Dùng thử IDA 5.2 và HexRays

Posted: September 10, 2008 in Dùng thử IDA 5.2 và HexRays, IDA Tutorials

Download được IDA 5.2 và HexRays rồi mà mãi đến hôm nay mới có thời gian ngồi “nghịch”… từ trước đến nay thỉnh thoảng vẫn vọc IDA, nhưng mỗi lần load target để IDA analyze xong là “choáng”. Choáng vì khả năng analyze của IDA kinh quá, choáng vì khi nhìn vào kết quả mà IDA phân tích chỉ có nước hoa mày chóng mặt.Choáng vì Yag Team giang hồ quá , thế nên anh em mới có hàng mà dùng !! Chưa hết choáng với IDA thì lại choáng với HexRays, có câu “nghề chơi cũng lắm công phu”. Các công cụ hàng đầu có trong tay nhưng mà không biết dùng thì cũng đến nước mà vứt vào sọt rác, hoặc cùng lắm là chỉ “cưỡi ngựa xem hoa”. Nếu như biết xài IDA “đúng cách và có nghệ thuật” thì HexRays đúng là trợ thủ đặc lực trong việc xây dựng lại “mã giả” khiến cho đoạn code trở nên rõ ràng và dễ đọc hơn. Tuy nhiên để có thể làm được điều này thì cần phải có thời gian luyện tập rất nhiều và cũng phải có cả kiến thức về coding nữa . Hic coding thì bỏ lâu quá rồi nến khi đặt tên biến thấy gượng gạo quá mà có khi còn sai bét …….Sau một hồi nghịch bung bét dòm kết quả thấy cũng tàm tạm, không đến nỗi nào ………. gọi là tạm hài lòng


void __userpurge WndProc(int a1, HWND hWndParent, UINT Msg, WPARAM wParam, LPARAM lParam)
{
int v5; // eax@21
int v6; // ST0C_4@21

if ( Msg == 2 )
goto end_program;
if ( Msg != 516 && Msg != 5 && Msg != 1 && Msg != 513 )
{
if ( Msg == 36 )
{
*(_DWORD *)(lParam + 24) = 280;
*(_DWORD *)(lParam + 28) = 160;
*(_DWORD *)(lParam + 32) = 280;
*(_DWORD *)(lParam + 36) = 160;
return;
}
if ( Msg != 273 )
{
DefWindowProcA(hWndParent, Msg, wParam, lParam);
return;
}
if ( wParam == 103 )
{
DialogBoxParamA(hInstance, “DLG_ABOUT”, hWndParent, DialogFunc, 0);
return;
}
if ( wParam != 101 )
{
if ( wParam == 102 )
{
if ( DialogBoxParamA(
hInstance,
“DLG_REGIS”,
hWndParent,
(INT_PTR (__stdcall *)(HWND, UINT, WPARAM, LPARAM))sub_401253,
0) )
{
process_chars_of_szName__((char)szName); // v5 = process_chars_of_szName__((char)szName);
v6 = v5;
calculate_with_szSerial((char)szSerial);
if ( v6 == a1 )
show_good_work();
else
show_no_luck();
}
}
return;
}
end_program:
PostQuitMessage(0);
}
}

Comments
  1. zozo says:

    cho tui xin link down cai ida va hex ray dc ko

  2. kienmanowar says:

    Chịu khó google đi, những thứ quá nổi tiếng thế này đầy rẫy link trên mạng

    Best Regards

  3. Stranger87 says:

    Hix, nghe danh bác kienmanowar đã lâu rồi mà nay mới có dịp ghé thăm trang wordpress của bác.
    Ngưỡng mộ bác mãi cái vụ Tut OllyDbg đấy, cả những Tut Guide Crack nữa, hì hì.
    E đam mê tin học nhưng ngặt nỗi đam mê chỉ là đam mê, hiện lại k theo con đường IT, nhưng lúc nào cũng cắm đầu tìm hiểu.
    E hỏi câu này k phải, có gì bác bỏ quá, e muốn đc trở thành Cracker như các bác lắm nhưng k biết cần học những gì và phải đọc những chi?
    Những ngày đầu chập chững Use Olly toàn mò thui, chả có 1 tý kiến thức lập trình nào. Nên may mắn cũng chỉ Crack đc mấy cái vớ vẩn.
    Mong bác chỉ bảo thêm.
    E chân thành cảm ơn ạ!

  4. kienmanowar says:

    Thanx for your comment 🙂

    Mạn phép được trả lời bạn như sau, tôi không nhận mình là Cracker vì bản thân chỉ coi Crack/RE như là một thú vui để giảm stress trong công việc hàng ngày. Các bài viết của tôi chỉ đơn giản là muốn chia sẽ những gì tôi tích lũy được cho các bạn, cũng như những gì tôi nhận được từ việc đọc bài viết của người khác. Có chia sẻ thì mình mới nhận được nhiều cái quý giá khác ^^. Ở đây không nói việc trở thành cracker vì nó lớn lao quá, chỉ nói sơ qua các thức để tiếp cận Crack :

    _Bạn phải nắm được Asm basic đủ để đọc hiểu ý nghĩa các lệnh ASM
    _Phải biết một ngôn ngữ lập trình bậc cao nào đó như VB, VC++ v..v..
    _Phải có kiến thức về PE files.
    _Có kiến thức trong việc sử dụng các công cụ như Olly, Smartcheck, IDA, PEiD, v..v.
    _Phải đam mê và chịu khó học hỏi
    _v..v..

    Best Regards
    m4n0w4r

  5. Stranger87 says:

    hihi
    Thanks so much!
    I’ll find to read them!

  6. kienmanowar says:

    Oh yeah!!
    Chúc bạn tìm được thú vui để giải trí :D. Các phần khác của bộ Olly trong thời gian sớm nhất sẽ public, còn hiện tại tôi đang tập trung cày kéo cuối năm hehe

    Regards
    m4n0w4r

  7. nguyenlinh says:

    Anh có thể dạy em crack Pm EduStatist4.0. được không?

  8. kienmanowar says:

    Rất tiếc tôi không nhận Crack Request, như tôi đã nói Crack chỉ là một thú vui trong những lúc rảnh rỗi để giảm stress :).

    Regards

  9. unnamedkid says:

    Sao download Hexrays, extract to -> fail Password. Huhuhu. Search google 1h hok ra lun anh kienmanowar ui :(( Oa Oa

  10. unnamedkid says:

    Hix, chẳng hiểu được. Search từ khóa HexRays nó ra toàn mấy trang chữ Hàn Quốc không àh. 😀 Thanks anh rất nhiều.

  11. FirePhoenix says:

    Thanks anh kienmanowar ve cai soft, em kiem kho nguoi ra ma chang co may qua len day lai co ^^. Em cung dang tap tanh crack phan mem thu, thay cai nay zui zui
    May tut cua anh rat thu vi, thanks anh nhieu nha

  12. kienmanowar says:

    Hí hí anh tưởng giờ này mấy cái tutor của anh đi về nơi xa lắm rồi chứ… không ngờ vẫn có fan hâm mộ :). Nói chơi vậy thôi, hi vọng em tìm được hứng thú dài dài 😀

  13. ck.DTB says:

    Anh Kiên ơi, em đang cần gói tất cả các plugin của IDA về nghịc, anh có thể tìm nó cho em được không ? Em tìm không ra 😐

  14. kienmanowar says:

    Em muốn down plugin nào thì vào site này mà load : http://www.openrce.org/downloads/browse/IDA_Plugins

    Regards

  15. chautrungphan says:

    Tôi có 1 file và tiến hành crack thử theo các bài tut của Kienmanovar nhưng không được.khi cài,nhập user name và serial,nó không bung ra cái nag nào cả mà chạy luôn rồi bắt khởi động máy lại.
    tìm trong registry thấy có tên user và serial mói nhập vào.Xin hỏi làm sao crack.Nên Breakpoint ở chổ nào

  16. concrete says:

    Chao` anh kiemmanowar,

    Hom truoc em download dc tut ollydg cua anh ve voc ca 2 thang de crack 1 phan em mong muon nhung ko thu dc ket qua nhu mong doi. Em man phep hoi anh la` anh co the nghien cuu va chi dan cho em them de co the hoan thanh tam nguyen cua minh dc ko a?

  17. kienmanowar says:

    @concrete:
    Crack đâu phải nói là chơi luôn được đâu em, cũng cần phải có thời gian ngó nghiêng xem “hình thù” nó ra sao thì mới chiến được chứ. Đâu cứ phải load tools về rồi cứ thế là bụp đâu … với lại phần mềm thì đa dạng, thiên biến vạn hoá , mới đẩu nhảy vào mà chơi toàn thứ dữ thì nhanh nản lắm.

    Rất tiếc thời gian này anh rất bận nên không thể giúp em được 🙂

    Regards
    m4n0w4r

  18. rogueknight says:

    anh kiên ơi, anh kiểm tra lại giùm em cái pass của file hexray được không ạ. em có down về dùng pass đó không được. cám ơn anh.

  19. kienmanowar says:

    Giờ có bản : IDA.Pro.Advanced.v5.5.incl.Hex.Rays.Decompiler.v1.1-iND.rar <== Em tìm mà load về 🙂

    Regards

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.