Archive for August, 2013

OllyDBD mod by 風戀

Posted: August 21, 2013 in Uncategorized

Thấy có bạn 風戀 bên unpack.cn share cái này :

The OD herein are made ​​the following modifications:

1. window class name and other common modifications;

2. the format string vulnerability [OutPutDebugString] patch;

3. Reference dyk158 of ODbyDYK v1.10, automatic configuration UDD, PLUGIN an absolute path;

4. Reference nbw of “OD replication BUG analysis and correction,” a text, the amendment when copying data from a memory area, and sometimes not all the data is copied to the clipboard bug.

5. Reference ohuangkeo “is not one of the reasons OD analysis and repair methods,” slightly improved OD PE format identification capability (non-PE file might still be reported, but had to debug).

6. Fixed OllyScript.dll plug bpwm memory read and write commands are outages.

7. jingulong of Loaddll.exe, you can easily make OllDbg interrupt dll entrance.

8. Thank DarkBul inform SHIFT + F2 condition window displays the bug and fixed.

9. Thank dreaman repair Findlabel, Findname, Findnextname three function processing string overflow bug.

10. Improving the sprintf function will display some floating crash bug, where the restoration code directly referenced heXer code.

11. The modified version, with the plug-in, can be well hidden OD.

12. new useful shortcut keys function

13. Fixed Themida v1.9.xx detection OllyICE the Anti, sea brothels shadow StrongOD, as well as the PhantOm plug Hellsp good debugging Themida shell.

14. LOCKLOSE adding some API and the structure of information.

15. Reference smiling knife in UPK forum post, modify pre-loaded plug OD

16. Modify IDAFicator.dll main interface is available in English, with the OD of the interface section, mainly for aesthetics, some unmodified into English, primarily for the user to take care of China

17. will not debug any tools directly INI file packaged, convenient cover INI file with debug directory

Bạn này thích dùng thì down ở đây (hàng của khựa nên cẩn thận):

http://www23.zippyshare.com/v/97646152/file.html

http://www23.zippyshare.com/v/39213675/file.html

Regards,

OllyDBG_tut24

Posted: August 17, 2013 in OllyDBG_tut24
Tags:

Mưa to gió lớn chả biết làm gì, lại ngồi lọ mọ viết lách để giết thời gian. Lướt FB thì gặp quả status của lão xnohat quảng cáo kinh quá:“Sau 3 năm lặn mất tăm trên giang hồ mạng. Cao thủ Reverse & Cracking Kienmanowar đã quay lại với phần 23 của loạt Tut huyền thoại “Ollydbg Tutorials”. Mình giờ già rồi, mà có phải cao thủ đếch gì đâu. Các bạn trẻ bây giờ ngon hơn nhiều, mình lót dép ngồi học hỏi cho đỡ bị coi là lạc hậu.

Ở cuối bài 23, tôi có giới thiệu về một crackme có tên là Antisocial1.exe, mà theo bác Ricardo thì crackme này hội tụ đủ các tricks mà các bạn đã gặp trong các bài viết có liên quan đến Anti-Debug, cộng thêm một vài trick mới J. Phần 24 này sẽ dành thời gian để tìm hiểu về crackme này.

Download here: http://www32.zippyshare.com/v/5197497/file.html

Regards

m4n0w4r