OllyDbg_tut27

Posted: May 19, 2015 in OllyDbg_tut27
Tags:

Lâu quá không viết lách gì, nhân tiện những ngày tháng nhàn cư vi bất thiện, ở nhà vợ nuôi, tôi lại lục lại bộ tutorial cũ ra viết tiếp cho nó mềm tay, trơn mồm :).

Trong phần trước, tôi đã cùng các bạn tìm hiểu tổng quan các bước cơ bản để thực hiện unpack một file, kèm theo đó là thực hành một số phương pháp/cách thức làm thế nào để tìm được OEP. Trong phần 27 này, tôi sẽ trình bày nội dung tiếp theo liên quan tới việc Dump file và Repair IATs.

OllyDBG_27

Download here:
https://mega.nz/#!ugcBHIyD!l9i8R9swmNkyLOtHo_QNNP_-Ss_z08DQnaDfz7YBvmQ

Pass để giải nén như đã đề cập ở phần 26, đó chính là OEP mà các bạn tìm được ở UnPackMe_tElock0.98.exe

Regards,
m4n0w4r

Advertisements
Comments
  1. Thủy says:

    Chào bạn Kienmanowar.
    Mình đã đọc nhiều tut của bạn từ năm 2006 qua ebook sổ tay cracker do Freewarez tổng hợp, các bài viết rất hay, cảm ơn bạn. Mình không học IT, chỉ là người yêu thích IT thôi nên kiến thức còn thiếu rất nhiều.
    Cho mình hỏi, bạn có thể làm 1 tut về VB: các file exe, activex dll viết bằng vb6 không? Mình có tham khảo bài viết của nước ngoài, như của Random… nhưng họ chỉ phân tích các crack me là file exe, còn đối với file dll thì không rõ. Đối với file dll định nghĩa các method và property của class, mình thử load file dll bằng Ollydbg và đặt bp nhưng khi tạo 1 instacance của class thì bp không có tác dụng.

  2. Mol says:

    Em đã đọc qua tut 27 này, không biết bao giờ bác lại viết tiếp tut 28, mong bác viết sớm sớm, chứ để lâu thì nó loãng, không liền mạch 🙂 Có lẽ trước khi có thễ được đọc tut 28, em nên đọc phần PE tut của bác để hiểu, vì cấu trúc PE em thấy nó khó nhớ 😀

  3. Mol says:

    Ý em là tut PE mà bác đã dịch từ ARETeam 😀

  4. kienmanowar says:

    Cũng muốn viết ngay lắm nhưng khung thời gian nhiều khi không theo ý mình được, và quan trọng là động lực, nhiều lúc mở word lên gõ gõ vài chữ lại đuối :).
    PE file format thì cứ nghiền ngầm từ từ thôi, quển PE đó cũng có lúc tính đọc lại và viết lại những câu từ lủng củng trong đó, nhưng lại thôi …. Cứ để “gió cuốn đi” thôi 😀

    Regards,

  5. Kiên says:

    tổng hợp đủ các tuts từ 1 đến 27
    http://1drv.ms/1Isl30T

  6. TYS says:

    Link die rồi a ơi

  7. kienmanowar says:

    Link vẫn hoạt động bình thường em nhé!

  8. amo says:

    up lại link tổng hợp 1-27 đi bạn ơi,link die hết rồi

  9. kienmanowar says:

    Link này có từ phần 1 tới phần 23:
    https://goo.gl/97txMz

    Regards,

  10. amo says:

    link tenlua.vn die roi,up lai tuts 25-27 di ban ^^! ty.

  11. kienmanowar says:

    Có thời gian viết comment yêu cầu thì cũng bớt chút thời gian gõ tiếng Việt có dấu đi bạn trẻ!

    Regards,

  12. amo says:

    haaha hôm qua cmt trên máy ảo không có vietkey =)).link tenlua down không được bác up lai giùm nhé.Hi vọng bác có nhiều sức khõe,luôn đầy nhiệt huyết để viết nhiều tuts hơn dẫn đường cho newbie có chung đam mê.
    thanks!

  13. kienmanowar says:

    Link từ phần 24 tới 27: https://goo.gl/gOa32t

  14. Anh kienmanowar ơi, cho em xin link download File Location Calculator ở tut27 với ạ?Em cảm ơn anh.

  15. kienmanowar says:

    Chào em,

    File Location Calculator nó là tính năng của công cụ PE_Editorv1.7. Em google tìm và down PE_Editorv1.7 nhé!

    Regards,

  16. Em cảm ơn anh kienmanowar ạ 🙂

  17. Codez says:

    Ai có thể gợi ý cho mình cách tìm OEP của UnpackMe_tElock.0.98 được k vậy, mò lâu h ko ra. Cảm ơn trước.

  18. kienmanowar says:

    Bạn đã làm theo những cách nào rồi mà chưa ra ??

  19. wellplayed says:

    a kiên ơi pass của tut27 có format thế nào ạ. Có cần 0x không ạ, abcdef viết hoa hay thường ạ 😦

  20. kienmanowar says:

    Chào em,

    Pass phần 27 không cần 0x nhé, chữ cái thì sẽ viết hoa 🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.