OllyDbg_tut27

Lâu quá không viết lách gì, nhân tiện những ngày tháng nhàn cư vi bất thiện, ở nhà vợ nuôi, tôi lại lục lại bộ tutorial cũ ra viết tiếp cho nó mềm tay, trơn mồm :).

Trong phần trước, tôi đã cùng các bạn tìm hiểu tổng quan các bước cơ bản để thực hiện unpack một file, kèm theo đó là thực hành một số phương pháp/cách thức làm thế nào để tìm được OEP. Trong phần 27 này, tôi sẽ trình bày nội dung tiếp theo liên quan tới việc Dump file và Repair IATs.

OllyDBG_27

Download here:
https://mega.nz/#!ugcBHIyD!l9i8R9swmNkyLOtHo_QNNP_-Ss_z08DQnaDfz7YBvmQ

Pass để giải nén như đã đề cập ở phần 26, đó chính là OEP mà các bạn tìm được ở UnPackMe_tElock0.98.exe

Regards,
m4n0w4r

20 thoughts on “OllyDbg_tut27

  1. Chào bạn Kienmanowar.
    Mình đã đọc nhiều tut của bạn từ năm 2006 qua ebook sổ tay cracker do Freewarez tổng hợp, các bài viết rất hay, cảm ơn bạn. Mình không học IT, chỉ là người yêu thích IT thôi nên kiến thức còn thiếu rất nhiều.
    Cho mình hỏi, bạn có thể làm 1 tut về VB: các file exe, activex dll viết bằng vb6 không? Mình có tham khảo bài viết của nước ngoài, như của Random… nhưng họ chỉ phân tích các crack me là file exe, còn đối với file dll thì không rõ. Đối với file dll định nghĩa các method và property của class, mình thử load file dll bằng Ollydbg và đặt bp nhưng khi tạo 1 instacance của class thì bp không có tác dụng.

  2. Em đã đọc qua tut 27 này, không biết bao giờ bác lại viết tiếp tut 28, mong bác viết sớm sớm, chứ để lâu thì nó loãng, không liền mạch 🙂 Có lẽ trước khi có thễ được đọc tut 28, em nên đọc phần PE tut của bác để hiểu, vì cấu trúc PE em thấy nó khó nhớ 😀

  3. Cũng muốn viết ngay lắm nhưng khung thời gian nhiều khi không theo ý mình được, và quan trọng là động lực, nhiều lúc mở word lên gõ gõ vài chữ lại đuối :).
    PE file format thì cứ nghiền ngầm từ từ thôi, quển PE đó cũng có lúc tính đọc lại và viết lại những câu từ lủng củng trong đó, nhưng lại thôi …. Cứ để “gió cuốn đi” thôi 😀

    Regards,

  4. haaha hôm qua cmt trên máy ảo không có vietkey =)).link tenlua down không được bác up lai giùm nhé.Hi vọng bác có nhiều sức khõe,luôn đầy nhiệt huyết để viết nhiều tuts hơn dẫn đường cho newbie có chung đam mê.
    thanks!

  5. Ai có thể gợi ý cho mình cách tìm OEP của UnpackMe_tElock.0.98 được k vậy, mò lâu h ko ra. Cảm ơn trước.

  6. a kiên ơi pass của tut27 có format thế nào ạ. Có cần 0x không ạ, abcdef viết hoa hay thường ạ 🙁

Leave a Reply