Results 1 to 3 of 3

Thread: การตรวจสอบ Hard lock ใน Aseembly

  1. 06-05-2009, 05:18 PM #1
    bo0m
    bo0m is offline
    Member
    Join Date
    Mar 2008
    Location
    Gifted Computer S.W.K ChiangRai
    Posts
    30

    ผมได้โปรแกรมมาโปรแกรมหนึ่ง ........ พอลองเปิด ดู..

    มันก็ขึ้นมาแบบนี้ครับ




    ผมเลยสงสัยว่าเป็นแบบนี้ได้ยังไง เลยลองใช้ Ollydbg เปิดดูครับ



    ผมอยากรู้ว่า การตรวจสอบ Hardlock อยู่ตรงไหนครับ

    ผู้รู้ช่วยบอกหน่อยนะครับ ...........

    แล้ว คำสั่ง การตรวจสอบ คือ คำสั่งอะไรครับ

    เช่น ตรวจสอบว่า เสียบ Harlock อยู่หรือเปล่า

    ใครมี E-book สอนเกี่ยวกับคำสั่งใน Assembly ช่วยแนะนำหน่อยนะครับ ..

    ว่าคำสั่งไหน มีหน้าที่อะไรครับ
    I'm Gifted Computer SWK.
    Reply With Quote Reply With Quote
  2. 06-05-2009, 08:02 PM #2
    Edkung_
    Edkung_ is offline
    Senior Member
    Join Date
    May 2007
    Posts
    152

    เหอๆ ถามกันแบบนี้เลยนะ แหมๆ exe ก็ไม่ยอมให้ เอาเถอะ อธิบายให้ฟังก็แล้วกัน



    ให้ดูจากการ error HardLock not found จะเห็นว่ามีคำสั่ง 2 คำสั่งที่น่าสนใจ
    1.
    CMP [ESI+384], -1
    JE SHORT xxxx.00561D0C
    2.
    CMP [ESI+388], -1
    JNZ SHORT xxxx.00561D34

    ในข้อ 1. เมื่อ ข้อมูลในตำแหน่ง Address ที่ ESI+384 เท่ากับ -1 จะมีการ Jump ไปที่ Address xxxx.00561D0C ซึ่งจะเข้าไปทำงานในส่วนการแสดงข้อความ HardLock not found

    ในข้อ 2. เมื่อ ข้อมูลในตำแหน่ง Address ที่ ESI+388 ไม่เท่ากับ -1 จะมีการทำคำสั่ง Address ถัดมาซึ่งก็คือ Address xxxx.00561D0C ซึ่งแน่นอน ไม่ตรงวัตถุประสงค์ของเรา

    แปลง่ายๆ คือ ในกรณีที่มี HardLock อยู่ในเครื่อง จะทำให้ข้อมูลที่ตำแหน่ง ESI+384 จะไม่เท่ากับ -1 และ ESI+388 เท่ากับ -1 (มั้ง อิอิ) อะมีการบ้านให้ไปดูต่อละกัน


    ดู บรรทัดแรก กับ บรรทัดสุดท้าย เอ๊ะ มันใส่ข้อมูลที่ไหนหว่า อืมๆๆๆๆ พอๆ แค่นี้แหละ

    ปล. ขอย้ายกระทู้ไปยังหมวด RCE นะครับ ผมว่ามันไม่เข้าข่าย Assembly แล้วละ ^^' ส่วนคำตอบถ้าเปิดดูไม่ได้ ผมจะ PM ไปให้ก็แล้วกัน
    Reply With Quote Reply With Quote
  3. 19-05-2009, 10:43 AM #3
    Tummy
    Tummy is offline
    Senior Member
    Join Date
    Jan 2008
    Location
    Some where on the earth.
    Posts
    106

    - -"

    ไม่ได้โผล่มาซะนานเลย
    ถ้าเอาแค่แก้ว่า HardLock not found ออกนี่ก็ทำตามที่ Ed บอกได้เลยครับ แต่ถ้าจะ bypass HardLock จริงๆมันมีมากกว่านั้นอีกหน่อยครับ
    ประเด็นแรก การตรวจสอบ HardLock จะมีการ check ซ้ำเป็นช่วงระยะเวลา และ ข้อมูลที่ใช้ในการตรวจสอบ จะมีการเปลียนแปลงอยู่ตลอดเวลา (สำหรับ HardLock ที่ดีนะ แต่ที่ห่วยๆ นี่ แค่ Jmp pass through ก็ผ่านละ - -")

    ดังนั้น ต้องขุดลงไปลึกกว่านั้นเพื่อดูระบบการทำงานของมัน เพราะในบางครั้งจุดที่มันตรวจสอบ อาจจะไมไ่ด้มีแค่จุดๆเดียว
    วิธีที่ง่ายที่สุดสำหรับ HardLock สมัยใหม่ก็คือ เขียน Emulate HardLock ขึ้นมาครับ
    <div align="center">"Hacking isn’t about helping the security industry, which leeches from Hackers."</div>

    <div align="center">http://img397.imageshack.us/img397/159/cwhbannerzl0.gif</div>
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. การตรวจสอบ version ของ MS-SQL โดยการใช้ query (ENG)
    By Gen0TypE in forum Hacking, Exploit Articles/Tutorial/Techniques
    Replies: 0
    Last Post: 19-08-2008, 09:10 AM
  2. การตรวจสอบ E - mail ที่โดน Block
    By Yookung in forum Ethical Hacking for Padawan
    Replies: 0
    Last Post: 12-07-2008, 12:25 AM
  3. วิธีดูไฟล์ที่ถูก Lock ด้วยโปรแกรม Lock Folder XP
    By havenwatcher in forum Computer Tip & Trick / Tutorial
    Replies: 0
    Last Post: 18-09-2007, 12:49 PM
  4. การตรวจสอบ ใน Aseembly
    By เด็กซ่า in forum Assembly
    Replies: 0
    Last Post: 01-01-1970, 07:00 AM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders