OllyDbg Tut_15

Posted: January 2, 2009 in OllyDbg Tutorials, OllyDbg tut_15

Một cái đầu lạnh để vững vàng, một trái tim đỏ lửa để yêu và làm việc hết mình!

I. Giới thiệu chung

Hi vọng trong mấy ngày vừa qua các bạn đã đọc và thực hành xong với những crackme trong phần 14, hôm nay chúng ta sẽ tiếp tục với phần 15. Trong phần 14 tôi đã cùng các bạn làm việc với dạng Hardcoded Serial đơn giản, phần 15 này ta vẫn sẽ tiếp tục nhưng có khó hơn một chút. Lượn qua site của lão Ricard để down tutor về (các tutor của lão tôi đã down cả và lưu trong CD rồi nhưng ngại mở đĩa 😀), extract tutor và target ra thì lại đòi pass, sặc chẳng hiểu sao lão lại đặt pass và tôi cũng chẳng biết pass để extract là gì 😦 . Hehe google thử phát để tìm kiếm thông tin, hóa ra pass để unrar là serial ta tìm được trong cái Detten’s crackme. Chà ý tưởng của lão Rincar cũng hay phết, lão muốn người đọc phải giải quyết được target của tutor này mới được xem bài viết ở tutor tiếp theo. Ok nói chuyện vui thế đủ rồi, chúng ta đi vào phần chính luôn nhé 😀. N0w….L3t’s G0 !!!!

…………

Download toàn bộ bài viết :

Ollydbg_tut15

Best Regards

m4n0w4r


Advertisements
Comments
  1. chimung says:

    a cho em hoi 1 chut.em ko biet tao kêgn nhu the nao ca .em ko biet a co tut nao noi ve van de nay ko,neu co a gui ho vao email cho em nha , thanks a lot

  2. kienmanowar says:

    Chào em,

    Anh cũng có một số bài viết nhỏ về vấn đề mà em quan tâm, còn có nhiều tài liệu khác trên mạng em tự tìm nhé.

    Dưới đây là các bài anh đã từng viết, em tìm trên blog này 😀

    # Keygen Tutorials (5)

    * Kĩ thuật Internal Keygen (1)
    * Kĩ thuật Internal Keygen_Ví dụ 2 (1)
    * Phân tích ASM và code Keygen (1)
    * Xây dựng Keygen Form trong VC++ (1)
    * Đưa ảnh vào Keygen Form (1)

    Best Regards
    m4n0w4r

  3. chimung says:

    e tim thay may tut day cua a rui.tim them dc ca help file win32 nua. dung la “trong cái may lại có cái may hơn” . thanks a

  4. kienmanowar says:

    Chúc em thu được nhiều thông tin bổ ích!

    Regards

  5. Hiroshi says:

    Chào anh Kiến!

    Trước hết, xin chân thành cảm ơn anh đã bỏ rất nhiều thời gian và công sức để viết ra bộ Tut đồ sộ, với mục đích hết sức cao quý là đào tạo nên lớp Cracker kế thừa người Việt kế thừa sau khi các anh về hưu (mong sao điều này xảy ra càng lâu càng tốt).
    Tôi là một trong số rất rất nhiều người Việt Nam dùng phần mềm chùa được crack bởi những cracker như anh. Đã rất lâu rồi, tôi không hiểu tại sao lại có những người tài giỏi như vậy, vì nếu không có những cracker như anh, chắc tôi chẳng bao giờ đủ tiền để mua những phần mềm cần cho công việc, học tập và giải trí, một lần nữa, xin cảm ơn tất cả các anh.
    Không biết do tình cờ như thế nào tôi lại vào được trang forum của HVA, của REA Team, rồi đến đây – trang của anh. Sau khi đọc, tôi mới hình dung ra được công việc của các anh, thấy được những đóng góp không vụ lợi của các anh cho những người sử dụng như chúng tôi. Tôi cũng đã down loạt Tut anh viết về Olly để xem và để thử, thật tình mà nói thì tôi cũng ham lắm, nhưng không biết là có kham nổi hay không nữa. Tôi sinh năm 1966, tính cả tuổi Mụ thì đã 45, không biết là có quá “già” để có thể hấp thụ chút xíu nào trong số kiến thức rộng lớn mà các anh truyền đạt lại không nữa, nhưng thôi kệ, cứ tự động viên mình cố gắng trước đã.
    Anh cho hỏi, có phải loạt Tut về Olly đến giờ phút này là 22 bài không vậy? Tôi đã down được 21 bài, còn bài 15 thì bị lỗi không down được, anh có thể xem giúp lại link?
    Dù có “tiêu hóa” được hay không, phải chân thành cảm ơn thời gian, mồ hôi, công sức và chất xám mà anh đã bỏ ra để viết Tut cho thế hệ kế thừa.

    Xin cảm ơn anh!
    Hiroshi

  6. kienmanowar says:

    @Hiroshi:
    Bác lớn tuổi hơn em nhiều, gọi em bằng anh thì tổn thọ quá. Trước hết, rất cảm ơn anh đã dành thời gian đọc những bài viết của em, thực sự mà nói đâu có gì gọi là lớn lao to tát đâu anh :). Những gì mình đam mê và muốn chia sẻ thì mình viết ra thôi, vừa là để cập nhật kiến thức vừa là thử khả năng truyền đạt của mình xem thế nào.

    Cỡ như anh mà vẫn còn ham hố món này là thấy nể lắm rồi, số anh em em biết cũng nhiều người cỡ tuổi như anh. Loạt bài viết về Olly tính tới giờ là có 22 phần, em sẽ kiểm tra lại phần 15 có gì sẽ update lại.

    PS: Nhắc tới từ đồ sộ thì không dám đâu anh ơi, nhưng quả thực nghĩ lại từ ngày tham gia REA-TEAM thì số lượng bài viết tính ra cũng hoánh tráng 🙂

    Regards
    kienmanowar

  7. kienmanowar says:

    @Hiroshi:
    Tut 15 anh có thể load ở đây :
    http://www.mediafire.com/download.php?qrdein2ow5w

    Regards
    kienmanowar

  8. Hiroshi says:

    Thực sự mà nói thì cái tên Kienmanowar đã trở nên quá nổi tiếng trong giới Cracker Việt Nam, các bài viết ký tên Kienmanowar trải dài từ HVA, REA và được copy sang rất rất nhiều diễn đàn cũng như website khác.
    Những đóng góp của Kienmanowar thực sự không nhỏ.
    Xin chân thành cám ơn Kienmanowar!
    Cũng cám ơn you đã động viên mình trong việc học hỏi thêm cái mà mình thích.
    Kể ra cũng ngại, mình mới chỉ crack thử được cái crackme trong Tut1 của you thôi, nhưng cái cảm giác khi test thành công thục sự là rất thích.
    Một lần nữa, cám ơn Kienmanowar!!!

  9. SingleBoy says:

    thật sự e là một cracker non trẻ của thế hệ vn mới, e rất cần sự dẫn dắt của các ah – e mới học năm 3 dh và còn khá trẻ để tiếp thu kiến thức, nói thật nếu ko có loạt bài của các bậc đàn anh thật sự e cũng bik bắt đầu từ đâu.

    có thể nói e là một sản phẩm từ cuốn reacracker hand book mà ra và các ah yên tâm e sẽ nối nghiệp này hoành tráng để it vn ko thua ai đâu keke.

  10. kienmanowar says:

    @SingleBoy : Hi vọng em đủ đam mê, nhiệt huyết để thực hiện được ước mơ của mình. Chúc em thành công !

    Regards

  11. khôi says:

    link của tut 15 hình như die rồi , phiền bác kienmanowar up lại đi ạ.

  12. kienmanowar says:

    @khôi: Bạn thử tìm kiếm trong các link ở bài viết này nhé : https://kienmanowar.wordpress.com/2013/02/02/thong-bao-acc-mf-da-bi-khoa/

  13. Tuấn says:

    Anh ơi, e không tải được ạ. a có thể up lại tool 15 này không :((((((

  14. Tuấn says:

    Anh cho em xin Mail hoặc yahoo của bác được không? em cám ơn bác ạ. 🙂

  15. kienmanowar says:

    Em vào đây https://kienmanowar.wordpress.com/2013/02/02/thong-bao-acc-mf-da-bi-khoa/ để tìm link down nhé. Nếu không down được thì anh sẽ up lại.

    Regards,

  16. 3x3y3z3t says:

    Em xin lỗi vì trong vòng chưa đầy 24 tiếng đồng hồ mà em làm 3 cái comment liền như thế này. Nhưng mà em đang mày mò tới tut 15, tới đoạn crackme SAMBO thì em không tìm thấy file ấy đâu. Phiền anh upload thêm hoặc chỉ em chỗ để lấy file đó về (em có download nguyên bộ tut có bài 23 của anh mới up, nhưng vẫn không thấy file đó đâu).
    Anh cho em hỏi luôn: trước có những chương trình (chương trình chuẩn, không phải chỉ crackme đâu ạ) khi em load vào IDA chỉ thấy có 1, 2 cái function, set breakpoint nó không break, em đi hỏi thì được cho biết là nhưng chương trình đó được “protected” chống disassemble. Trong tut 15 của anh có nói crackme SAMBO bị packed hay compressed code thì có phải là trường hợp được bảo vệ chống disassemble không ạ?

  17. Tuấn says:

    Anh có thể inbox cho e cái yahoo qua mail natelnino@gmail.com cho e được không ạ. e muốn trao đổi với bác chút. 🙂

  18. kienmanowar says:

    @3x3y3z3t: Trong phần 15 anh có chỗ nào nói đến cái cracke như em đề cập đâu nhỉ? Chỉ có thêm cái Splish crackme thôi.
    Về packer anh trích một đoạn thông tin như sau: “Packers are used on executables for two main reasons: to shrink programs or to thwart detection or analysis. Even though there are a wide variety of packers, they all follow a similar pattern: They transform an executable to create a new executable that stores the transformed executable as data and contains an unpacking stub that is called by the OS.”

  19. SK says:

    Nó ở trang 9 trong file PDF ấy anh ạ. trong PDF anh ghi như sau:
    ” Bi giờ ta chuyển sang crackme tên SAMBO, khác với những gì mà ta từng gặp trước ñó.
    Nạp nó vào Olly và thấy ngay thông báo. ”
    là cái đó ạ.

  20. kienmanowar says:

    Xem lại cái tut thì không thấy có đoạn em mô tả, lục tung trí nhớ của anh thì anh chưa từng chơi cái crackme nào tên là SAMBO 😀

    Regards,

  21. kienmanowar says:

    Khà khà, đính chính là cái tut mà em có không phải do anh viết nhé. Anh nhớ, bộ này do một cậu dịch và viết, cũng khá lâu rồi. Em có thể thấy thông tin căn cứ vào Header/Footer. Mà style anh viết đâu có như thế đâu 😛

    Regards,

  22. 3x3y3z3t says:

    Khà khà, vậy thì em cũng hiểu rồi. Trong bộ tut em có, từ tut 1 tới tut 15, style nền trắng chữ đen – cái này không phải anh viết. Còn từ tut 16 trở đi style nền đen chữ trắng – cái này mới là của anh phải không ạ. Em cũng đang thắc mắc tại sao tự nhiên lại đổi style như vậy.
    Vậy cái crackme kia pass anh nhé ~

  23. kienmanowar says:

    Khà khà, toàn bộ từ phần 1 tới phần 24 (hiện tại) đều là anh viết :D. Tuy nhiên, như anh nói bộ tut này cũng có một cậu khác viết (là cái hình mà em chụp), tuy nhiên cậu đó đã dừng và bỏ dở. Còn anh sau một thời gian bỏ dở thì lại quay lại viết tiếp. Đang có gắng dành thời gian để viết phần 25 😀

    Regards,

  24. 3x3y3z3t says:

    Vậy em có thể xin anh các bài tut từ 1 tới 15 do anh viết được không ạ? vì em download bằng link tổng hợp là có cả bài của 2 người.
    Và, anh cho em hỏi luôn rằng: em đang thử giải bài tập để unlock tut 19. Trong khi đang trace code thì em gặp các đoạn code đại loại như là TEST CL, CL ; hay là CMP AL, 0 ;… . Em nhớ có đọc một bài nào đó có nói tới cái này, mà giờ lục lại chả tìm thấy đâu. Vậy anh có thể cho em biết những code như thế thì ở bài nào được không ạ.
    Ngoài ra còn có những đoạn MOV EAX, EAX . Chương trình lấy giá trị ở EAX bỏ vào chính nó để làm gì ạ?
    .

  25. kienmanowar says:

    @3x3y3z3t: Tổng hợp từ phần 1 đến phần 23 đây em nhé: http://www27.zippyshare.com/v/85925575/file.html

    Regards,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s