|
|
muadem764 wrote:
Mọi người có thể chỉ cho em cách làm thế nào không?Khi em dùng OllyDBG thì có tìm đc đoạn code chứa lệnh so sánh và JMZ có vẻ như là đoạn so sánh checksum,em thử thay lệnh JMZ bằng lệnh JMP thì game không hoạt động.
Với cái này :
P/S: không thể chụp hình lên được vì hình như Olly ko tương thích với win7.Chắc cài lại XP quá....
Đặt biệt hơn là:
Khi em dùng OllyDBG thì có tìm đc đoạn code chứa lệnh so sánh và JMZ có vẻ như là đoạn so sánh checksum...
Mình bó tay luôn.
|
|
|
quangthiennguyen wrote:
....
Trời ơi, nhìn vào muốn loạn thị với đống code asm đó luôn.
|
|
|
Bạn chịu khó tìm mấy tuts Manual Unpack UPX, ver nào cũng được. Tôi sẽ hướng dẫn bạn sơ sơ theo hiểu biết của tui.
Đầu tiên là bạn tìm OEP(Original Entry Point - Cái entry point lúc nó chưa bị pack đó mà). Cách tìm tuân theo nguyên lý sao đây: Chương trình thực hiện quá trình tự unpack để có thể thực thi hoàn toàn chương trình. Nó sẽ có một đoạn mã đọc và ghi lên bộ nhớ của nó(auto unpack). Rồi sao đó, nó sẽ nhảy ngay tới OEP. Điều đặt biệt ở UPX, nó có bảo toàn giá trị các thanh ghi. Load chương trình vào olly, nó có dòng đầu tiên là PUSHAD, nó lưu giữ giá trị các thanh ghi lên task, và sau quá trình tự unpack, nó sẽ POPAD. Lúc này ESP sẽ quay về như lúc đầu. Đây là điểm yếu của nó, vì kế tiếp chính là lệnh JMP <OEP>.
Nếu tìm ra OEP. Bạn dump và fix lại là xong.
Các tools cần thiết :ollydbg + ollydump plugins, ImportREC. Hi vọng có ích cho bạn.
|
|
|
Được rồi. Kết nối bridge network, giờ em có thể ping qua lại giữa guest os và host os. Cảm ơn các anh !
|
|
|
Đây là kết quả của ifconfig -a lúc chưa chỉnh gì cả,:
Code:
.................
.................
vboxnet0 Link encap:Ethernet HWaddr 0a:00:27:00:00:00
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
................
Trên guest os như sau:
Code:
>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : zer0
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search list. . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapter
Physical Address. . . . . . . . . : 08-00-27-5C-71-F2
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
DHCP Server . . . . . . . . . . . : 10.0.2.2
DNS Servers . . . . . . . . . . . : 192.168.1.1
Lease Obtained. . . . . . . . . . : Sunday, August 16, 2009 5:53:42 PM
Lease Expires . . . . . . . . . . : Monday, August 17, 2009 5:53:42 PM
Em đã thử cấu hình bridge và NAT trên windows rồi (dùng vmware workstation). Còn trên linux thì bó tay, mới làm quen thôi à.
|
|
|
quanta wrote:
Tóm lại, mục đích của bạn là gì và bạn đang thắc mắc cái gì?
Tìm hiểu kỹ: NAT, Bridge và Host-only chưa?
Em tìm hiểu mấy cái này rồi, config ip tĩnh trên windows em làm được, còn trên linux thì chưa quen.
Tóm lại em muốn host(kubuntu) ping được tới guest(winserver2003).
|
|
|
Em xài kubuntu, đã cài virtualbox, guest OS là windows server 2003 standard. Guest OS vẫn vào mạng internet bình thường.
Em muốn biết địa chỉ ip của host os, em vào terminal gõ
# ifconfig vboxnet0
.......
, thì thấy ip chưa được config, nên em cho nó một cái ip. Em gõ :
# ifconfig vboxnet0 10.0.2.14 netmask 255.255.255.0 (địa chỉ của guest os là 10.0.2.15/gw: 10.0.2.2)
sao đó em gõ lệnh
# ping 10.0.2.15
thì nó ko thực hiện.
Em nghĩ mình cần phải cấu hình router và gateway nữa, em phải gõ lệnh nào. Còn nếu em nghĩ hỏng đúng thì phải làm sao ?
|
|
|
Em dùng nmap để quét thăm dò 1 web server (nmap -v -A host). Em thấy nó quét cổng và xác định luôn chương trình tương ứng sử dụng cổng đó. Anh nào biết chỉ em cái này. Ngoài ra còn việc xác định hệ điều hành của nmap nữa chứ, khá chính xác đó, nhưng em ko hiểu cơ chế xác định của nó như thế nào hết !
|
|
|
|
|
|
|