mình mới đọc qua về W32Dasm. Mình có 1 vấn đề mong các bạn giúp nhé:
khi chạy W32Dasm thì ban đầu luôn là vào chỗ String Data References. Sau đó kick chuột vào sẽ ra chỗ có dòng chữ đó.
Ví dụ như khi mình crack VietKey thì nó sẽ ra dòng
*possoble StringData Ref from Data Obj->"invalid Number"
:00402FD5 B8889C4000 mov eax,00409C88
Mình kô hiểu lắm về assembly nhưng đại khái theo mình thì nó phải có 1 con trỏ trỏ tới chỗ để in ra "invalid Number". Tức là khi nhập vào sai thì sẽ có 1 hàm nhảy đến chỗ này. Nhưng có phải nhảy đến vị trí 00402FD5 không?
còn 1 cái nữa mình không hiểu. Mình đọc các hướng dẫn cơ bản về crack. bảo là cứ từ dòng đó kéo lên tí là thấy chỗ nó so sánh và sẽ thấy có lệnh je và jne. Có thể nói cụ thể cho mình là vào chỗ nào không. Đại khái khi crack thì mình hiểu là có 1 cái ở USER 32 và 1 cái ở KERNEL 32. Nhưng cứ chung chung thế thì chỉ có thể làm theo chứ kô thể học được. Có tư duy jì ở đây không?
Mong các bạn sớm trả lời nhé. MÌnh mới chỉ là newbie nên còn rất nhiều cái chưa biết. Thanks nhiều
|