volamtrecon
08-07-16, 06:21 AM
Nguồn : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hooking DLL
Load main trên bằng Olly sau đó kéo đến dòng trống cuối main DB 00,chọn 1 dòng trống bất kỳ và nhớ Offset đó(tốt nhất là ghi lại).Nhấp phải vào dòng đã chọn như hình dưới.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chuyển xuống phần Dump phía dưới tô đậm những dấu chấm bên dưới sau cho viết đủ tên dll,chọn Binary_Edit điền tên dll vào VD: frienzvn.dll
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp tục chuyển xuống dưới 1 dòng và làm tương tự để điền Offset Load vô.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Phải ghi lại 2 Offset frienzvn.dll và Load lại để tí nửa thực hiện lệnh Push.
Ở đây là 2 Offset :007C2EB0 và 007C2EC0
Sau đó save lại những gì đả viết
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp theo chúng ta sẻ dùng lệnh Push để gọi chúng:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Và làm theo các hình dưới đây:
ở đây chúng ta có offset 7C320C là offset kernel32LoadLibaryA của main 1.04X,tùy các main mà chúng ta thay đổi Offset này.Cách tìm thì hãy nhấn Ctrl+N và search theo string.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp đến chúng ta sẻ dùng 1 offset trống để thực hiện hàm Load trên
Ở đây tôi chọn Offset 007C2ECC ( nhớ là offset này phải trống nghĩa là DB 00)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp theo chúng ta push offset Load:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
và tiếp tục Push EAX
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp đến là GetProcaddress cái này cũng là 1 hàm của main có thề nhấn Ctrl+T để tìm(đối với 1.04X là 007C3208)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Sau đó Call EAX rồi thực hiện JMP về Entry Point của main.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Rồi lưu tất cả những gì đã viết lại.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Đến đây vẩn chưa xong,chúng ta hãy mở Lord PE lên và đổi Entry point và mở section main cho nó đọc dll.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chọn Sections sau đó Edit tất cả các Section có trong đó,gồm 4 section:
Hãy check 2 ô readable và writeable ở 4 sections sau đó OK
Cuối cùng chúng ta phải đổi Entry point của main,để nó load DLL vào.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Hooking DLL
Load main trên bằng Olly sau đó kéo đến dòng trống cuối main DB 00,chọn 1 dòng trống bất kỳ và nhớ Offset đó(tốt nhất là ghi lại).Nhấp phải vào dòng đã chọn như hình dưới.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chuyển xuống phần Dump phía dưới tô đậm những dấu chấm bên dưới sau cho viết đủ tên dll,chọn Binary_Edit điền tên dll vào VD: frienzvn.dll
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp tục chuyển xuống dưới 1 dòng và làm tương tự để điền Offset Load vô.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Phải ghi lại 2 Offset frienzvn.dll và Load lại để tí nửa thực hiện lệnh Push.
Ở đây là 2 Offset :007C2EB0 và 007C2EC0
Sau đó save lại những gì đả viết
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp theo chúng ta sẻ dùng lệnh Push để gọi chúng:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Và làm theo các hình dưới đây:
ở đây chúng ta có offset 7C320C là offset kernel32LoadLibaryA của main 1.04X,tùy các main mà chúng ta thay đổi Offset này.Cách tìm thì hãy nhấn Ctrl+N và search theo string.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp đến chúng ta sẻ dùng 1 offset trống để thực hiện hàm Load trên
Ở đây tôi chọn Offset 007C2ECC ( nhớ là offset này phải trống nghĩa là DB 00)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp theo chúng ta push offset Load:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
và tiếp tục Push EAX
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Tiếp đến là GetProcaddress cái này cũng là 1 hàm của main có thề nhấn Ctrl+T để tìm(đối với 1.04X là 007C3208)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Sau đó Call EAX rồi thực hiện JMP về Entry Point của main.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Rồi lưu tất cả những gì đã viết lại.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Đến đây vẩn chưa xong,chúng ta hãy mở Lord PE lên và đổi Entry point và mở section main cho nó đọc dll.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chọn Sections sau đó Edit tất cả các Section có trong đó,gồm 4 section:
Hãy check 2 ô readable và writeable ở 4 sections sau đó OK
Cuối cùng chúng ta phải đổi Entry point của main,để nó load DLL vào.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>