OllyDbg_tut31

Đã quá lâu để ai đó còn nhớ về một bộ tut còn đang dang dở …  too_sad Tính ra mỗi  phần trung bình cỡ gần 20 trang giấy, tính cả tut này nhân lên thì tôi đã viết khoảng 600 trang …29 Tôi đang nghĩ không biết sau này có nên đóng lại thành quyển để xuất bản bán lấy tiền hay không? extreme_sexy_girl

Ở phần trước, thông qua UnPackMe_tElock0.98.exe, tôi đã giới thiệu với các bạn về kĩ thuật IAT Redirection, một kĩ thuật rất hay gặp ở các packers/protectors. Trong phần 31 này, tôi sẽ áp dụng một số phương pháp fix IAT, để làm sao khi ImpREC thực hiện Get Imports thì thông tin về hàm API thu được sẽ đầy đủ nhất phục vụ việc fix dump. Đảm bảo cho file sau khi fix chạy mượt mà, không lỗi.

Cũng tương tự như phần trình bày các phương pháp làm thế nào để tới được OEP, ở phần này tôi cũng sẽ áp dụng một số phương pháp tổng quát nhất, để sau đó, khi chúng ta gặp các trình packers khác, ta sẽ tùy biến các phương pháp này hoặc nghiên cứu một cách thức hoàn toàn mới nhằm phù hợp với tính huống thực tế mà ta đang gặp phải, có thể chưa được đề cập đến trong bài viết này.

Download toàn bộ bài viết tại đây:

https://mega.nz/#!D4EjgICK!_JHdeZCTHbuC2bLLjG4-_I6Fs8YSZAcE7ksfnukBUT4

Regards,

m4n0w4r

ST:

Hôm ấy mê man uống,
Không vì dưỡng tính linh.
Thấy người say khướt cả,
Đâu nỡ tỉnh riêng mình!

13 thoughts on “OllyDbg_tut31

  1. Anh kienmanowar ơi cho em hỏi tut 20.. đoạn đầu anh có nói ”
    Tóm lại, nhiệm vụ của hàm GetProcAddress là tìm ra địa chỉ của một hàm trong file Dll. Thường được sử dụng khi chương trình cần load một hàm API mới mà không được liệt kê trong danh sách. Ta đặt BP tại hàm này : ”
    em làm đi làm lại đặt bp GetProcAddress để tìm các hàm ko có trong danh sách , mà ko hiểu sao F9 rùi mà tìm ra các hàm ko giống như trong hình F9 đến lúc văng ra cũng ko có hàm nào giống trong hình vậy anh .(IsProccesDPIAware) em chỉ thấy có mỗi cái này.

  2. hi hi em làm đc rồi bản olly của em bị vấn đề gì á, đặt bp trên comand pluin lại ko ra , đặt trong label thì lại đc… cảm ơn anh kienmanowar , chúc anh nhiều nhiều sức khỏe để viết tiếp bộ tút này.

  3. dạ em download được rồi, cảm ơn anh, và mong anh tiếp tục viết tiếp bộ tuts này, nó hay và có ý nghĩa với những người mới bắt đầu như em lắm ạ

  4. File nén Tut 31 này download về mở bị báo lỗi, không giải nén được, anh kiểm tra và cho mọi người file nén khác nhé.
    Cám ơn các bài viết rất hay của anh.

  5. Cám ơn anh.
    Do phiên bản winrar của em cũ không mở được, em cài bản mới thì ok.
    Các bạn nào bị thì update winrar nhé.

  6. link tut 25 up nhầm của tut 24 rồi cậu ơi. cậu hôm nào viết về vụ crack phần mềm dùng key file được không

Leave a Reply