OllyDbg_tut32

Ở các phần trước, tôi đã hướng dẫn chi tiết quá trình unpack một unpackme được packed bởi tElock có áp dụng kĩ thuật chuyển hướng IAT (IAT redirected). Trong các phần tới đây, nếu có thời gian tôi sẽ tiếp tục nâng dần độ khó của packer lên. Với phần này, tôi sẽ dành thời gian để thực hành với một unpackme khác là UnPackMe_YodasCrypter1.3.e.exe.

Để đảm bảo cho quá trình làm việc với các packers, OllyDbg cần được trang bị các plugins cần thiết để tránh bị phát hiện bởi các cơ chế anti-debug. Các plugins thì các bạn có thể tìm đọc trong các phần tôi viết về Anti-Debug hoặc tìm hiểu thêm thông qua các trang khác như tuts4you.com, v.v…

Download toàn bộ bài viết tại đây:

https://mega.nz/#!a0kX0ISC!Se1ABV9eySLlkpn3hYIL4OSzBemQYPeYRWkzNRj3Nug

Regards,

m4n0w4r

17 thoughts on “OllyDbg_tut32

  • January 30, 2018 at 9:53 am
    Permalink

    bài viết rất hay ạ :'( e cảm ơn a rất nhiều vì những kiến thức a chia sẻ :'( htruoc thấy trada có a là diễn giả muốn đi lắm mà lại bận việc nhà :'(

    Reply
  • January 30, 2018 at 10:35 am
    Permalink

    @RadCet: Cảm ơn em! 🙂 Hi vọng trong tương lại sẽ có dịp khác.

    Reply
  • February 10, 2018 at 9:32 am
    Permalink

    Cám ơn các bài viết hữu ích của anh, em đã giải xong bài tập tut32 đang chờ tut33 của anh đây.
    Nhờ anh Kiên dành chút thời gian tư vấn dùm em 1 chút, em gặp 1 phần mềm không giống với các phương pháp trong bộ tut của anh, phần mềm cho sử dụng thử 1 thời gian rồi sau đó báo muốn dùng tiếp thì gọi đt chứ k có chỗ điền serial, em đã suy nghĩ mấy bữa rồi không ra, anh tư vấn dùm em với kiểu này thì em dùng phương pháp gì và bắt đầu từ đâu, hoặc anh có bài viết nào giải quyết vấn đề tương tự gửi cho em tham khảo được không. Cám ơn anh nhiều.
    Hình ảnh hiển thị của phần mềm em upload:
    https://drive.google.com/file/d/19bdlqFcT9aN_oHkpOPWsQ_Wri4RSOQca/view?usp=drive_web

    Reply
  • February 12, 2018 at 3:09 pm
    Permalink

    Từ tut 16 file trên mediafire không thể Download được ạ

    Reply
  • April 25, 2018 at 9:41 pm
    Permalink

    Em bây giờ mới đang mò mẫm học RE và đang theo đọc được tuts10. Rất hay cho những người rốt tiếng Anh như em. Cảm ơn anh nhiều! Mà sao học RE mông lung quá. HIHI!

    Reply
  • July 2, 2018 at 9:00 pm
    Permalink

    Anh kienmanowar cho em hỏi ở SG anh có biết ai cao thủ về crack không, em muốn tầm sư học đạo. Nếu có anh giới thiệu dùm em nhé, em đã học hết 32tut của anh rồi nhưng em thấy đây chỉ là cơ bản, nếu muốn crack được phải có người chỉ điểm thêm nhiều, em rất đam mê cái này mong anh sẽ giới thiệu cho.

    Reply
  • July 2, 2018 at 10:48 pm
    Permalink

    Cao thủ thì có nhưng dạy chắc chắn là không nhé em! Crack chủ yếu em cũng phải đi từ những kiến thức nền cơ bản, chịu khó mày mò, xem các bài viết hoặc dạng video tutor để học hỏi thêm!

    Regards,

    Reply
  • July 20, 2018 at 6:12 pm
    Permalink

    Em cám ơn anh Kien.
    Em hiện nay muốn chỉ tập trung nghiên cứu về Patching, cụ thể là vượt qua các bước kiểm tra thời hạn dùng thử của bản quyền phần mềm để được sử dụng bản trial lâu hơn. Anh có tài liệu nào nói chuyên về cái này không hoặc giới thiệu tên các tài liệu đó cho em cũng được.
    Cám ơn anh.

    Reply
  • August 4, 2018 at 8:47 pm
    Permalink

    @KYO: Patching thì cũng vẫn cần phải debug code, rồi thực hiện thử sai :). Em có thể tìm các bài viết hoặc video tại diễn đàn http://cin1team.biz/

    Reply
  • August 25, 2018 at 9:19 pm
    Permalink

    Anh kienmanowar ơi sau website cin1team.biz không cho reg acc nữa ạ 🙁 tài liệu ở web đó khá hay !

    Reply
    • August 27, 2018 at 6:39 am
      Permalink

      Ừ, anh mới vô thấy bị disable rồi. Chắc do dạo này thành phần spam nhiều quá nên BQT tạm đóng lại,

      Reply
  • September 13, 2018 at 9:35 pm
    Permalink

    Anh kienmanowar mã hóa dạng này: D7 55 55 75 5B AD 7F 7A EA EB 5A 9A D5 DF E3 3C giải làm sao ạ ???
    Em thanks ạ !

    Reply
    • September 13, 2018 at 9:53 pm
      Permalink

      Em chỉ đưa một đống mã Hexa và hỏi làm sao giải mã thì anh cũng chịu :). Ít nhất em phải biết được thông tin liên quan đến thuật toán, v..v.

      Reply
  • September 14, 2018 at 7:05 pm
    Permalink

    anh kienmanowar có tham gia flareon năm nay không ạ?

    Reply
    • September 14, 2018 at 9:49 pm
      Permalink

      Anh có tham gia nhưng hiện tại đang phải xử lý vài việc nên chắc không dành nhiều thời gian được! Em chơi và viết write-up đi.

      Reply
  • September 15, 2018 at 9:01 am
    Permalink

    E đang vướng bài 7 nên đang định hỏi anh 🙂

    Reply

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: