OllyDBG_tut22!!

I. Giới thiệu chung

Tiếp tục với chủ đề Anti-Debug, ở phần 22 này chúng ta sẽ tìm hiểu thêm hai “thủ thuật” mới, thường được áp dụng cùng nhau hoặc riêng lẻ. Crackme để chúng ta nghiên cứu trong phần này là Sphynx.exe, của tác giả có nick name là d@b. Mặc định tôi xem như các bạn đã hiểu hết những gì tôi viết ở các phần trước, trong phần này chúng ta sẽ sử dụng bản Olly đã được chỉnh sửa bởi chương trình repair0.6 mà tôi giới thiệu ở bài 21. Trên máy của tôi bản OllyDbg gốc được repair0.6 sửa lại và đặt tên là Ltp10.exe, thêm vào đó plugin HideDebugger được cấu hình như sau :

……..

Download toàn bộ bài viết tại đây:

http://www.mediafire.com/download.php?n0jzmzahnmy

Best Regards

m4n0w4r

41 thoughts on “OllyDBG_tut22!!

  • February 1, 2010 at 2:50 am
    Permalink

    Bác kien xem xét giới hạn số lượng bài trên trang chủ của blog được không

    Mỗi lần http://kienmanowar.wordpress.com thì cứ như là chơi tạ (nặng lắm bác à) > chắc tại nơi tôi mạng chậm hay sao ấy.

    thanks

    Reply
  • February 9, 2010 at 9:45 am
    Permalink

    Khi nào có Tut23 vậy bạn, khoảng bao lâu bạn viết 1 Tut

    vậy để anh em con biết. Thank !

    Reply
  • February 10, 2010 at 2:15 am
    Permalink

    Cuối năm việc nhiều, có nhiều kế hoạch đang dự tính cho nên việc viết lách phải đợi khi nào có thời gian rảnh rỗi mới tiếp tục được.

    Reply
  • February 14, 2010 at 7:10 am
    Permalink

    Năm mới đến, chúc bác kien và gia đình hạnh phúc, tận hưởng những mùa an lành và nồng ấm về sau

    Niềm vui, sức khỏe, lộc tài cùng đến với bác trong mỗi sáng

    best regards

    Reply
    • February 22, 2010 at 3:35 am
      Permalink

      Rất cảm ơn lời chúc của bác, năm mới cũng chúc bác và gia đình sức khoẻ, năm mới thành công và vạn sự như ý.

      Regards
      m4n0w4r

      Reply
  • April 14, 2010 at 3:09 pm
    Permalink

    Bác Kien cho em biết bác xài phần mềm nào để soạn thảo file PDF được không ạ ? Cái Nitro PDF của em cứ mỗi lần tạo file là lúc nào cũng trên 1M, có khi gần 10M.
    Em cảm ơn bác trước.

    Reply
  • April 15, 2010 at 1:46 am
    Permalink

    À để tạo được file PDF, tôi dùng Office2k7 kết hợp với plugin của chính M$ là SaveAsPdf. Plugin này cho phép tạo file giữ nguyên định dạng, cấu trúc, table content v..v..

    Regards

    Reply
  • July 19, 2010 at 1:58 pm
    Permalink

    e thấy lão Ricardonarvaja đã đến tut 58 mà cracker viêt ta chỉ được đến tut 22 – chắc ah bận lắm nên ko làm tip’ được hay sao vậy – e rất ham thik crack và là một lập trình viên software (nói chung ko pro mà xài dc) – anh có thể tham gia vào dịch thuật với dc ko.

    E có thể đem về dịch các tut bên ricardonarvaja về vn – tuy nhiên e tôn trọng quyền tác giả của ah và cũng nên nối tiếp tut olly của anh đang còn dang dở nên e ko có ý định dịch về tv thành ebook.

    anh nghĩ sao ? ah có thể contact ym : singleboycracker@yahoo.com

    Reply
  • July 20, 2010 at 7:28 am
    Permalink

    @SingleBoy : anh nói thật, đã viết tiếng Việt thì dùng từ cho nó chuẩn em ơi! Anh dị ứng với kiểu viết của 9x 😀

    Việc anh chưa viết tiếp một phần là do bận và cũng vì nhiều lý do khác nữa, đơn cử như “Cơm áo gạo tiền” lolz, khi nào cảm thấy “nội lực dồi dào” anh sẽ bắt đầu viết lại… còn bây giờ thì tạm dừng cái đã :D.

    Việc em hay cá nhân ai đó dịch các bài của lão Ricardo là chuyện bình thường, anh đâu có quyền gì ngăn cấm đâu. Mỗi người viết sẽ có một style khác nhau, cách hiểu và truyền đạt khác nhau … cho nên em viết cứ viết, còn anh sẽ tiếp tục cái bài tiếp theo khi nào thời gian cho phép!!

    Regards
    m4n0w4r

    Reply
  • August 14, 2010 at 2:46 pm
    Permalink

    Chào anh! Em đã đọc bộ tuts của anh.. rất hay. Đọc tuts 22 của anh sau khi đã bypass qua mấy cái anty-debugger, tới phần tìm serial của crackme em cũng pó tay.. (em thấy nó cộng dần các kí tự nhập từ bàn phím … rồi so sánh với một con số xác định, quyết định lệnh nhảy bên dưới) Thế mình phải làm thế nào? .. Em còn noob mới tập tành nên mong anh gợi ý giúp. Cảm ơn anh nhiều.
    PS: Crackme tuts 20 của anh có serial ko vậy? Sau khi bypass em toàn bị pause vì lỗi chia 0.. không biết hướng giải quyết thế nào? =.=?

    Reply
  • August 16, 2010 at 11:19 am
    Permalink

    Anh Kien ! em có gặp một vấn đề trong cracking và cần sự giúp đỡ của anh – nếu anh rãnh thì add nick : tuantinhoc@yahoo.com cho em hỏi một tý – cảm ơn anh nhìu

    Reply
  • September 6, 2010 at 4:18 am
    Permalink

    a kiên cho e hỏi 1 chút. ngoài những thủ thuật anti-debug ở trên đây, còn có thủ thuật nào khác không. e đã dùng plugin nhưng vẫn không có tác dụng. thanks a!

    Reply
  • September 6, 2010 at 5:50 am
    Permalink

    @chimung: Chào em! Ngoài những gì anh đề cập trong các bài viết thì còn muôn vàn các cách thức Anti-Debug khác nhau.

    Reply
  • September 7, 2010 at 10:37 am
    Permalink

    A có thể cho e danh sách 1 số dạng phổ biến được ko a? Nếu a có sẵn tài liệu nói về một số thủ thuật đó thì tốt quá, còn ko để e tự mò:-). Ah, e có vấn đề này nữa. Trong tut 4 của Tiga về ida, e thấy bác Tiga đặt breakpoint tại câu lệnh ‘inc al’ kèm điều kiện là ‘al=al-1’.nhưng khi run thì giá trị al ko bị thay đổi. Nó giống như làm vô tác dụng của câu lệnh trên đó vậy a ah. E thấy nó giống như 1 bug vậy .a thấy sao ?Thanks a

    Reply
  • November 16, 2010 at 3:07 pm
    Permalink

    A kiên ơi! Trong lập trình kết quả phép nhân có thể dẫn tới việc bị tràn. Thế nhưg trog mã máy, e thấy phép nhân ko gây ra hiện tượng tràn hay sao í a. Nếu như vậy thì sao mà mìh có thể keygen được. A giúp e với!

    Reply
  • December 10, 2010 at 6:54 pm
    Permalink

    Chào anh Kienmanowar, em là thành viên mới gia nhập diễn đàn reaonline.com gần đây bước đầu đến với crack. Qua cac tut của anh em học được rất nhiều điều và đồng thời cũng rất hâm mộ anh. Những chia sẻ của anh rất quý giá đối với những đối với newbie như em. Mong anh cho ra nhiều tut về olly dbg hơn nữa. Một lần nữa em xin cảm ơn, chúc anh thành đạt trong công việc và hạnh phúc.

    Reply
  • December 14, 2010 at 2:33 pm
    Permalink

    @cuong002:
    Rất vui khi vẫn có người tìm đọc các bài viết của anh và cũng rất vui khi anh vẫn có fan hâm mộ. Cảm ơn những lời chúc của em, cũng mong em tìm được những thông tin bổ ích khi đọc những bài viết của anh 🙂

    Regards

    Reply
  • January 4, 2011 at 10:25 am
    Permalink

    A kien oi! tut crack chạy bằng flash như của bác lena151 là dùng phần mềm gì vậy a?

    Reply
  • January 7, 2011 at 3:42 pm
    Permalink

    A kien ah! E thực sự muốn viết tut. Tuy là newbie nhưng e nghĩ viết tut cũng là cách rất hay để mình ôn tập kiến thức. Điều đó không bao giờ thừa . E thấy viết tut dạng flash rất trực quan, người đọc dễ nắm bắt. Nhưng bây giờ e ko biết phải dùng phần mềm nào để tạo flash . E rất mong nhận được sự giúp đỡ của a

    Reply
  • January 8, 2011 at 9:28 am
    Permalink

    @Chimung:
    Chào em,

    Để làm được tutortial dạng flash như của Lena hay như những người khác đã làm, em có thể sử dụng phần mềm InstantDemo để thực hiện ghi lại toàn bộ quá trình của em, sau đó chỉnh sửa lại để đạt được nội dung như ý muốn. Hoặc em cũng có thể dùng chương trình DemoBuider để thử, cũng tương tự như InstantDemo.

    Chúc em thành công,

    Regards
    m4n0w4r

    Reply
  • January 9, 2011 at 8:07 am
    Permalink

    Vâng .E cám ơn a rất nhiều 😉

    Reply
  • January 9, 2011 at 8:08 am
    Permalink

    Vâng .E cảm ơn a rất nhiều 😉

    Reply
  • February 3, 2011 at 1:55 am
    Permalink

    Chúc bác Kiên muôn ngàn niềm ước thành hiện thực!

    Reply
  • February 6, 2011 at 10:11 am
    Permalink

    Năm mới, e chúc a cùng gia đình mạnh khỏe, vạn sự như ý, tài lộc đầy nhà nhé!
    Mà hôm trước e đọc tut về PE nhưng có chỗ không hiểu. A giải thích giúp e nha. E sợ trình bày hơi khó hiểu nên e làm cái file swf để a xem.
    Link :http://www.mediafire.com/?92kpy065jglk5qu
    Thanks a trước

    Reply
  • March 4, 2011 at 6:16 pm
    Permalink

    Cảm ơn Anh kiemanowar nhiều. Hôm nay “lò dò” vô blog của Anh lụm được bí kiếp về OllyDbg toàn tập, đang đọc và review lại kiến thức học lóm của mình một người ngoại đạo thích tìm hiểu thêm.

    Anh có viết bài nào hướng dẫn chi tiết IDA như OllyDebug ,có thể cho tôi đường link để tham khảo thêm rất cảm ơn Anh.

    TratPhuong

    Reply
  • June 5, 2011 at 5:59 am
    Permalink

    Sao anh không viết tiếp vậy? :(( Em rất thích tuts của anh…

    Reply
  • September 2, 2011 at 2:16 am
    Permalink

    Hơn 1 năm rưởi rồi chưa có tut mới buồn thật.
    À bên REA em cũng có đăng kí nhưng sau chỉ trở thành guests vậy anh, làm sao để trở thành member vậy. Anh có thể cho em trở thành member được không !.

    Reply
  • January 23, 2012 at 2:30 am
    Permalink

    Năm mới chúc bác Kiên sức khỏe và tràn đầy nhiệt huyết trong công việc!

    3 năm rồi bác nhỉ, hy vọng lời chúc thành hiện thực.

    Reply
  • February 13, 2012 at 4:21 am
    Permalink

    Cảm ơn anh vì bài tut rất hay ,cảm ơn anh vì tất cả bài viết trong blog dù chưa đọc được nhiều . Chúc sức khỏe anh .

    Reply
  • February 27, 2012 at 4:56 am
    Permalink

    Một bộ tut tuyệt vời giống như harry potter hay avatar, hy vọng các tut kế tiếp sẽ có cơ hội xuất hiện, cảm ơn tác giả đã bỏ công sức làm nên bộ tut này.

    Reply
  • March 31, 2012 at 11:57 am
    Permalink

    Bác chủ cho em hỏi là em đang tập dùng OnllyDbg nhưng khi load chương trình lên và click vào :
    Seach for =>All refenced text strings thì nhận được thông báo lỗi là : Unable to read memory of debugged process (77E70000..77F45FFF) là bị làm sao ạ.E đang dùng win 7 x64 ,có khi nào là do OnllyDbg không tương thích với hệ điều hành win7 x64 không ạ .mong bác phản hồi sớm.

    Reply
  • May 13, 2012 at 12:36 pm
    Permalink

    E chào a Kiên. Em đang tìm hiểu về VMProtector a có tài liệu liên quan cho em xin nha. Cảm ơn a rất nhiều.

    Reply
  • May 13, 2012 at 12:38 pm
    Permalink

    Chào a Kiên, a có tut nào liên quan đền VMProtector e đang tìm hiểu, gửi tặng e nhé. Cảm ơn anh rất nhiều.

    Reply
  • June 7, 2012 at 3:21 pm
    Permalink

    Chào anh Kiên, cho em hỏi tí về crack được không ạ, em đọc các tut về OllyDbg của anh rất hay, tự nhiên bị lôi cuốn vào crack, và giờ đang crack thử chương trình nhưng gặp một số thắc mắc như sau: trong file cần crack nó bị mã hóa một số đoạn (khi scan bằng PEiD nó báo: Detected 15 crypto signature)–>không biết một file như thế thì có khả năng crack được không (tìm keygen), và có cách nào bỏ mã hóa Encryptor không. em mới tập tành, và tìm thông tin trên mạng rồi mà không có, nên mới nhờ đến anh, mong anh chỉ giùm.

    Reply
  • June 29, 2012 at 7:13 am
    Permalink

    Crypto mà PEiD detect được có lúc chỉ là hù dọa thôi em ơi. Thông thường vẫn có thể keygen được nếu như mình phân tích sâu và kĩ chương trình đó.

    Reply
  • October 7, 2012 at 10:38 am
    Permalink

    Trước hết xin cảm ơn bạn đã dày công biên tập sử dụng chương trình này. Mình cũng đang tập học crack và đang nghiên cứu tài liệu của bạn đây. Và cho mình hỏi ngoài lề tý là mình có thể sử dụng Olly để crack các file word và execel được không vậy? Nếu có thể Bạn có thể chỉ mình với. Thanks./.

    Reply
  • March 4, 2013 at 5:33 pm
    Permalink

    up lai het di bac oi. link die het roai

    Reply
  • February 19, 2017 at 9:34 pm
    Permalink

    ad ơi link download của tut 22 bị die rồi, ad cho em xin lại với. mail của em mrtest65s@gmail.com. cám ơn ad.

    Reply

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: