banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: DQHSpCr  XML
Profile for DQHSpCr Messages posted by DQHSpCr [ number of posts not being displayed on this page: 0 ]
 

xman1958 wrote:
@DQHSpCr!
Cám ơn bạn, mình đã tải file về và đã đọc couple times, nhưng vẫn không hiểu cách tìm và set BP. Trong đó bác Kiên có nhắc đến bài của "chú đèn" nhưng mình không tìm được, bạn có file đó không? up cho mình xin luôn, cám ơn trước thật nhiều.
Regards
Xman 

Bài viết đó lâu rồi, em cũng ko có target, bây giờ có nhiều tut cho newbie sao anh không tìm smilie . Còn về cách đặt bp thì loạt tut của anh Kien có nói rồi mà smilie : /hvaonline/posts/list/6609.html

TQN wrote:
Anh em nào đã, đang phân tích 2 file .dll keylog của STL mà em up lên mediafire ?
Được gì thì post lên cho mọi người thảo luận cho đông vui, mình em độc diển buồn lắm. 

Anh có thể up lại được không, mấy link đó hình như die rồi ! smilie
Link đây nè bạn : http://www.mediafire.com/?uruo1o6wc6x5gdc
Bạn thử mấy bản này xem :
  • http://www.mediafire.com/?jdkoynwbn1e
  • http://www.mediafire.com/?tycxojnz0jj
  • http://www.mediafire.com/?tmf3myjncjn
  • http://www.mediafire.com/?mmojkyjdmny
  • http://www.mediafire.com/?4wzzzijtkyk

huavancuong098 wrote:
USB của em có dính con autorun bây giờ không thể vào được bằng đường chính mà phải mà phải mở bằng bảng folder. Mấy anh có phần mềm nào xử lí hay xoá virut vĩnh viễn không. Mong mấy anh giúp em!!!! 

Cần gì phải mở bằng bảng folder, nếu máy bạn có antivirus thì nó sẽ tự động chặn chứ lo gì, còn muốn diệt thì có thể dùng Unlocker để xoá. À mà nếu máy bạn đã bị nhiếm thì có xoá thì trong USB thì nó cũng bị lại thôi, quét hét máy tính thì an toàn hơn !

hoand0308 wrote:
trời các bác cãi nhau kinh quá! đề nghị stop cãi nhau và xang topic khác hướng dẫn em reverse smilie 

Tut của anh Kien đó rất hợp với newbie, bạn cứ đọc đi rồi chỗ nào không hiểu thì hỏi chứ biết hưỡng dẫn cho bạn như thế nào !
Mình nghĩ trước hết bạn nên chọn crackme đơn giản không bị pack hay protect thực hành trước rồi từ từ mà nâng dần lên.
Trước hết bạn thử cái này : http://www.mediafire.com/?u8v9oi35fv40msu
Hoặc bạn tìm tut của anh PE.Onimusa cũng được, hướng dẫn rất chi tiết.

trano2010 wrote:
Đọc và làm theo các tuts của các Bác, nhưng vẫn chưa thấy các Bác chỉ cách xác định OEP theo từng packer như thế nào cho nó dễ. Mình mò mẫm mãi mà vẫn chưa hiểu được khi nào thì shift+f9 bao nhiêu lần, khi nào thì f7 hay f8 bao nhiêu lần để tìm được OEP. Mong được các Bác chỉ bảo, mình mới gia nhập lần đầu tiên nên có điều gì chưa phải lẽ mong các bạn chỉnh sửa. Cảm ơn rất nhiều. 

Hay lắm mình cũng đang cần cái này; Mong các pro chỉ bảo thêm cho newbie bọn em !
Loader cũng tương tự như patcher, nhưng nó không patch trực tiếp file mà patch trên bộ nhớ.
Nói chung thì muốn viết loadr thì cần các hàm sau: CreateProcess, ReadProcessMemory, WriteProcessMemory, .... đó là các hàm cơ bản cần thiết, nếu muốn nâng cao hơn thì dung thêm: WaitForInputIdle, ....
Cái link này cũ quá, chắc là die rồi !

freakyfri wrote:
Laptop của em vừa bị nhiễm trojan từ 1 người VN, người này đã sử dụng trojan để lấy mật khẩu yahoo sau đó vào sửa password và chat với bạn bè của em để lừa đảo (vd: nhờ mua thẻ điện thoại, v.v...)
Em đã lấy được mẫu của trojan, giờ làm sao để có thể truy xuất thông tin có trong file exe đó ? Em muốn tìm ra đích của những thông tin mà trojan lấy được từ máy của em. Xem nó gửi cho đứa nào x(
 


Dùng OllyDbg để debug nó ! smilie
Link:
Code:
http://www.mediafire.com/?y408slo4fz4lz0j

ngockhanh_1990 wrote:
2 phần mềm trên có phục hồi file khi nhấn ship delete được không vậy bạn tmd?
thank 


Tất nhiên là được chứ ,nếu chỉ del bình thường vào thùng rác thì có gì phải bàn ,chỉ cần khôi phục lại là được. Còn hai phần mềm ở trên khôi phục những dữ liệu đã xoá vĩnh viễn khỏi đĩa cứng.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|