Saturday, March 24, 2012

My article: Run Assembly instruction in OllyDBG in Vietnamese

Trong phần này sẽ hướng dẫn cách thực thi câu lệnh trong OllyDBG, đây cũng là cách cho phép người dùng sửa lại code sau khi disassemly để thay đổi hoạt động của chương trình.
Mở file thực thi, ví dụ như vidu.exe:
Bấm chọn M, tức memory tab. Tạo vùng nhớ dành cho data, chọn chuột phải:
Chọn Allocate Memory, nhập kích thước vùng nhớ muốn cấp:
Ta có kết quả:
Di chuyển tới vùng nhớ:
Chọn Dump in CPU
Lưu ý tới:
Góc trên trái: Code thực thi
Góc dưới trái: Nội dung vùng nhớ
Góc trên phải: Giá trị các thanh ghi
Góc dưới phải: Giá trị trong stack.
Để sửa lệnh, chọn Assemble:
Lưu ý là thanh ghi EAX đang có giá trị là 0.
Sau khi sửa:
Để chạy lệnh cần trỏ EIP tới địa chỉ chứa lệnh đó:
Chọn New origin here, sẽ có:
Lưu ý tới EIP, lúc này đã trỏ lới 00401286.
Để thực thi, bấm F7, step ino nhảy vào lệnh đó:
Kết quả sau khi thực thi lệnh.

------------------------------------------------------------
Thanks for reading
--------------------------------------------------------------------------
All my Lab:
Linux Lab -- window and Cisco Lab
to be continued - I will update more.  

No comments:

Install Xposed Inspector and Frida on Genymotion

Today i had some work with android. So i need trace application. I found 2 nice tool can help me: Xposed Inspector and Frida. To setup ther...