Cracker Handbook 1 0 part 268 doc

... từ offset 0x 002 C 104 , và vị trí kết thúc vòng lặp là 0x 00 315 AB F7 đến RETN, F8, tếip tục trace ,ta đến offset 0x 00 313 43, thấy có một lời gọi hàm API VirtualAlloc khác ở offset 0x 00 313 43 Tiếp ... của ta. OFFSET (redirection #7): 0x 00 313 D7 INSTRUCTION ORIGINATES THEM: PUSH 800 0 - > 0x68 0x 00 0x 80 0x 00 0x 00 Nhấn F8 đoạn mã sẽ được ghi Tiếp tục từng bứ...

Ngày tải lên: 03/07/2014, 17:21

... operation now, which increases EAX by 1 the O-Flag would be set, because the operation changed the highest bit of EAX (which is not set in 7FFFFFFF, but set in 800 000 00 - use calc.exe to convert hexadecimal ... famous cracker team in Vietnam. Founded in March 200 4 with many lalent cracker such as hacnho, Computer Angel, Zombie, RCA, Moonbaby, benina Their homepage: www.reaonlin...

Ngày tải lên: 03/07/2014, 17:20

... phép cộng số bù 1 và 1 > Bù 1 111 1 11 11 111 1 10 10 + 1 > Bù 2 11 11 111 1 11 11 1 01 1 Vì sao bù 2 là biểu diễn số âm? Ta lấy con số gốc + bù 2 của nó sẽ cho kết quả là 0 vì msb sẽ bị ... bit xác định dấu (0: Dương). Giá trị này lưu trên máy tính dạng số bù 2 (với số âm). * Số bù 1: Là kết quả phép đảo bits. 00 00 000 0 00 00 01 0 1 > Bù 1 111 1...

Ngày tải lên: 03/07/2014, 17:20

... đổi giữa hệ 2 và 16 . Ví dụ: chuyển 5D6Ch sang hệ cơ số 2. 5h = 10 1b Dh = 11 01 b 6h = 11 0b Ch = 11 00 b Nên 5D6Ch = 10 111 01 1 1 01 1 00 b Để chuyển từ hệ cơ số 2 sang hệ cơ số 16 ta làm ngược lại. ... là khá cần thiết: 1. Chuyển đổi từ hệ cơ số 2 ( binary ), hệ cơ số 16 ( hexademical ) sang hệ cơ số 10 ( demical ). Ví dụ: 10 1 10 b = 1* 2^4 + 0* 2^3 + 1* 2^2...

Ngày tải lên: 03/07/2014, 17:20

... giửa 2 phím này , ko biết khi nào thì dùng F 11 và khi nào thì dùng F12. Trong SI thực chất các phím F12 và F 11 có chức năng như sau: F12=”^p ret;” F 11= ”^G @SS:ESP;” Như chúng ta biết, lệnh ... đâu rồi nhỉ?. À, chúng ta đã biết cách dùng phím F12 trong SI rồi . Bây giờ chúng ta tìm hiểu về phím F 11, có chức năng giông giống như phím F12 mà có một số tut về SI cũng có nói đến.Th...

Ngày tải lên: 03/07/2014, 17:20

... 204 5 400 0 MOV ECX,RSRemind .00 404 5 20 00 402 217 . 50 PUSH EAX 00 402 218 . E8 95 01 0 00 0 CALL RSRemind .00 402 3B2 00 402 21D . B9 204 5 400 0 MOV ECX,RSRemind .00 404 5 20 00 402 222 . E8 05 0 300 00 CALL RSRemind .00 402 52C<<<<<<<< ... 00 402 204 > \ 50 PUSH EAX 00 402 205 . B9 204 5 400 0 MOV ECX,RSRemind .00 404 5 20 00 402 20A . E8 87 01...

Ngày tải lên: 03/07/2014, 17:20