... ;p) Date : Nov. 18 th, 20 01 Lets begin lets clear thing : + + the reason i wrote this essay is to make clear what it takes to be a good cracker, i'm an expirianced cracker, but i've ... beta 1 (By hoadongnoi+Merc+hacnho+trickyboy+haule_nth+lena+Mrangelx+Why not bar) 1. Breakpoint : hay còn được gọi là “điểm ngắt” - tức là ngắt (hay dừng) 1 tiến trình đang hoạt động tại 1 ... dụng hàm: Có thể thấy ở đây hàm này nhận 2 args truyền vào. Tuy nhiên ở đây bạn có thể truyền vào giá trị 1 trong 2 hàm là đủ (có thể truyền luôn cả 2 nếu muốn). Các đối số ở đây là tên Class...
... được hơn 600 dấu hiệu (signatures) khác nhau trong PE files. Bài viết #1 của hacnho 2. Import REConstructor: This tool is designed to rebuild imports for protected/packed Win 32 executables. ... Pistelli) (source from homepage:http://www.ntcore.com) 2. Hex Workshop Quote: This is a set of hexadecimal development tools for Windows 9x, NT, 20 0 0, and XP. It combines advanced binary editing with ... (readme) 14 - Resource Hacker Quote: Resource Hacker is a program has been designed to: 1. View resources in Win 32 executable files (*.exe, *.dll, *.cpl, *.ocx) and in Win 32 resource files...
... SHA -22 4, SHA -25 6, SHA-384, and SHA- 5 12 — sometimes collectively referred to as SHA -2. Attacks have been found for both SHA -0 and SHA -1. No attacks have yet been reported on the SHA -2 variants, ... operation now, which increases EAX by 1 the O-Flag would be set, because the operation changed the highest bit of EAX (which is not set in 7FFFFFFF, but set in 800 00000 - use calc.exe to convert hexadecimal ... famous cracker team in Vietnam. Founded in March 20 0 4 with many lalent cracker such as hacnho, Computer Angel, Zombie, RCA, Moonbaby, benina Their homepage: www.reaonline.net (my idead) 32- Cracker...
... bù 2 (với số âm). * Số bù 1: Là kết quả phép đảo bits. 0000000000000101 > Bù 1 111 1 11 11 111 1 10 10 * Số bù 2: Kết quả phép cộng số bù 1 và 1 > Bù 1 111 1 11 11 111 1 10 10 + 1 ... + 1 > Bù 2 11 11 111 1 11 11 1011 Vì sao bù 2 là biểu diễn số âm? Ta lấy con số gốc + bù 2 của nó sẽ cho kết quả là 0 vì msb sẽ bị mất do word chỉ có khả năng lưu giá trị 16 bits. Và suy ... CPU. ( 808 6 xử dụng Address 20 bits, 8 02 86 thì dùng 24 bits.) >> 1 bits có khả năng chứa 2 giá trị (0 /1) , như vậy với n bits ta chứa được 2n giá trị. Example: 20 bits >> ;2 20 = 1, 04 8,576....
... Chuyển đổi giữa hệ 2 và 16 . Ví dụ: chuyển 5D6Ch sang hệ cơ số 2. 5h = 10 1b Dh = 11 01 b 6h = 11 0b Ch = 11 00 b Nên 5D6Ch = 10 111 011101100 b Để chuyển từ hệ cơ số 2 sang hệ cơ số 16 ta làm ngược ... khá cần thiết: 1. Chuyển đổi từ hệ cơ số 2 ( binary ), hệ cơ số 16 ( hexademical ) sang hệ cơ số 10 ( demical ). Ví dụ: 10 1 10 b = 1* 2^ 4 + 0* 2^ 3 + 1* 2^ 2 + 1* 2 ^1 + 0* 2 ^0 = 22 Minh da tim thay ... 1 số ở hệ cơ số x có các chữ số từ phải qua trái là a [1] , a [2] , a[n] thì ở hệ cơ số 10 nó có giá trị: a[n]*x^(n -1) + a[n -1] *x^(n -2) + a [2] *x ^1 + a [1] *x ^0 2. Chuyển từ hệ cơ số 10 sang hệ 2...
... số Chẳng hạn cộng 2 số 2 byte: Code 11 11 111 1 11 11 111 1 + 0000000000000001 = 10 000000000000000 Bit này vượt khỏi khả năng chứa 2 byte >> Tràn OF = 1 Ngoài ra khi tràn ... được khác dấu 2 số hạng tham gia phép toán. Code 0111 11 11 111 1 11 11 + 0111 11 11 111 1 11 11 = 11 11 111 1 11 11 111 0 Ở đây tràn có dấu vì kết quả cho số là -2 khác dấu 2 toán hạng tham ... tràn xuất hiện và set OF = 1. Ví dụ Code 10 10000 + 10 10000 = 10 10 0000 |>> Ở đây không nhớ 1 vào cho msb |>> Nhưng ở đây thì lại nhớ ra 1 cho msb >> Tràn . ...
... giửa 2 phím này , ko biết khi nào thì dùng F 11 và khi nào thì dùng F 12. Trong SI thực chất các phím F 12 và F 11 có chức năng như sau: F 12= ”^p ret;” F 11= ”^G @SS:ESP;” Như chúng ta biết, lệnh ... dùng phím F 12 trong SI rồi . Bây giờ chúng ta tìm hiểu về phím F 11, có chức năng giông giống như phím F 12 mà có một số tut về SI cũng có nói đến.Thường thì chúng ta lẫn lộn giửa 2 phím này ... một lát, rồi sẽ “chở” bạn dạo chơi quanh SI tiếp nữa nhe……hừ hừ hừ. Mệt quá má ơi Benina 27 /07 / 20 0 4 Chúng ta đã nghĩ mệt lâu quá rồi ( gần nửa tháng nay), hôm nay tui sẽ “cỏng “ bạn...
... USER 32. GetDlgItemTextA, Ord: 010 2h | :00 4 010 DB E8 52 010000 Call 00 4 012 32 :00 4 010 E0 0BC0 or eax, eax :00 4 010 E2 7 405 je 00 4 010 E9 :00 4 010 E4 83F 804 cmp eax, 00000 004 :00 4 010 E7 7 315 jnb 00 4 010 FE ... Quote: 513 6: 0100 CALL 0200 513 6: 010 3 INT 20 513 6 : 0200 CALL 0200 513 6 : 02 03 RET 513 6 :03 00 CALL 04 00 513 6 :03 03 RET 513 6 :04 00 RET Ở đây tại địa chỉ 10 0h gọi chỉ thị 20 0 h, bộ ... chỉ pass đang nằm trong bộ nhớ : ví dụ là 01 5 f :00 63f5 80 Sau đó đặt breakpoint tại địa chỉ này : BPM 01 5 f :00 63f5 80 Hay BPR 01 5 f :00 63f5 80 01 5 f :00 63f5 80+ 9 rw (+9 ở đây là chiều dài chuổi pass...
... USER 32. GetDlgItemTextA, Ord: 010 2h | :00 4 010 DB E8 52 010000 Call 00 4 012 32 :00 4 010 E0 0BC0 or eax, eax :00 4 010 E2 7 405 je 00 4 010 E9 :00 4 010 E4 83F 804 cmp eax, 00000 004 :00 4 010 E7 7 315 jnb 00 4 010 FE ... Quote: 513 6: 0100 CALL 0200 513 6: 010 3 INT 20 513 6 : 0200 CALL 0200 513 6 : 02 03 RET 513 6 :03 00 CALL 04 00 513 6 :03 03 RET 513 6 :04 00 RET Ở đây tại địa chỉ 10 0h gọi chỉ thị 20 0 h, bộ ... chỉ pass đang nằm trong bộ nhớ : ví dụ là 01 5 f :00 63f5 80 Sau đó đặt breakpoint tại địa chỉ này : BPM 01 5 f :00 63f5 80 Hay BPR 01 5 f :00 63f5 80 01 5 f :00 63f5 80+ 9 rw (+9 ở đây là chiều dài chuổi pass...
... HexDecChar 0. 4a Hexit 1. 5 ModPlug Player 1. 46. 01 Primegenerator 1. 4 Punktool 1.0 RE-Pair 0. 6 Resource Hacker 3.4 .0 RSA Attacking Toolkit 0. 1f RSA Tool2 1. 7 wxChecksums 1.2.0 Download: ... Crypto Searcher 20 0 4 .05 .19 CrypTool 1. 3 .05 DAMN Hash Calculator 1. 5 .1 DSS/DSA Keygenerator 1. 3 Funduc Search and Replace 5 .2 [Retail/Regged] h4x0r String Converter 1.0 HexCmp 2 .14 [Shareware/Patched] ... như là copy từ chổ này đến chổ khác . Thay vào đó, Win 32 loader (khi Windows muốn mapping 1 file PE, nó sẽ dùng 1 tiến trình gọi là Win 32 Loader hay còn gọi là Windows Loader hoặc PE Loader)...
... FE 01 Compare two been worth. Yew they are equal, the integer been worth 1 (int 32) is pushed onto the stack evaluation; otherwise 0 (int 32) is pushed onto the stack evaluation. cgt FE 02 ... worth 1 (int 32) is pushed onto the stack evaluation; otherwise 0 (int 32) is pushed onto the stack evaluation. clt.un FE 05 Compare the unsigned gold unordered been worth value1 and value2. ... been worth value1 and value2. Yew value1 is less than value2, then the integer been worth 1 (int 32) is pushed onto the stack evaluation; otherwise 0 (int 32) is pushed onto the stack evaluation....