Archive for December, 2009

OllyDbg_Tut17 !!

Posted: December 29, 2009 in OllyDbg Tutorials, OllyDbg_tut17
3

Không có gì để giới thiệu nhiều, ở phần 17 này chúng ta sẽ tập trung vào xử lý hai target: một crackme và một Share warez. Có thể nhiều bạn sẽ chê crackme, nhưng thú thực là ngày xưa khi bập bẹ Cracking tôi đâu có dám chơi Soft thật đâu. Tôi đi theo trường phái của đại ca Moon, ban đầu thì cứ crackme mà luyện dần dần mới thử sức trên các phần mềm thật. Đơn giản là vì crackme nhỏ nhẹ, có các level khác nhau, thường là không pack và thuật toán có đủ các thể loại trên trời dưới đất. Còn Soft thật thì nhiều khi xử lý xong cũng có dùng mấy đâu . Vài lời tâm sự thế là đủ rồi ….

Download here:
http://www.mediafire.com/download.php?wjdmk5yzmmz

Best Regards
kienmanowar

[Thông báo] Mở cửa cho phép đăng kí acc tại REA!!

Posted: December 25, 2009 in OllyDbg Tutorials
6

Nhân dịp Giáng sinh và năm mới sắp đến, tôi thay mặt BQT của REA trân trọng thông báo tới các bạn:
REA forum mở cửa cho phép người mới đăng kí acc. Thời hạn đăng kí trong vòng một tuần kể từ ngày hôm nay cho tới hết chủ nhật tuần sau.

Best Regards
kienmanowar

OllyDbg Tut_16!!

Posted: December 25, 2009 in OllyDbg Tutorials, OllyDBg_tut16
16

Chào anh em, kể từ ngày mất laptop bao nhiêu dữ liệu quý hiếm mất sạch, thêm nữa tôi bận lung tung thứ việc nên bộ “OllyDbg tutorial” này đã bị tạm hoãn trong một thời gian khá dài. Tôi nhận được rất nhiều câu hỏi đặt ra liên quan tới bộ tuts này, hầu như xoay quanh việc mong muốn tôi viết tiếp, thú thực là nhiều lúc thấy nản muốn bò béng cho rồi :). Đợt này nhân dịp Noel, bã xã mới sinh hạ đại ca và một năm mới sắp đến nên quyết định đặt bút tiếp tục bộ tutor dài kì này. Ngoài mục đích là refresh lại chính mình, quay trở lại nghiên cứu những gì mà tôi đã từng yêu thích cũng nhưng hi vọng rằng sau này đại ca của tôi sẽ có hứng thú với những gì mà tôi đã và đang viết ở đây :). Lục lọi và đọc lại 15 bài trước, thấy còn nhiều thiếu sót và có thể chưa đáp ứng được hết những mong muốn, yêu cầu của các bạn, hehe sức người có hạn…tôi biết gì thì viết thế thôi, không dám ôm đồm nhiều thứ.

Ở bài viết thứ 16 này, như tôi đã nói ở trên đó là refresh lại chính mình và là bàn đạp hứng thú để tôi tiếp tục viết tiếp, cho nên tôi sẽ viết rất đơn giản, ngắn gọn và thực hiện demo trên target là Splish.exe mà tôi đã đính kèm trong bài 15. Nếu bạn nào giải quyết được nó rồi (và tôi tin là các bạn làm được) thì có thể bỏ qua bài viết này và chờ đợi những điều mới hơn ở bài 17. N0w let’s g0……

Download here:
https://mega.nz/#!6s8VGSaL!tKi4EIz1Fl3hiAtohsww2HIxMj3KuggeHCk5MICblZs

Best Regards
kienmanowar

P32Dasm v2.6

Posted: December 25, 2009 in P32Dasm, RE Tools
0

Author : Darker

Hi folks, i prepare for you some Christmas gift – new release of P32Dasm 🙂 This release add some powerful features that allow you to analyze VB5/6 apps more detailed. More objects/classes are resolved, more procedures are identified with their real names, in some cases of .ocx, .dll files also added parameters with real names and types plus additional information as Enumerators, Constants, Events and Properties. So a lot of work was done here and i hope you enjoy this release. Your best tool for reversing VB5/6 apps is ready to use 🙂

2.6 – [24.12.2009] – Christmas Release
+ Added procedure names identification
+ More objects recognition
+ Added reading more details (Enumerators, Constants, Events and Properties)
+ Added new Events icon for better resolution
+ Internal code tidy up and changes for displaying better debug info
+ More procedures details identified on some strange type apps (NCode)
– Removed displaying of procedure names list in output (moved to real names)
* fixed working of MRU files
* Fixed bug: missing end address in one procedure NCode object
* Fixed some GUI problems when app use visual styles

Download here:
http://progress-tools.110mb.com/p32dasm.zip

OllyDbg – EvO_DBG

Posted: December 23, 2009 in OllyDbg - EvO_DBG, RE Tools
0

Author: EvOlUtIoN

This is my version of OllyDBG.
I removed all useless plugins and put my preferred ones, and also i set-up a good configuration.
With it you should be able to load any protected file (themidaed for example).
Sometimes you have to change some options inside plugins (with obsidium for example), but the current setting is good in 90% of cases.
It has also a more advanced loaddll.exe that allows you to load dll’s in different memory locations, so you can rebuild relocations in an neasy way.

Download here:
http://www.mediafire.com/download.php?mjyuzbyjomx

Regards
m4n0w4r

Older Entries