Archive for July, 2013


Hi all,

Hôm nay, tôi upload một bài viết được thực hiện vào tháng 12.2005 của một lão mà nhắc tới thì chả ai biết :))

Mở đầu bài viết như sau: “Chào các bạn, hiện nay có nhiều bản OllyDBG con lai so với bản gốc được pub từ http://www.ollydbg.de có thể kể như: OllyDBG-RE-Pair v0.6 của Crudd [RET], OllyShadow, OllyDiY, flydbg, ODbyDYK, SiceDBG, ollyhacnho J!. Thực sự mà nói thì các phiên bản Olly con lai đều bắt nguồn từ vụ phát hiện một lỗi của OllyDBG được Armadillo khai thác triệt để bằng cách dùng hàm OutputDebugStringA send một xâu ký tự dạng “%s%s%s” bad formatted để cho Olly nguyên thuỷ crash chơi J., và nguyên nhân thứ hai là một số soft khác detect được nguyên tắc attach của Olly nên khi phát hiện có một process tìm cách attach mình thì lập tức patch kernel làm treo máy ngay.”

Download here:

http://www13.zippyshare.com/v/52930064/file.html

Regards,

Advertisements

Hi all,

Gần đây có mấy bạn thắc mắc không run được file win32.hlp trên Win7 (file này chứa thông tin cần tra cứu về các hàm API). Để có thể run được file này, các bạn cần download “Windows Help program (WinHlp32.exe) for Windows 7” tại đây http://www.microsoft.com/en-us/download/details.aspx?id=91.

Để thuận tiện cho các bạn tôi upload hai file lên, tùy vào nền tảng Win7 mà các bạn đang sử dụng thì download version phù hợp.

Download here:

http://www71.zippyshare.com/v/31885794/file.html
http://www71.zippyshare.com/v/77670339/file.html

Regards,

m4n0w4r

OllyDbg_tut23

Posted: July 20, 2013 in OllyDbg_tut23
Tags:

Khà khà, lâu quá nên chẳng biết lời mở đầu phải bắt đầu từ đâu và phải bắt đầu như thế nào. Tính ra cũng phải hơn 3 năm kể từ ngày tôi dừng lại ở phần 22. Quãng thời gian 3 năm cũng không phải là dài, cũng không phải là quá ngắn. Diễn đàn REA thì cũng đóng rồi, do anh em BQT nhận thấy thời của 4rum cũng xuống dần, cộng với cơm áo gạo tiền và bộn bề cuộc sống, không ai còn đủ thời gian để quản lý, điều hành cũng như hàng ngày phải mất công “ban nick” một tá những thằng ất ơ vào spam và quấy rồi, giờ chủ yếu là lên face chém gió, hẹn hò nhậu nhẹt …Blah blah. Trong các phần trước tôi đã giới thiệu tới các bạn các chủ đề liên quan tới Anti-Debug bằng cách sử dụng các phương pháp như IsDebuggerPresent, CreateToolhelp32Snapshot, Process32First, Process32Next, SetUnhandledExceptionFilter, UnhandledExceptionFilter, ZwQueryInformationProcess v..v.. cũng như các các trick để bypass, phần 23 này sẽ khép lại chủ đề Anti-Debug với phương pháp sử dụng NtGlobalFlagHeapFlags. Trên thực tế, các trình packer đình đám như EXECryptor cũng đều áp dụng các phương pháp trên, song bên cạnh đó chúng còn có các thủ thuật, phương pháp tinh vi khác, mà cứ mỗi version mới ra đời thì lại có các kĩ thuật nâng cao và quái chiêu hơn. Tuy nhiên, các cụ nhà ta thường có câu: “Vỏ quýt dày móng tay nhọn”.  N0w let’s g0……:

Download here:

http://www5.zippyshare.com/v/74595153/file.html

Regards,

m4n0w4r


Thấy có cái site này tổng hợp nhiều tài liệu liên quan tới Reversing/Cracking, bookmark lại đây cho các bạn nào thích tìm hiểu.

Link: http://blurredlogic.net/ebooks/Reversing/

Regards

Lena151’s tutorials

Posted: July 13, 2013 in Uncategorized
Tags:

Upload lại bộ tài liệu nổi tiếng một thời của lena151. Bộ này gồm 40 tuts, được xây dựng công phu bằng Flash. Bao gồm:

01. Olly + assembler + patching a basic reverseme
02. Keyfiling the reverseme + assembler
03. Basic nag removal + header problems
04. Basic + aesthetic patching
05. Comparing on changes in cond jumps, animate over/in, breakpoints
06. “The plain stupid patching method”, searching for textstrings
07. Intermediate level patching, Kanal in PEiD
08. Debugging with W32Dasm, RVA, VA and offset, using LordPE as a hexeditor
09. Explaining the Visual Basic concept, introduction to SmartCheck and configuration
10. Continued reversing techniques in VB, use of decompilers and a basic anti-anti-trick
11. Intermediate patching using Olly’s “pane window”
12. Guiding a program by multiple patching.
13. The use of API’s in software, avoiding doublechecking tricks
14. More difficult schemes and an introduction to inline patching
15. How to study behaviour in the code, continued inlining using a pointer
16. Reversing using resources
17. Insights and practice in basic (self)keygenning
18. Diversion code, encryption/decryption, selfmodifying code and polymorphism
19. Debugger detected and anti-anti-techniques
20. Packers and protectors : an introduction
21. Imports rebuilding
22. API Redirection
23. Stolen bytes
24. Patching at runtime using loaders from lena151 original
25. Continued patching at runtime & unpacking armadillo standard protection
26. Machine specific loaders, unpacking & debugging armadillo
27. tElock + advanced patching
28. Bypassing & killing server checks
29. Killing & inlining a more difficult server check
30. SFX, Run Trace & more advanced string searching
31. Delphi in Olly & DeDe
32. Author tricks, HIEW & approaches in inline patching
33. The FPU, integrity checks & loader versus patcher
34. Reversing techniques in packed software & a S&R loader for ASProtect
35. Inlining inside polymorphic code
36. Keygenning
37. In-depth unpacking & anti-anti-debugging a combination packer / protector
38. Unpacking continued & debugger detection by DLL’s and TLS
39. Inlining a blowfish scheme in a packed & CRC protected dll + unpacking Asprotect SKE 2.2
40. Obfuscation and algorithm hiding

Download here:

http://www.4shared.com/rar/ETAzTL6J/snd-reversingwithlena-tutorial.html

Regards,

m4n0w4r


Preface:
Here (will be) some of my notes about reverse engineering in English language for those beginners who like to learn to understand x86 code created by C/C++ compilers (which is a most large mass of all executable soware in the world). There are two most used compilers: MSVC and GCC, these we will use for experiments. There are two most used x86 assembler syntax: Intel (most used in DOS/Windows) and AT&T (used in *NIX). Here we use Intel syntax. IDA 5 produce Intel syntax listings too.

About author:

Dennis Yurichev is experienced reverse engineering and trainer, available for hire.

Download here:

RE_for_beginners-en

Regards,