|
|
Mình nghĩ serial là "SEASSAUL".
p.s: Nhìn qua loa đoán vậy.
|
|
|
Nó dùng hàm gì để đọc file và tìm kiếm vậy ạ? (em ko rành lập trình) :">
|
|
|
Delphi đâu phải NET bạn ơi! Hơn nữa là đã thấy rõ là delphi rồi có nghĩa là ko bị pack đâu!
|
|
|
secmask wrote:
xwhitelight wrote:
Có phải topic này ko anh secmask? : http://forum.tuts4you.com/topic/11277-overlays-extra-data/
đúng nó rồi đấy. đại loại nó thêm data vào cuối file PE mà không chỉ sửa gì PE header cả nên phần data này sẽ không được load lên trong IDA hay Olly, nó load manual bằng cách đọc image, tìm ra offset bắt đầu overlay data bằng một chuỗi đặc biệt nào đó, hoặc tính thông qua thông tin có được từ PE header.
Chuỗi đặc biệt là chuỗi như thế nào ạ? +_+
Em thấy một câu lệnh PUSH text dùng tham số là địa chỉ của chuỗi, mà chuỗi overlay lại không có địa chỉ thì làm sao để tham chiếu nó ạ? Ở topic anh chỉ có nói là đọc nó từ image vật lý của file, em cũng chả hiểu.
|
|
|
Có phải topic này ko anh secmask? : http://forum.tuts4you.com/topic/11277-overlays-extra-data/
|
|
|
Em có một crackme này download từ hackthissite.org : http://www.mediafire.com/?i0d82hlmuuly649
Em đã tìm kiếm chuỗi bad boy trong Olly và IDA nhưng không thấy, kể cả ở memory. Sau khi load nó vào HIEW thì em tìm thấy được chuỗi này:
Sau khi quan sát một hồi thì em nhận thấy phía trước địa chỉ chứa chuỗi này không có dấu chấm (ở trong HIEW). Theo như em suy nghĩ thì địa chỉ này nằm ngoài memory (em đoán vậy thôi). Mọi người có thể chỉ rõ cho em cách chương trình truy cập đến chuỗi này, cách để đặt Memory Breakpoint lên nó trong Olly và cách để crack chương trình này được không ạ? Dò lên phía trên đoạn địa chỉ chứa chuỗi này em thấy các real serial nhưng đó là do em hoàn toàn đoán mò mà thôi.
|
|
|
Với UPX dùng chính chương trình pack UPX để unpack cũng được, sử dụng đối số -d :
upx -d [filename]
|
|
|
phuongnvt wrote:
hi,mình nghĩ cái này đọc vài năm cũng chưa hết đó
Nếu không thể in ra mà đọc trên máy thì việc vài năm đọc hết là một điều khó khăn.
|
|
|
À, ra vậy. Thank bạn nhiều nha.^^
|
|
|
Hình như không có lệnh nào là cc cả, a thử sửa lại thành gcc xem sao, có thể là nó.
|
|
|
À, file mp3 cũng được nhưng file exe nó sẽ báo lỗi. Trước đây em có thử một số dạng file khác nhau như exe, iso, html đều thấy không được mà chỉ thấy rar được thôi.
|
|
|
Em thấy khi ẩn các loại file khác không mở được chúng mà chỉ mở được ảnh thôi, không biết tại sao.
|
|
|
Mr.SuperCat wrote:
Bạn up thử cái file .exe lên cho mọi người xem nào.
Với mục đích tốt đẹp mình có cái này sưu tập được gửi tặng bạn.
Vì lý do nào đó, bạn muốn để thông điệp ẩn trong bức ảnh mà mình muốn gởi để làm cho người nhận bất ngờ, có thể là một bài nhạc hay là một “lời tỏ tình dễ thương” chẳng hạn. Bạn sẽ rất lúng túng trong việc lựa chọn phần mềm hỗ trợ.
Hãy tận dụng thủ thuật được trình bày dưới đây. Nó hẳn sẽ rất thú vị cho bạn trong việc tạo cho mình những file hình ảnh “đầy màu sắc” gửi đến người nhận những điều thú vị khi mở tập tin mà không cần chương trình chuyên dụng nào cả. Bạn vẫn có thể "tay không bắt cướp" một cách dễ dàng. Nào chúng ta cùng thực hiện nhé.
Nguyên liệu chuẩn bị
Hai tập tin hình ảnh định dạng jpg, một tập tin cần ẩn. Định dạng tập tin cần ẩn là một trong các định dạng sau: pdf, mp3, tập tin nén, html, tập tin Office…
Thực hiện
Bạn chép ba tập tin trên vào phân vùng bất kỳ. Tuy nhiên, khuyến khích vào phân vùng C cho dễ thực hiện. Bạn nhấn Start > Run. Gõ cmd. Sau đó gõ cd \ để về thư mục C.
Bạn gõ tiếp dòng lệnh sau để thực hiện thủ thuật ẩn tập tin vào tập tin jpg:
copy /b tậptinnguồn.jpg + tập_tin_cần_ẩn địnhdạng tậptinđích.jpg
Sau đó, bạn nhấn phím Y để xác nhận thực hiện xong quá trình giấu tập tin vào tập tin ảnh.(tùy lúc có)
Ví dụ, bạn cần ẩn tập tin testnhac.mp3 vào tập tin hinh.jpg, bạn cần thêm một tập tin testhinh.jpg để thao tác. Từ phân vùng C, bạn gõ vào dòng lệnh sau: copy /b testhinh.jpg + testnhac.mp3 hinh.jpg. Sau đó Enter. Tiếp theo, bạn nhấn phím Y. Bây giờ, bạn nhìn lại tập tin hinh.jpg thì sẽ thấy dung lượng tăng thấy rõ.
Tuy nhiên, khi mở theo cách thông thường thì bạn chỉ thấy file hình mà thôi.
Khôi phục như thế nào?
Để khôi phục, bạn chọn Tools > Folder Options trong Windows Explorer. Vào thẻ View, chọn Hide Extensions for Known File types. Sau đó, bạn rename file ảnh thành ngay chính cái file đã ẩn. Giờ thì bạn đã có lại cái file mà bạn đã ẩn. Bạn có thể sử dụng file đó theo mục đích sử dụng của mình.
Lưu ý khi thực hiện thủ thuật trên
1. Trong quá trình ẩn, tập tin hình ảnh của bạn vẫn còn, nhưng khi rename thì lại mất. Vì thế bạn nên sao lưu dự phòng file hình ảnh để sử dụng lại nếu cần.
2. Bạn có thể ẩn bất kỳ định dạng nào chứ không cần thiết phải theo định dạng quy định.
3. Do điều kiện thực hiện, tác giả chưa thể thực hiện hết tất cả định dạng. Nên nếu định dạng nào không hỗ trợ cho thủ thuật trên, bạn có thể nén lại bằng định dạng zip, rar để thực hiện.
(Nguồn QTM)
Theo em biết, chỉ có thể nhúng file nén mà thôi thì phải.
|
|
|
Mr_Tuan wrote:
xwhitelight wrote:
Phía trên bồ có nói là sử dụng DJ JavaDecompiler mà.
Mà không thì bồ vào đây download công cụ free: http://java.decompiler.free.fr/?q=jdgui
DJ JavaDecompiler chỉ xem code chứ ko sửa dc. để tối mình thử tool bạn giới thiệu xem thế nào. Thank
Đây cũng là tool view code java mà.
TQN wrote:
Cậu google dirtyJOE. Đây là ct view và chỉnh sữa java binary files.
Không biết tại sao em mở nó không ra cái gì cả. (Em đã download tại đây: http://dirty-joe.com/bin/rewolf_dirtyjoe_v1.4_(c334)_x86.zip)
|
|
|
Mr.SuperCat wrote:
duongtnhat wrote:
Rất khá! bạn đã xác định được hướng đi là trở thành lập trình viên ngay từ đầu
Theo mình bạn nên học từ pascal đi
mình có mấy cuốn luôn đây : http://www.mediafire.com/?r5i1mczl92x3x21
Theo mình nghĩ thì các lập trình viên bây giờ không dùng Pascal nữa đâu bạn, bạn nhỏ lớp 9 ở trên theo mình nghĩ thì nên xem một số định hướng về ngôn ngữ lập trình trong diễn đàn này đi. Theo mình bạn nên có kiến thức về C++/ C#, BackTrack...
Bạn cần tài liệu gì thì cứ yêu cầu cụ thể nhá.
Còn mình thì không nghĩ vậy, nên học pascal vì học lập trình ở trường sử dụng nó, nếu không có nó làm sao mà học. Cả mấy cuốn dạy thuật toán cũng dùng nó để viết nữa.
|
|
|
Bộ ebook C++ của mình:
http://www.mediafire.com/?bdnkqt684324r82
|
|
|
@iat: Bồ đang vi phạm nội quy thứ 3 của HVA!
|
|
|
Em 96 anh ạ, tên Trí. ^^
|
|
|
Theo em nghĩ anh nên học nhiều thuật toán trước, sau đó học cú pháp lập trình sau. Anh chỉ cần học một ít pascal đủ để hiểu lời lẽ trong các cuốn sách thuật toán, như vậy là được. Sau này anh pro thuật toán rồi học cú pháp cũng không muộn đâu, dễ như trở bàn tay í mà.
|
|
|
Phía trên bồ có nói là sử dụng DJ JavaDecompiler mà.
Mà không thì bồ vào đây download công cụ free: http://java.decompiler.free.fr/?q=jdgui
|
|
|
Có lần bạn mh gửi một email đến, mh xem nguồn thư và biết ip của nó. Mh không biết có đúng không nên bảo nó vào whatismyip.com copy cái dãy số hộ, nó copy ra thấy đúng nhưng hôm sau lại không đúng nữa. Từ đó mh nghi ngờ và mỗi lần mở máy ghi lại ip và thấy mỗi lần mỗi khác.
|
|
|
IP bây giờ hầu hết dùng IP động, không biết đc đâu bạn à. Mỗi lần khởi động lại là đổi IP.
|
|
|
Em thì dùng IDA Free 5.0. Cài Wine để dùng.
|
|
|
Học lập trình theo mh nghĩ học ngôn ngữ gì thì tìm sách ngôn ngữ đó mà đọc thì chuyên hơn.
|
|
|
Em mới học, các anh viết cho em cái tut đc ko?^^
|
|
|
Em đã biết là do plugin PuntosMagicos.dll nhưng không biết làm gì cả.T_T
|
|
|
Khi load một target vào olly em bị thông báo lỗi này, mong mọi người giúp đỡ:
|
|
|
.NET Reflector chỉ có 14 ngày dùng thử, mà lại chưa có crack (em lại ko biết crack nữa T_T). Nhưng may là em tìm được tool MicroSoft .NET Framework IL Disassembler. Mặc dù ko hiện rõ mã nguồn ngay lập tức như .NET Reflector nhưng dịch ngược chương trình chạy trên .NET từ nó cũng dễ hơn rất nhiều so với các chương trình khác (nó dịch chương trình ra MicroSoft Intermediate Language). Em ko rõ các tính năng khác, mong các anh pro chỉ giùm cho em.
Ồ, bây giờ có Telerik JustDecompile Beta nữa kìa!Chẳng khác .NET Reflector là mấy.
|
|
|
Mình xem nguồn thư của một đứa bạn khi cậu ta gửi email cho mình cũng thấy địa chỉ ip, không biết có chính xác không nữa.
|
|