OllyDbg_tut31

Posted: December 16, 2017 in OllyDbg_tut31, Uncategorized
Tags: ,

Đã quá lâu để ai đó còn nhớ về một bộ tut còn đang dang dở …  too_sad Tính ra mỗi  phần trung bình cỡ gần 20 trang giấy, tính cả tut này nhân lên thì tôi đã viết khoảng 600 trang …29 Tôi đang nghĩ không biết sau này có nên đóng lại thành quyển để xuất bản bán lấy tiền hay không? extreme_sexy_girl

Ở phần trước, thông qua UnPackMe_tElock0.98.exe, tôi đã giới thiệu với các bạn về kĩ thuật IAT Redirection, một kĩ thuật rất hay gặp ở các packers/protectors. Trong phần 31 này, tôi sẽ áp dụng một số phương pháp fix IAT, để làm sao khi ImpREC thực hiện Get Imports thì thông tin về hàm API thu được sẽ đầy đủ nhất phục vụ việc fix dump. Đảm bảo cho file sau khi fix chạy mượt mà, không lỗi.

Cũng tương tự như phần trình bày các phương pháp làm thế nào để tới được OEP, ở phần này tôi cũng sẽ áp dụng một số phương pháp tổng quát nhất, để sau đó, khi chúng ta gặp các trình packers khác, ta sẽ tùy biến các phương pháp này hoặc nghiên cứu một cách thức hoàn toàn mới nhằm phù hợp với tính huống thực tế mà ta đang gặp phải, có thể chưa được đề cập đến trong bài viết này.

Download toàn bộ bài viết tại đây:

https://mega.nz/#!D4EjgICK!_JHdeZCTHbuC2bLLjG4-_I6Fs8YSZAcE7ksfnukBUT4

Regards,

m4n0w4r

ST:

Hôm ấy mê man uống,
Không vì dưỡng tính linh.
Thấy người say khướt cả,
Đâu nỡ tỉnh riêng mình!

Advertisements
Comments
  1. Thanh Du says:

    Cảm ơn anh nhé 🙂

  2. quoc hoa says:

    Anh kienmanowar ơi cho em hỏi tut 20.. đoạn đầu anh có nói ”
    Tóm lại, nhiệm vụ của hàm GetProcAddress là tìm ra địa chỉ của một hàm trong file Dll. Thường được sử dụng khi chương trình cần load một hàm API mới mà không được liệt kê trong danh sách. Ta đặt BP tại hàm này : ”
    em làm đi làm lại đặt bp GetProcAddress để tìm các hàm ko có trong danh sách , mà ko hiểu sao F9 rùi mà tìm ra các hàm ko giống như trong hình F9 đến lúc văng ra cũng ko có hàm nào giống trong hình vậy anh .(IsProccesDPIAware) em chỉ thấy có mỗi cái này.

  3. quoc hoa says:

    hi hi em làm đc rồi bản olly của em bị vấn đề gì á, đặt bp trên comand pluin lại ko ra , đặt trong label thì lại đc… cảm ơn anh kienmanowar , chúc anh nhiều nhiều sức khỏe để viết tiếp bộ tút này.

  4. kienmanowar says:

    @quochoa: Tks em! 🙂

  5. Hiếu ICT says:

    a Kiên ơi, cho em xin tut25 + 27 với ạ, file trên tenlua mất rồi ạ

  6. Hiếu ICT says:

    dạ em download được rồi, cảm ơn anh, và mong anh tiếp tục viết tiếp bộ tuts này, nó hay và có ý nghĩa với những người mới bắt đầu như em lắm ạ

  7. KYO says:

    File nén Tut 31 này download về mở bị báo lỗi, không giải nén được, anh kiểm tra và cho mọi người file nén khác nhé.
    Cám ơn các bài viết rất hay của anh.

  8. kienmanowar says:

    @KYO: Chào em, anh vừa download để kiểm tra, file vẫn giải nén được bình thường nhé!

  9. KYO says:

    Cám ơn anh.
    Do phiên bản winrar của em cũ không mở được, em cài bản mới thì ok.
    Các bạn nào bị thì update winrar nhé.

  10. thanhdat33 says:

    link tut 25 up nhầm của tut 24 rồi cậu ơi. cậu hôm nào viết về vụ crack phần mềm dùng key file được không

  11. kienmanowar says:

    @thanhdat33: Cảm ơn đã thông báo, tôi đã sửa lại link download của phần 25.

  12. thanhdat33 says:

    link 18 die rồi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.