| [Question] xin giải thích về cửa sổ stack của olldbg |
18/09/2008 06:23:01 (+0700) | #1 | 151800 |
![[Avatar]](/hvaonline/images/avatar/2f3d4d731a0c1b18666f0c0191ba64c3.png "[Avatar]")
|
thuongshoo
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 11/09/2008 11:07:05
Messages: 16
Offline
|
|
mình hiện tại không thấy được chuỗi thông báo.
mình cho chạy ct, nạp 1 số, rồi search và tìm được chỗ lưu chuỗi thông báo trên Memory. Tuy nhiên, đây là vùng nhớ chứa tham số cho hàm MessageBoxA ở user32.lib. Mình chưa biết cách nào lần ngược lại, 0 biết chỗ nào trong ct đã gọi hàm này. |
|
|
 |
|
| [Question] Re: xin giải thích về cửa sổ stack của olldbg |
19/09/2008 21:16:37 (+0700) | #2 | 152031 |
|
thuongshoo
Member
|
|
0 |
|
|
Joined: 11/09/2008 11:07:05
Messages: 16
Offline
|
|
hiện tại mình chưa thấy cái cửa sổ này tác dụng gì mấy. Thì ra phương pháp stack 0 phải xài cửa sổ này mà xài cửa sổ Alt+K, call stack of main thread.
để biết phương pháp này, xem cracker handbook, mục cracking methods, xem Cracking- Stack Method.mht  |
|
|
| [Question] Re: xin giải thích về cửa sổ stack của olldbg |
17/10/2008 08:14:44 (+0700) | #3 | 155528 |
anhnam14
Member
|
|
0 |
|
|
Joined: 16/03/2008 11:11:02
Messages: 14
Offline
|
|
Sao bạn không thử set BP tại những chỗ đáng ngờ nhất rồi load lại và F9 thử nếu nó Ice lại thì cứ từ đó mà lần=>kinh nghiệm bản thân thui chứ chả có gì cao siêu cả  |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thủ thuật reverse engineering
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")