Mình lại hỏi về vấn đề này: làm thế nào để chương trình chính bỏ gọi một file dll - file dll này riêng, không phải của máy và không phát sinh lối khi bỏ gọi. Một hướng khác là chỉnh sửa file dll cho nó không thực hiện thao tác gì - gọi xong trả về chương trình chính luôn, thì làm cách nào? Mình ko chuyên IT nên các bạn phân tích rõ dùm mình nhé.Loại bỏ module thì cũng dùng ollydbg thui bạn. Khó chỗ là nó có cái gì load theo không đó bạn(HShied,Game Guard liên quan tới game tí :D). Không thì bạn unload module bằng chương trình process khác đó]]>
Anh Kiên cho em hỏi chút : - Sau khi đọc TUT 20 , kết quả anh có chỉ ra 3 cách để bypass cơ chế antin Olly , em đã làm thử 3 cách như anh nói, như sau khi làm xong thì chạy DaXXoR trong Ollydbg đều bị hiển thị pause tại vị trí sau như hình vẽ-Bạn qua IDIV ECX thì pause là đúng rồi. Lệnh đó có nghĩa EAX div ECX tương đương 1 div 0 mà mình chưa bao giờ nghe 1 div 0 bao giờ(chỉ có 0 div 1 =0, còn 1 div 0 sai). Khi chia ra sẽ ra 2 kết quả, phần dư và phần nguyên, dư thì lưu vào EDX, còn nguyên thì lưu vào EAX -Chạy ollydbg báo lỗi là do Plugin . Bạn hãy download tool này http://www.mediafire.com/?mtyntdnwm1m. Load Plugin vào và đổi tên cho trùng với tên ollydbg của bạn]]>
Code:
Em để ý thì lúc này thanh ghi ECX=0 nên bị pause vì lỗi chia cho 0, nên ko thể F9 cho chạy tiếp được. Em làm đi làm lại nhiều lần đều bị vậy. - Em hỏi thêm câu nữa là khi thay đổi tên của Ollydbg, chạy Ollydbg thì hiện thị thông báo lỗi ko tìm thấy file OLLYDBG.EXE (điều này hiển nhiên vì mình đã thay đổi tên) nhưng làm vậy có ảnh hưởng gì đến Ollydgb trong quá trình mình làm việc ko? Nên hiện giờ em vẫn chưa chạy được DaXXoR trong Ollydbg :-( :-( :-( Cám ơn anh![b]00401ACF . F7F9 IDIV ECX ; dung tai day vi ECX=0[/b]
