OllyDbg_tut23

Posted: July 20, 2013 in OllyDbg_tut23
Tags:

Khà khà, lâu quá nên chẳng biết lời mở đầu phải bắt đầu từ đâu và phải bắt đầu như thế nào. Tính ra cũng phải hơn 3 năm kể từ ngày tôi dừng lại ở phần 22. Quãng thời gian 3 năm cũng không phải là dài, cũng không phải là quá ngắn. Diễn đàn REA thì cũng đóng rồi, do anh em BQT nhận thấy thời của 4rum cũng xuống dần, cộng với cơm áo gạo tiền và bộn bề cuộc sống, không ai còn đủ thời gian để quản lý, điều hành cũng như hàng ngày phải mất công “ban nick” một tá những thằng ất ơ vào spam và quấy rồi, giờ chủ yếu là lên face chém gió, hẹn hò nhậu nhẹt …Blah blah. Trong các phần trước tôi đã giới thiệu tới các bạn các chủ đề liên quan tới Anti-Debug bằng cách sử dụng các phương pháp như IsDebuggerPresent, CreateToolhelp32Snapshot, Process32First, Process32Next, SetUnhandledExceptionFilter, UnhandledExceptionFilter, ZwQueryInformationProcess v..v.. cũng như các các trick để bypass, phần 23 này sẽ khép lại chủ đề Anti-Debug với phương pháp sử dụng NtGlobalFlagHeapFlags. Trên thực tế, các trình packer đình đám như EXECryptor cũng đều áp dụng các phương pháp trên, song bên cạnh đó chúng còn có các thủ thuật, phương pháp tinh vi khác, mà cứ mỗi version mới ra đời thì lại có các kĩ thuật nâng cao và quái chiêu hơn. Tuy nhiên, các cụ nhà ta thường có câu: “Vỏ quýt dày móng tay nhọn”.  N0w let’s g0……:

Download here:

http://www5.zippyshare.com/v/74595153/file.html

Regards,

m4n0w4r

Advertisements
Comments
  1. quygia128 says:

    haha, Vậy là chúng ta đã có cái để đọc, nghiên cứu rồi.

    Thật sự vui mừng vì sự trở lại của anh. Chỉ mong anh có nhiều thời gian để viết tiếp loạt tut này.

    BR,
    quygia128

  2. zizucongtu says:

    anh đã trở lại, vui quá, mong anh có nhiêu tut cho bọn em học hỏi
    cam rơn anh nhiều

  3. Ngọc says:

    Giờ em mới biết được có loạt bài này, mà link từ bài 16 đến bài 22 die hết cả rồi, có ai up lại hộ em với được không ạ 😦

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.