OllyDbg_tut32

Posted: January 21, 2018 in OllyDbg_tut32, Uncategorized
Tags: , ,

Ở các phần trước, tôi đã hướng dẫn chi tiết quá trình unpack một unpackme được packed bởi tElock có áp dụng kĩ thuật chuyển hướng IAT (IAT redirected). Trong các phần tới đây, nếu có thời gian tôi sẽ tiếp tục nâng dần độ khó của packer lên. Với phần này, tôi sẽ dành thời gian để thực hành với một unpackme khác là UnPackMe_YodasCrypter1.3.e.exe.

Để đảm bảo cho quá trình làm việc với các packers, OllyDbg cần được trang bị các plugins cần thiết để tránh bị phát hiện bởi các cơ chế anti-debug. Các plugins thì các bạn có thể tìm đọc trong các phần tôi viết về Anti-Debug hoặc tìm hiểu thêm thông qua các trang khác như tuts4you.com, v.v…

Download toàn bộ bài viết tại đây:

https://mega.nz/#!a0kX0ISC!Se1ABV9eySLlkpn3hYIL4OSzBemQYPeYRWkzNRj3Nug

Regards,

m4n0w4r

Advertisements
Comments
  1. RadCet says:

    bài viết rất hay ạ 😥 e cảm ơn a rất nhiều vì những kiến thức a chia sẻ 😥 htruoc thấy trada có a là diễn giả muốn đi lắm mà lại bận việc nhà 😥

  2. kienmanowar says:

    @RadCet: Cảm ơn em! 🙂 Hi vọng trong tương lại sẽ có dịp khác.

  3. KYO says:

    Cám ơn các bài viết hữu ích của anh, em đã giải xong bài tập tut32 đang chờ tut33 của anh đây.
    Nhờ anh Kiên dành chút thời gian tư vấn dùm em 1 chút, em gặp 1 phần mềm không giống với các phương pháp trong bộ tut của anh, phần mềm cho sử dụng thử 1 thời gian rồi sau đó báo muốn dùng tiếp thì gọi đt chứ k có chỗ điền serial, em đã suy nghĩ mấy bữa rồi không ra, anh tư vấn dùm em với kiểu này thì em dùng phương pháp gì và bắt đầu từ đâu, hoặc anh có bài viết nào giải quyết vấn đề tương tự gửi cho em tham khảo được không. Cám ơn anh nhiều.
    Hình ảnh hiển thị của phần mềm em upload:
    https://drive.google.com/file/d/19bdlqFcT9aN_oHkpOPWsQ_Wri4RSOQca/view?usp=drive_web

  4. Người Âm says:

    Từ tut 16 file trên mediafire không thể Download được ạ

  5. hoangthien says:

    Em bây giờ mới đang mò mẫm học RE và đang theo đọc được tuts10. Rất hay cho những người rốt tiếng Anh như em. Cảm ơn anh nhiều! Mà sao học RE mông lung quá. HIHI!

  6. kienmanowar says:

    Em nên học cả tiếng Anh nữa!

  7. KYO says:

    Anh kienmanowar cho em hỏi ở SG anh có biết ai cao thủ về crack không, em muốn tầm sư học đạo. Nếu có anh giới thiệu dùm em nhé, em đã học hết 32tut của anh rồi nhưng em thấy đây chỉ là cơ bản, nếu muốn crack được phải có người chỉ điểm thêm nhiều, em rất đam mê cái này mong anh sẽ giới thiệu cho.

  8. kienmanowar says:

    Cao thủ thì có nhưng dạy chắc chắn là không nhé em! Crack chủ yếu em cũng phải đi từ những kiến thức nền cơ bản, chịu khó mày mò, xem các bài viết hoặc dạng video tutor để học hỏi thêm!

    Regards,

  9. KYO says:

    Em cám ơn anh Kien.
    Em hiện nay muốn chỉ tập trung nghiên cứu về Patching, cụ thể là vượt qua các bước kiểm tra thời hạn dùng thử của bản quyền phần mềm để được sử dụng bản trial lâu hơn. Anh có tài liệu nào nói chuyên về cái này không hoặc giới thiệu tên các tài liệu đó cho em cũng được.
    Cám ơn anh.

  10. kienmanowar says:

    @KYO: Patching thì cũng vẫn cần phải debug code, rồi thực hiện thử sai :). Em có thể tìm các bài viết hoặc video tại diễn đàn http://cin1team.biz/

  11. Jacker lidz says:

    Anh kienmanowar ơi sau website cin1team.biz không cho reg acc nữa ạ 😦 tài liệu ở web đó khá hay !

  12. kienmanowar says:

    Ừ, anh mới vô thấy bị disable rồi. Chắc do dạo này thành phần spam nhiều quá nên BQT tạm đóng lại,

  13. Jacker lidz says:

    Anh kienmanowar mã hóa dạng này: D7 55 55 75 5B AD 7F 7A EA EB 5A 9A D5 DF E3 3C giải làm sao ạ ???
    Em thanks ạ !

  14. kienmanowar says:

    Em chỉ đưa một đống mã Hexa và hỏi làm sao giải mã thì anh cũng chịu :). Ít nhất em phải biết được thông tin liên quan đến thuật toán, v..v.

  15. hentai_kuzu says:

    anh kienmanowar có tham gia flareon năm nay không ạ?

  16. kienmanowar says:

    Anh có tham gia nhưng hiện tại đang phải xử lý vài việc nên chắc không dành nhiều thời gian được! Em chơi và viết write-up đi.

  17. Hentai_kuzu says:

    E đang vướng bài 7 nên đang định hỏi anh 🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s