Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Công Nghệ Thông Tin
Quản trị mạng
Cracking part 31
Đang chuẩn bị liên kết để tải về tài liệu:
Cracking part 31
Mạnh Cường
66
5
pdf
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
Phương pháp này dựa trên hàm api FindWindow của hệ thống. Như ta biết, các cửa sổ của Ollydbg đều có caption và classname. Vì thế ta sẽ cố tìm xem tại thời điểm hiện tại chương trình OllyDbg có được chạy hay không. Hàm FindWindow : trả về handle của cửa sổ chứa class name và window name phù hợp với chuỗi nhập vào, lưu ý là hàm này không tìm trong cửa sổ con. | tìm ra được một số cách khác khá hữu hiệu và hi vọng với bài viết này các bạn sẽ có thể sử dụng cũng như phát triển kĩ thuật này nhuần nhuyễn hơn. Cách I FindWindow Phương pháp này dựa trên hàm api FindWindow của hệ thống. Như ta biết các cửa sổ của Ollydbg đều có caption và classname. Vì thế ta sẽ cố tìm xem tại thời điểm hiện tại chương trình OllyDbg có được chạy hay không. Hàm FindWindow trả về handle của cửa sổ chứa class name và window name phù hợp với chuỗi nhập vào lưu ý là hàm này không tìm trong cửa sổ con. Cấu trúc hàm Quote HWND FindWindow LPCTSTR lpClassName address of class name LPCTSTR lpWindowName address of window name Tham số lpClassName chứa tên của class name. lpWindowName chứa tên của cửa sổ nếu tham số này là NULL thì có nghĩa là chấp nhận mọi window names caption . Giá trị trả về là EAX 0 nếu không tìm ra Đoạn code Code .data strOllyClsName db OLLYDBG O .code invoke FindWindow ADDR strOllyClsName NULL cmp eax OOOOOOOOh jne Olly_Detected Cách II CreateToolhelp32Snapshot Process32First Next Cách thức sử dụng 1. Sử dụng GetCurrentProcessId để lấy processld hiện tại của chương trình. 2. Tạo một vòng lặp của hàm CreateToolhelp32Snapshot và Process32First Next so sánh mọi giá trị th32ProcessID trong cấu trúc PROCESSENTRY32 với giá trị processid mà ta đã lấy từ bước 1 cho tới khi nào tìm ra. 3. Khi đó lấy giá trị th32ParentProcessID của cấu trúc PROCESSENTRY32 hiện tại. 4. Lại tạo một vòng lặp của hàm CreateToolhelp32Snapshot và Process32First Next so sánh mọi giá trị th32ProcessID trong cấu trúc PROCESSENTRY32 với giá trị th32ParentProcessID mà ta đã lấy từ bước 3 cho tới khi nào tìm ra. 5. Lấy giá trị szExeFile của cấu trúc PROCESSENTRY32 hiện tại và kiểm tra xem nó có phải là Ollydbg.exe 6. Nếu có thì có nghĩa là chương trình hiện tại đang bị debug bởi Olly D Đoạn code Code .586 .model flat stdcall option casemap none include d masm32 IN CLUDE W indows.inc include d masm32 IN CLUDE user32.inc include d masm32 IN CLUDE kernel32.inc includelib d .
TÀI LIỆU LIÊN QUAN
Cracking xúc tác part 1
Cracking the toefl ibt part 6
Cracking the toefl ibt part 13
Ebook Cracking the coding interview: Part 1
Ebook Cracking the coding interview (5/E): Part 1
Ebook Cracking the coding interview (5/E): Part 2
Cracking the toefl ibt part 1
Cracking the toefl ibt part 2
Cracking the toefl ibt part 3
Cracking the toefl ibt part 4
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
