Dùng thử IDA 5.2 và HexRays

Download được IDA 5.2 và HexRays rồi mà mãi đến hôm nay mới có thời gian ngồi “nghịch”… từ trước đến nay thỉnh thoảng vẫn vọc IDA, nhưng mỗi lần load target để IDA analyze xong là “choáng”. Choáng vì khả năng analyze của IDA kinh quá, choáng vì khi nhìn vào kết quả mà IDA phân tích chỉ có nước hoa mày chóng mặt.Choáng vì Yag Team giang hồ quá , thế nên anh em mới có hàng mà dùng !! Chưa hết choáng với IDA thì lại choáng với HexRays, có câu “nghề chơi cũng lắm công phu”. Các công cụ hàng đầu có trong tay nhưng mà không biết dùng thì cũng đến nước mà vứt vào sọt rác, hoặc cùng lắm là chỉ “cưỡi ngựa xem hoa”. Nếu như biết xài IDA “đúng cách và có nghệ thuật” thì HexRays đúng là trợ thủ đặc lực trong việc xây dựng lại “mã giả” khiến cho đoạn code trở nên rõ ràng và dễ đọc hơn. Tuy nhiên để có thể làm được điều này thì cần phải có thời gian luyện tập rất nhiều và cũng phải có cả kiến thức về coding nữa . Hic coding thì bỏ lâu quá rồi nến khi đặt tên biến thấy gượng gạo quá mà có khi còn sai bét …….Sau một hồi nghịch bung bét dòm kết quả thấy cũng tàm tạm, không đến nỗi nào ………. gọi là tạm hài lòng


void __userpurge WndProc(int a1, HWND hWndParent, UINT Msg, WPARAM wParam, LPARAM lParam)
{
int v5; // eax@21
int v6; // ST0C_4@21

if ( Msg == 2 )
goto end_program;
if ( Msg != 516 && Msg != 5 && Msg != 1 && Msg != 513 )
{
if ( Msg == 36 )
{
*(_DWORD *)(lParam + 24) = 280;
*(_DWORD *)(lParam + 28) = 160;
*(_DWORD *)(lParam + 32) = 280;
*(_DWORD *)(lParam + 36) = 160;
return;
}
if ( Msg != 273 )
{
DefWindowProcA(hWndParent, Msg, wParam, lParam);
return;
}
if ( wParam == 103 )
{
DialogBoxParamA(hInstance, “DLG_ABOUT”, hWndParent, DialogFunc, 0);
return;
}
if ( wParam != 101 )
{
if ( wParam == 102 )
{
if ( DialogBoxParamA(
hInstance,
“DLG_REGIS”,
hWndParent,
(INT_PTR (__stdcall *)(HWND, UINT, WPARAM, LPARAM))sub_401253,
0) )
{
process_chars_of_szName__((char)szName); // v5 = process_chars_of_szName__((char)szName);
v6 = v5;
calculate_with_szSerial((char)szSerial);
if ( v6 == a1 )
show_good_work();
else
show_no_luck();
}
}
return;
}
end_program:
PostQuitMessage(0);
}
}

21 thoughts on “Dùng thử IDA 5.2 và HexRays

  1. Hix, nghe danh bác kienmanowar đã lâu rồi mà nay mới có dịp ghé thăm trang wordpress của bác.
    Ngưỡng mộ bác mãi cái vụ Tut OllyDbg đấy, cả những Tut Guide Crack nữa, hì hì.
    E đam mê tin học nhưng ngặt nỗi đam mê chỉ là đam mê, hiện lại k theo con đường IT, nhưng lúc nào cũng cắm đầu tìm hiểu.
    E hỏi câu này k phải, có gì bác bỏ quá, e muốn đc trở thành Cracker như các bác lắm nhưng k biết cần học những gì và phải đọc những chi?
    Những ngày đầu chập chững Use Olly toàn mò thui, chả có 1 tý kiến thức lập trình nào. Nên may mắn cũng chỉ Crack đc mấy cái vớ vẩn.
    Mong bác chỉ bảo thêm.
    E chân thành cảm ơn ạ!

  2. Thanx for your comment 🙂

    Mạn phép được trả lời bạn như sau, tôi không nhận mình là Cracker vì bản thân chỉ coi Crack/RE như là một thú vui để giảm stress trong công việc hàng ngày. Các bài viết của tôi chỉ đơn giản là muốn chia sẽ những gì tôi tích lũy được cho các bạn, cũng như những gì tôi nhận được từ việc đọc bài viết của người khác. Có chia sẻ thì mình mới nhận được nhiều cái quý giá khác ^^. Ở đây không nói việc trở thành cracker vì nó lớn lao quá, chỉ nói sơ qua các thức để tiếp cận Crack :

    _Bạn phải nắm được Asm basic đủ để đọc hiểu ý nghĩa các lệnh ASM
    _Phải biết một ngôn ngữ lập trình bậc cao nào đó như VB, VC++ v..v..
    _Phải có kiến thức về PE files.
    _Có kiến thức trong việc sử dụng các công cụ như Olly, Smartcheck, IDA, PEiD, v..v.
    _Phải đam mê và chịu khó học hỏi
    _v..v..

    Best Regards
    m4n0w4r

  3. Oh yeah!!
    Chúc bạn tìm được thú vui để giải trí :D. Các phần khác của bộ Olly trong thời gian sớm nhất sẽ public, còn hiện tại tôi đang tập trung cày kéo cuối năm hehe

    Regards
    m4n0w4r

  4. Sao download Hexrays, extract to -> fail Password. Huhuhu. Search google 1h hok ra lun anh kienmanowar ui :(( Oa Oa

  5. Hix, chẳng hiểu được. Search từ khóa HexRays nó ra toàn mấy trang chữ Hàn Quốc không àh. 😀 Thanks anh rất nhiều.

  6. Thanks anh kienmanowar ve cai soft, em kiem kho nguoi ra ma chang co may qua len day lai co ^^. Em cung dang tap tanh crack phan mem thu, thay cai nay zui zui
    May tut cua anh rat thu vi, thanks anh nhieu nha

  7. Hí hí anh tưởng giờ này mấy cái tutor của anh đi về nơi xa lắm rồi chứ… không ngờ vẫn có fan hâm mộ :). Nói chơi vậy thôi, hi vọng em tìm được hứng thú dài dài 😀

  8. Anh Kiên ơi, em đang cần gói tất cả các plugin của IDA về nghịc, anh có thể tìm nó cho em được không ? Em tìm không ra 😐

  9. Tôi có 1 file và tiến hành crack thử theo các bài tut của Kienmanovar nhưng không được.khi cài,nhập user name và serial,nó không bung ra cái nag nào cả mà chạy luôn rồi bắt khởi động máy lại.
    tìm trong registry thấy có tên user và serial mói nhập vào.Xin hỏi làm sao crack.Nên Breakpoint ở chổ nào

  10. Chao` anh kiemmanowar,

    Hom truoc em download dc tut ollydg cua anh ve voc ca 2 thang de crack 1 phan em mong muon nhung ko thu dc ket qua nhu mong doi. Em man phep hoi anh la` anh co the nghien cuu va chi dan cho em them de co the hoan thanh tam nguyen cua minh dc ko a?

  11. @concrete:
    Crack đâu phải nói là chơi luôn được đâu em, cũng cần phải có thời gian ngó nghiêng xem “hình thù” nó ra sao thì mới chiến được chứ. Đâu cứ phải load tools về rồi cứ thế là bụp đâu … với lại phần mềm thì đa dạng, thiên biến vạn hoá , mới đẩu nhảy vào mà chơi toàn thứ dữ thì nhanh nản lắm.

    Rất tiếc thời gian này anh rất bận nên không thể giúp em được 🙂

    Regards
    m4n0w4r

  12. anh kiên ơi, anh kiểm tra lại giùm em cái pass của file hexray được không ạ. em có down về dùng pass đó không được. cám ơn anh.

Leave a Reply