như tui đã chỉ cho các bạn ở các tut trên. Khi đó khi tracelại lần sau, chúng ta sẽ dễ dàng tìm ra các “điểm rào cản”, thậm chí tìm ra Real Serial mộtcách nhanh chóng.-Ở tut này , chủ yếu tui muốn hướng dẫn các bạn cách Search string trong Olly một cáchdễ dàng mà ko phải mò mẫm từng dòng từng chử cho mệt . Chỉ có vậy thôi . Hihi.Benina 31/10/2004 Understanding Code Author: _[kienmanowar]_“Cuộc sống luôn đầy cám dỗNgày ngày níu kéo con ngườiLàm sao thắng được chính mình...Làm sao...Ngựa non lớn lên thường háu đáTuổi trẻ nào suy tính gìNên đi tới con đường bế tắcChìm sâu... trong bóng tối”I. Intro :Chào tất cả anh em REA, chúng ta lại gặp nhau trong bài viết này của tôi viết về“Understanding Code”. Đây là bài viết của tác giả Kwazy Webbit, đề cập tới vấn đềđọc hiểu code của các chương trình được Disassembly bằng W32Dasm, IDA v..v.. Tạisao tôi lại chọn nó là chủ đề cho bài viết thứ 3 này bởi vì một lý do hết sức đơn giản, cóđọc hiểu code chúng ta mới biết được chương trình đang làm gì, đoạn code mà chúng tađang RE được dùng vào mục đích gì, đề từ đó có những thay đổi chỉnh sửa sao cho hợplý để phục vụ mục đích của chúng ta. Hầu hết những anh em tôi quen biết đến với RE,Cracking theo những cách thức khác nhau, có người muốn chỉ trong một thời gian ngắncó thể Crack được một phần mềm mà không cần tìm hiểu xem tại sao lại làm như thế,nhiều người chỉ thực hiện theo các tut một cách dập khuôn, ăn sẵn để rồi cuối cùng vẫnluẩn quẩn với những câu hỏi “Tại sao lại làm như thế ?” , “Tại sao tôi làm thế khôngđược ?” v…v… mà không hề có một chút đầu tư nghiên cứu tìm hiểu, nhưng ngược lạicó những người đi từ những viên gạch đầu tiên, từ từ từng bước một, những viên gạchcủa quá trình lạo động tìm hiểu nghiêm túc, tốn nhiều mồ hôi, nước mắt để rồi bù lại họcó được những kiến thức làm tôi kinh ngạc.Có những người còn rất trẻ và những ngườilớn tuổi hơn tôi, có người chuyên về IT và cũng có người không. Nhưng những người đóđã để lại cho tôi lòng khâm phục bởi tinh thần làm việc nghiêm túc, lòng đam mê, sự chiasẻ kiến thức tới cộng đồng không hề vụ lợi.Việc chúng ta tìm hiểu xem một đoạn binary biểu diễn ý nghĩa gì là một công việc quantrọng.Các đoạn mã thực thi và dữ liệu được biểu diễn ở mức thấp nhất đó là tập hợp củacác bit 0 và 1.Bạn có thể cố gắng cho thực thi một đoạn dữ liệu như một đoạn mã, nhưnghầu hết trong các trường hợp việc làm này sẽ dẫn đến crash.Lấy ví dụ, việc cố gắng để sửdụng một đoạn mã thực thi như là một Picture data cũng sẽ là không hợp lệ hoặc ngượclại, nhưng đó chỉ là một sự ngẫu nhiên nào đó mà thôi. Đó là bởi vì có một cấu trúc đểbiểu diễn chúng khiến cho chúng không chỉ đơn thuần là binary mà còn bao hàm nhiều ýnghĩa khác. Để giúp ích cho bạn, bạn cần phải tìm hiểu về cấu trúc này và từ đó sẽ diễndịch được nó theo đúng cách.Để cụ thể hơn, tôi sẽ lấy một ví dụ, chẳng hạn tôi có 4 con số như sau :112, 43, 149, 184Như các bạn thấy chúng có thể mang rất nhiều ý nghĩa. Nếu như tôi nói với bạn rằng đâylà ví dụ về một đường thẳng, và hãy tưởng tượng rằng đây là một đường thẳng 2 chiều,bắt đầu tại tọa độ thứ nhất là (112, 43) và kết thúc tại tọa độ thứ hai là (149, 184). Tuynhiên nếu như có ai đó lại nói với bạn là đây chính là ...