OllyDBG_tut22!!

I. Giới thiệu chung

Tiếp tục với chủ đề Anti-Debug, ở phần 22 này chúng ta sẽ tìm hiểu thêm hai “thủ thuật” mới, thường được áp dụng cùng nhau hoặc riêng lẻ. Crackme để chúng ta nghiên cứu trong phần này là Sphynx.exe, của tác giả có nick name là d@b. Mặc định tôi xem như các bạn đã hiểu hết những gì tôi viết ở các phần trước, trong phần này chúng ta sẽ sử dụng bản Olly đã được chỉnh sửa bởi chương trình repair0.6 mà tôi giới thiệu ở bài 21. Trên máy của tôi bản OllyDbg gốc được repair0.6 sửa lại và đặt tên là Ltp10.exe, thêm vào đó plugin HideDebugger được cấu hình như sau :

……..

Download toàn bộ bài viết tại đây:

http://www.mediafire.com/download.php?n0jzmzahnmy

Best Regards

m4n0w4r

41 thoughts on “OllyDBG_tut22!!

  1. Cuối năm việc nhiều, có nhiều kế hoạch đang dự tính cho nên việc viết lách phải đợi khi nào có thời gian rảnh rỗi mới tiếp tục được.

  2. Năm mới đến, chúc bác kien và gia đình hạnh phúc, tận hưởng những mùa an lành và nồng ấm về sau

    Niềm vui, sức khỏe, lộc tài cùng đến với bác trong mỗi sáng

    best regards

  3. Bác Kien cho em biết bác xài phần mềm nào để soạn thảo file PDF được không ạ ? Cái Nitro PDF của em cứ mỗi lần tạo file là lúc nào cũng trên 1M, có khi gần 10M.
    Em cảm ơn bác trước.

  4. À để tạo được file PDF, tôi dùng Office2k7 kết hợp với plugin của chính M$ là SaveAsPdf. Plugin này cho phép tạo file giữ nguyên định dạng, cấu trúc, table content v..v..

    Regards

  5. e thấy lão Ricardonarvaja đã đến tut 58 mà cracker viêt ta chỉ được đến tut 22 – chắc ah bận lắm nên ko làm tip’ được hay sao vậy – e rất ham thik crack và là một lập trình viên software (nói chung ko pro mà xài dc) – anh có thể tham gia vào dịch thuật với dc ko.

    E có thể đem về dịch các tut bên ricardonarvaja về vn – tuy nhiên e tôn trọng quyền tác giả của ah và cũng nên nối tiếp tut olly của anh đang còn dang dở nên e ko có ý định dịch về tv thành ebook.

    anh nghĩ sao ? ah có thể contact ym : singleboycracker@yahoo.com

  6. @SingleBoy : anh nói thật, đã viết tiếng Việt thì dùng từ cho nó chuẩn em ơi! Anh dị ứng với kiểu viết của 9x 😀

    Việc anh chưa viết tiếp một phần là do bận và cũng vì nhiều lý do khác nữa, đơn cử như “Cơm áo gạo tiền” lolz, khi nào cảm thấy “nội lực dồi dào” anh sẽ bắt đầu viết lại… còn bây giờ thì tạm dừng cái đã :D.

    Việc em hay cá nhân ai đó dịch các bài của lão Ricardo là chuyện bình thường, anh đâu có quyền gì ngăn cấm đâu. Mỗi người viết sẽ có một style khác nhau, cách hiểu và truyền đạt khác nhau … cho nên em viết cứ viết, còn anh sẽ tiếp tục cái bài tiếp theo khi nào thời gian cho phép!!

    Regards
    m4n0w4r

  7. Chào anh! Em đã đọc bộ tuts của anh.. rất hay. Đọc tuts 22 của anh sau khi đã bypass qua mấy cái anty-debugger, tới phần tìm serial của crackme em cũng pó tay.. (em thấy nó cộng dần các kí tự nhập từ bàn phím … rồi so sánh với một con số xác định, quyết định lệnh nhảy bên dưới) Thế mình phải làm thế nào? .. Em còn noob mới tập tành nên mong anh gợi ý giúp. Cảm ơn anh nhiều.
    PS: Crackme tuts 20 của anh có serial ko vậy? Sau khi bypass em toàn bị pause vì lỗi chia 0.. không biết hướng giải quyết thế nào? =.=?

  8. a kiên cho e hỏi 1 chút. ngoài những thủ thuật anti-debug ở trên đây, còn có thủ thuật nào khác không. e đã dùng plugin nhưng vẫn không có tác dụng. thanks a!

  9. A có thể cho e danh sách 1 số dạng phổ biến được ko a? Nếu a có sẵn tài liệu nói về một số thủ thuật đó thì tốt quá, còn ko để e tự mò:-). Ah, e có vấn đề này nữa. Trong tut 4 của Tiga về ida, e thấy bác Tiga đặt breakpoint tại câu lệnh ‘inc al’ kèm điều kiện là ‘al=al-1’.nhưng khi run thì giá trị al ko bị thay đổi. Nó giống như làm vô tác dụng của câu lệnh trên đó vậy a ah. E thấy nó giống như 1 bug vậy .a thấy sao ?Thanks a

  10. A kiên ơi! Trong lập trình kết quả phép nhân có thể dẫn tới việc bị tràn. Thế nhưg trog mã máy, e thấy phép nhân ko gây ra hiện tượng tràn hay sao í a. Nếu như vậy thì sao mà mìh có thể keygen được. A giúp e với!

  11. Chào anh Kienmanowar, em là thành viên mới gia nhập diễn đàn reaonline.com gần đây bước đầu đến với crack. Qua cac tut của anh em học được rất nhiều điều và đồng thời cũng rất hâm mộ anh. Những chia sẻ của anh rất quý giá đối với những đối với newbie như em. Mong anh cho ra nhiều tut về olly dbg hơn nữa. Một lần nữa em xin cảm ơn, chúc anh thành đạt trong công việc và hạnh phúc.

  12. @cuong002:
    Rất vui khi vẫn có người tìm đọc các bài viết của anh và cũng rất vui khi anh vẫn có fan hâm mộ. Cảm ơn những lời chúc của em, cũng mong em tìm được những thông tin bổ ích khi đọc những bài viết của anh 🙂

    Regards

  13. A kien ah! E thực sự muốn viết tut. Tuy là newbie nhưng e nghĩ viết tut cũng là cách rất hay để mình ôn tập kiến thức. Điều đó không bao giờ thừa . E thấy viết tut dạng flash rất trực quan, người đọc dễ nắm bắt. Nhưng bây giờ e ko biết phải dùng phần mềm nào để tạo flash . E rất mong nhận được sự giúp đỡ của a

  14. @Chimung:
    Chào em,

    Để làm được tutortial dạng flash như của Lena hay như những người khác đã làm, em có thể sử dụng phần mềm InstantDemo để thực hiện ghi lại toàn bộ quá trình của em, sau đó chỉnh sửa lại để đạt được nội dung như ý muốn. Hoặc em cũng có thể dùng chương trình DemoBuider để thử, cũng tương tự như InstantDemo.

    Chúc em thành công,

    Regards
    m4n0w4r

  15. Năm mới, e chúc a cùng gia đình mạnh khỏe, vạn sự như ý, tài lộc đầy nhà nhé!
    Mà hôm trước e đọc tut về PE nhưng có chỗ không hiểu. A giải thích giúp e nha. E sợ trình bày hơi khó hiểu nên e làm cái file swf để a xem.
    Link :http://www.mediafire.com/?92kpy065jglk5qu
    Thanks a trước

  16. Cảm ơn Anh kiemanowar nhiều. Hôm nay “lò dò” vô blog của Anh lụm được bí kiếp về OllyDbg toàn tập, đang đọc và review lại kiến thức học lóm của mình một người ngoại đạo thích tìm hiểu thêm.

    Anh có viết bài nào hướng dẫn chi tiết IDA như OllyDebug ,có thể cho tôi đường link để tham khảo thêm rất cảm ơn Anh.

    TratPhuong

  17. Hơn 1 năm rưởi rồi chưa có tut mới buồn thật.
    À bên REA em cũng có đăng kí nhưng sau chỉ trở thành guests vậy anh, làm sao để trở thành member vậy. Anh có thể cho em trở thành member được không !.

  18. Năm mới chúc bác Kiên sức khỏe và tràn đầy nhiệt huyết trong công việc!

    3 năm rồi bác nhỉ, hy vọng lời chúc thành hiện thực.

  19. Cảm ơn anh vì bài tut rất hay ,cảm ơn anh vì tất cả bài viết trong blog dù chưa đọc được nhiều . Chúc sức khỏe anh .

  20. Một bộ tut tuyệt vời giống như harry potter hay avatar, hy vọng các tut kế tiếp sẽ có cơ hội xuất hiện, cảm ơn tác giả đã bỏ công sức làm nên bộ tut này.

  21. Bác chủ cho em hỏi là em đang tập dùng OnllyDbg nhưng khi load chương trình lên và click vào :
    Seach for =>All refenced text strings thì nhận được thông báo lỗi là : Unable to read memory of debugged process (77E70000..77F45FFF) là bị làm sao ạ.E đang dùng win 7 x64 ,có khi nào là do OnllyDbg không tương thích với hệ điều hành win7 x64 không ạ .mong bác phản hồi sớm.

  22. Chào anh Kiên, cho em hỏi tí về crack được không ạ, em đọc các tut về OllyDbg của anh rất hay, tự nhiên bị lôi cuốn vào crack, và giờ đang crack thử chương trình nhưng gặp một số thắc mắc như sau: trong file cần crack nó bị mã hóa một số đoạn (khi scan bằng PEiD nó báo: Detected 15 crypto signature)–>không biết một file như thế thì có khả năng crack được không (tìm keygen), và có cách nào bỏ mã hóa Encryptor không. em mới tập tành, và tìm thông tin trên mạng rồi mà không có, nên mới nhờ đến anh, mong anh chỉ giùm.

  23. Crypto mà PEiD detect được có lúc chỉ là hù dọa thôi em ơi. Thông thường vẫn có thể keygen được nếu như mình phân tích sâu và kĩ chương trình đó.

  24. Trước hết xin cảm ơn bạn đã dày công biên tập sử dụng chương trình này. Mình cũng đang tập học crack và đang nghiên cứu tài liệu của bạn đây. Và cho mình hỏi ngoài lề tý là mình có thể sử dụng Olly để crack các file word và execel được không vậy? Nếu có thể Bạn có thể chỉ mình với. Thanks./.

Leave a Reply