OllyDbg Tut_16!!

Posted: December 25, 2009 in OllyDBg_tut16

Chào anh em, kể từ ngày mất laptop bao nhiêu dữ liệu quý hiếm mất sạch, thêm nữa tôi bận lung tung thứ việc nên bộ “OllyDbg tutorial” này đã bị tạm hoãn trong một thời gian khá dài. Tôi nhận được rất nhiều câu hỏi đặt ra liên quan tới bộ tuts này, hầu như xoay quanh việc mong muốn tôi viết tiếp, thú thực là nhiều lúc thấy nản muốn bò béng cho rồi :). Đợt này nhân dịp Noel, bã xã mới sinh hạ đại ca và một năm mới sắp đến nên quyết định đặt bút tiếp tục bộ tutor dài kì này. Ngoài mục đích là refresh lại chính mình, quay trở lại nghiên cứu những gì mà tôi đã từng yêu thích cũng nhưng hi vọng rằng sau này đại ca của tôi sẽ có hứng thú với những gì mà tôi đã và đang viết ở đây :). Lục lọi và đọc lại 15 bài trước, thấy còn nhiều thiếu sót và có thể chưa đáp ứng được hết những mong muốn, yêu cầu của các bạn, hehe sức người có hạn…tôi biết gì thì viết thế thôi, không dám ôm đồm nhiều thứ.

Ở bài viết thứ 16 này, như tôi đã nói ở trên đó là refresh lại chính mình và là bàn đạp hứng thú để tôi tiếp tục viết tiếp, cho nên tôi sẽ viết rất đơn giản, ngắn gọn và thực hiện demo trên target là Splish.exe mà tôi đã đính kèm trong bài 15. Nếu bạn nào giải quyết được nó rồi (và tôi tin là các bạn làm được) thì có thể bỏ qua bài viết này và chờ đợi những điều mới hơn ở bài 17. N0w let’s g0……

Download here:
http://www.mediafire.com/?1hglk23ir6y5d4r

Best Regards
kienmanowar

Advertisements
Comments
  1. tu says:

    hic,sưu tầm bộ tut mà phần 16 kiếm mãi ko thấy mf die rui,a up lại đi ạ.

  2. Linh Nguyen says:

    Hi anh,
    Hiện em đang đọc serial tuts của anh từ phần đầu. Ở phần này em thấy Splish.exe có 3 yêu cầu, ngoài việc tìm hardcode, keygen serial thì nó còn yêu cầu disable splash screen nữa anh ạ.
    Hiện giải pháp của em rất đơn giản là sửa lệnh “CALL 00401477” ở Address 401079 thành các lệnh NOP ạ.
    Nếu có thời gian anh bổ sung vào Tut này thì tốt ạ :).
    Em cảm ơn anh vì loạt bài viết rất chi tiết. Chúc anh và gia đình luôn khỏe.

  3. nobita says:

    anh Kiên cho em hỏi Tut16 này phần cuối lúc ta tìm được công thức 31/a=4 dư 9
    vì nó đem kết quả dư so sánh với 1
    ==> serial1 cần tìm 4*A+1=29 acsii= )
    tìm serial2 bằng cách nhập name m4n0w4r serial )23456 cứ thế tìm đến cái cuối cùng hay sao anh
    em chỉ hiểu vậy mong anh chỉ giáo thêm

  4. kienmanowar says:

    Không em, Serial em tự tính toán tiếp thôi, chứ nhập lại name làm gì nữa.

  5. tuan says:

    cám ơn anh kienmanowar nhiều.em down đến tut 16.còn tut 17,18,19 không down được anh àh

  6. kienmanowar says:

    Anh đã kiểm tra, vẫn download được bình thường em nhé!

  7. tuan says:

    Em download được rồi .em đang nghiên cứu mấy tut của anh.hay lắm.em thấy anh nhiệt huyết quá!cám ơn anh, vì những bài viết rất bổ ích cho những newbie như em.chúc anh và gia đình luôn mạnh khỏe

  8. kienmanowar says:

    Có bạn thông báo link die .. nên tôi update lại link download ở trên nhé!

  9. tu says:

    Account MF của anh die mất rồi, híc

  10. kienmanowar says:

    Uh giờ thì acc bị khóa thật rồi :D, đến giờ này là nó sống lâu lắm rồi đấy 😛

    Regards

  11. HaTien says:

    doc den tut 15 tren HVA ma ko co 16 vao trang nay sao link die het roi. Bac up lai cac tut tu 16 ve sau va send e cai link qua mail. Dang can gap, thank u

  12. Văn Hiếu says:

    Em đang đọc đến tut 15 tìm đến trang này mà link die hết mất rồi. Rất mong bác kienmanowar up lại link! Rất cảm ơn bác!

  13. kienmanowar says:

    @Văn Hiếu: Link down phần 16 đây em nhé (link full thì có trong một số phần gần đây, nhưng ngại tìm lại):
    https://tenlua.vn/download/0837e029e50969061a/ollydbgtut16

    Regards,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s