OllyDbg_tut30

Vẫn tiếp tục với chủ đề liên quan tới Unpack, phần tiếp theo này sẽ nâng độ khó thêm một chút. Phần này sẽ thực hành với hai unpackme, một file được packed bởi Crunch(5.0): bitarts_evaluation.c.exe và một được packed bởi tElock(0.98): UnPackMe_tElock0.98.exe. Ngoài mục tiêu chính là unpack và chạy được file, phần này còn giới thiệu thêm về kĩ thuật chuyển hướng IAT hay còn được gọi với thuật ngữ là IAT Redirection. Kĩ thuật này được sử dụng trong nhiều trình packer/protector, cho phép hủy một phần hay toàn bộ IAT, nhưng lưu lại một pointer trỏ vào vùng code riêng cho từng hàm API đã được chuyển hướng. Hai unpackme này tôi đã gửi kèm trong phần 26.

Download here:

https://mega.nz/#!D4lUyQQT!fT5Gaa1z4LBrGsOL5a8k4QCoIYwlIkEl4lAJi9HBv1I

Regards,

36

m4n0w4r

2 thoughts on “OllyDbg_tut30

  • September 21, 2017 at 9:38 pm
    Permalink

    Bác ơi, từ các link tuts up lên mediafire và tenlua.vn đều die hết rồi. Bác cho thể cho 1 link tổng hợp có thể download hết được không. megaupload chẳng hạn

    Reply
    • September 29, 2017 at 9:57 am
      Permalink

      Bạn coi lại các phần trước, trong phần comment đã có post link tổng hợp rồi!

      Regards,

      Reply

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: