Qaysi

19 июня, 2018

Завершение уровней

Первый:

Спойлер


[ENABLE]

aobscanmodule(Task1,gtutorial-x86_64.exe,74 3B 48 8B 4B 30)
alloc(newmem,$1000,"gtutorial-x86_64.exe"+3C4DE)

label(code)
label(return)

newmem:

code:
  jmp gtutorial-x86_64.exe+3C503
  mov rcx,[rbx+30]
  jmp return

Task1:
  jmp newmem
  nop
return:
registersymbol(Task1)

[DISABLE]

Task1:
  db 74 3B 48 8B 4B 30

unregistersymbol(Task1)
dealloc(newmem)

Второй:

Спойлер


[ENABLE]

aobscanmodule(Task2,gtutorial-x86_64.exe,75 21 48 83 7B 38 00)
alloc(newmem,$1000,"gtutorial-x86_64.exe"+3DC88)

label(code)
label(return)

newmem:

code:
  jmp gtutorial-x86_64.exe+3DC91
  cmp qword ptr [rbx+38],00
  jmp return

Task2:
  jmp newmem
  nop
  nop
return:
registersymbol(Task2)

[DISABLE]

Task2:
  db 75 21 48 83 7B 38 00

unregistersymbol(Task2)
dealloc(newmem)

Третий:

Спойлер


[ENABLE]

aobscanmodule(Task3,gtutorial-x86_64.exe,74 4E 48 8B 4B 28)
alloc(newmem,$1000,"gtutorial-x86_64.exe"+40174)

label(code)
label(return)

newmem:

code:
  jmp gtutorial-x86_64.exe+401AC
  mov rcx,[rbx+28]
  jmp return

Task3:
  jmp newmem
  nop
return:
registersymbol(Task3)

[DISABLE]

Task3:
  db 74 4E 48 8B 4B 28

unregistersymbol(Task3)
dealloc(newmem)

26 февраля, 2017

Объясните, как найти значения даты и время смерти

22 февраля, 2017

Тебя тоже, Garik

Войти

Qaysi

Постов

Зарегистрирован

Посещение

Победитель дней

Тип контента

Профили

Форумы

Загрузки

Блоги

Сообщения, опубликованные Qaysi

Trainme от Dark Byte

Train Me [v2.0] By Taiwan

С наступающим!!!

Обзор

Активность

Важная информация