OllyDBG_tut20 !!

Release bài 20 🙂

I. Giới thiệu chung

Chào các bạn, để tiếp tục với chủ đề Anti-OllyDbg, ở phần 20 này tôi sẽ tập trung vào giới thiệu cách các target phát hiện ra Olly thông qua việc kiểm tra tên của process. Trong tuần vừa qua, chắc các bạn đã đọc xong phần 19 – trình bày về cách Anti-Olly bằng API IsDebuggerPresent và những phương pháp để vượt qua cơ chế này. Cũng có thể tới thời điểm này, có nhiều bạn chưa giải được Crackme ở phần 18 để unlock phần 19, rất mong các bạn cố gắng tự lực đừng nên phụ thuộc vào lời giải hoặc các đáp án mà một số bạn đã public.

Trước khi đi vào phần chính của bài viết, chúng ta cần cấu hình lại Olly như sau (Ở đây tôi vẫn sử dụng Olly nguyên bản nhé) …

Download toàn bộ bài viết tại đây :
http://www.mediafire.com/download.php?nyzuoj0ebk1

Best Regards
m4n0w4r

12 thoughts on “OllyDBG_tut20 !!

  1. Nghĩ đi nghĩ lại tiếng Anh sao khó nuốt thế không bít, thử viết có 1 câu mà nhỏ em gái nó lắc đầu lia. vậy mới nói pác kien học en ở đâu mà giỏi thế. trans hay ra phết.

    tut19 của pác hôm nay mới ok được vì không có times. hic hic

    cho hỏi câu nhé: pác có ý định viết tut IDA như viết tut ollydbg ko?

    vb{
    dim luôn ủng hộ pác
    luôn ủng hộ pác = kakalala(hehe)
    }

  2. Dạo qua một số site thấy các chiến hữu của pác bên REA hình như du lịch viện dưỡng lão hết thì phải? (còn thấy như có pác benina gì đó còn viết).

    Thật sự mà nói không được học chính quy thật khó (1), nhưng học trên net kiểu này còn khó gấp nhiều (1). chỉ có điều nguồn kiến thức phong phú và cập nhật liên tục.

    Cũng may cho newbie VN là còn có pác chưa tới tuổi vào dưỡng đường nên còn tâm huyết chán.

    pác nói không viết IDA vậy có thể là sau loạt olly này chắc pác nghỉ chơi với bọn em à ? hic

    Tôi có ý này nhé: pác xen giữa các loạt tut olly của lão rica là những tut riêng mà pác giải quyết một số crackme hay unpackme biến thể để pà con cô pác được thực hành đa dạng cũng như nhìn nhận vấn đề nột cách sâu rộng hơn.

    tôi đã đọc qua 19, đang đọc 20. thấy cũng cạp được đấy nhưng vẫn thik giải quyết nhiều crackme hơn (luyện cho tay nghề nâng cao ấy mà). không bít pà con có như tôi không?

    chúc pác khỏe như trâu cày

  3. À đâu có ai du lịch viện dưỡng lão đâu, anh em tôi quen biết vẫn chat với nhau hàng ngày. Vẫn cafe,nhậu nhẹt ,,, vẫn hợp tác với nhau khi cần 🙂 . Anh benina luôn tâm huyết với những gì anh ấy làm.

    Hì học chính quy chỉ cho cái nền để tự nghiên cứu và mở rộng kiến thức ra thôi. Có nghe một ông thầy kể chuyện: chuyên gia sang VN giảng về kĩ thuật và chuyển giao công nghệ, trong hội trường ở dưới có rất nhiều người có học hàm, học vị cao…. nhưng người “tây” không khách sáo như người “ta”, họ chỉ thẳng mặt, nõi rõ tên những ông mà ngồi nghe chẳng hiểu cái dek gì 🙂 … rồi những buổi sau đó con số những người ở dưới ngồi nghe giảm dần.

    Trước tôi viết rất nhiều, crack cũng ko phải là ít .. cho nên giờ tập trung làm từng thứ một cho hoàn chỉnh đã 🙂

    Regards
    m4n0w4r

  4. Nghe tin các bác ấy còn uống được cũng mừng… keke. với lại nghe bác nói cũng yên cái dạ vụ học qua net.

    Hôm nào pác rảnh làm ơn up cái pe tut (bản VN) lên 4shared nhé (tôi có down tại blog của bác nhưng link die hoài luôn, mạng chổ tôi khổ lắm…hic hic).

    Hôm nay blog của bác thấy ế comment quá nhỉ

    Chúc bác cày khỏe như trâu.

  5. chao ban Kien ! Hom qua minh moi co thoi gian nghien cuu cai crackme2 trong tut 18 cua ban ,rat de that nhung cung rat hay ,no ket hop duoc ca hard code va softcode .Minh thay mang undebug ban viet rat hay ,rat co ban ,giai thich duoc nguon goc va cach chong laij no ! Cau hay viet nhieu nhieu nua nhes !
    A ma mang hidecode cua chuong trinh ban nghien cuu va viet cho anh em mo mang dau oc mot chut duoc khong

  6. @kakalala:
    Tôi đã up lại PE_Tutorials rồi đấy. Check lại ở đây :
    http://kienmanowar.wordpress.com/2009/03/07/pe-tutorials/#comment-298

    @thanhdat33: Có comment thì vui lòng gõ tiếng Việt, chứ tôi đọc comment của bác cứ gọi là đau mắt.
    Là Anti-Debug chứ không phải là UnDebug. Mà hidecode là gì nhỉ, có phải là vmcode hay obfuscate không ta. Nếu là mấy thứ này thì phải RE rất rất nhiều mới có thể recover lại được real code. Ở REA có một số anh em tôi rất phục trong việc này, đó là đại ca CA, Merc, Thug4lif3 v..v.. … 🙂

    Regards

  7. hello, thank you for the tutorial

    original poster … do you have an instant messenger program you go on? (i.e., MSN, Yahoo, AIM, X-fire, etc?) i would like to easily talk to you. i am also vietnamese, but tend to speak english … i’m intermediate with ollydbg, but sometimes may like lessons or more teaching.

    thanks again

Leave a Reply