banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: quygia128  XML
Profile for quygia128 Messages posted by quygia128 [ number of posts not being displayed on this page: 0 ]
 
Update: OD2-ExPlug v201.02

Changeslog:

+ OD2-ExPlug v201.02
. 06/15/2013
. Add breakpoint menu in OD Menu
. Fix counter
. Add icon BTN (Victimpath and OllyPath)
. Add Go EIP for go to current line (Shortcut: Esc)
. Add Shorcut for Dump Menu

http://www.fshare.vn/file/YVUFYNTQ77 


BR,
quygia128
OD2-ExPlug v201.01
Author: by me
Home: http://cin1team.biz 



=========================
Features:
=========================

+ Main Menu

- SetBreakpoint:
. Set a few breakpoint.
- OpenPath:
. Open Victimpath
. Open OllyPath
. CMD
- Option:
. Enable Count(er)
. Allow Count In CPU Disasm
. Maximize OllyDbg (On open only)
- About...

+ Disasm Memu

- SetBreakpoint:
. Set a few breakpoint.
- OpenPath:
. Open Victim path
. Open OllyPath
. CMD
- MiNihash
- Calculator
- Notepad
- ASCII Hint
- ByteCounter

+ Dump Menu

- Follow In Dump
- Follow In Disassembler
- ReverseHex
- MiNiHash

+ Info Bar

- Add selected count(er)

+ Register Menu:

- Hardware Breakpoint [ESP]


=========================
ChangeLog:
=========================
+ OD2-ExPlug v201.01
. 06/12/2013
. First release

+ OD2-ExPlug v201.00
. Test and improve 


- Nhờ các bạn có dùng OllyDbg v201h thì test và có lỗi gì thì thông báo hộ mình nhé. Xin cảm ơn. 


Download:

Code:
http://www.fshare.vn/file/KMI11P0LST

acoustics89 wrote:


Em có đọc một số bài viết của inREVERSE về Driver packer nhưng có một số chỗ vẫn chưa hiểu 


Lão cho quygia cái link đọc với nhé, mình cũng muốn tìm hiểu về cái này. Học RCE cũng phải biết mấy cái này mới được smilie

Cảm ơn lão trước.
Anh xem lại cái manifest.xml xem thế nào ?

Crackme không run được trên XP anh à.

ngduc wrote:
Hiện mình đang cần cố định HWID để có thể sử dụng phần mềm cho các máy khác  


Bạn biết số 0 và số 1 mà không suy nghĩ thêm một tí nửa để biết con số "10". HWID nó như cái số CMT của bạn vậy, nó là duy nhẩt đối với 1 thiết bị phần cứng.

Vậy làm sao phần mềm lấy được số này ? Lấy để làm gì ? (khi thực hiện thành công thì lưu ở đâu trong memory / register)

Tại sao ta không can thiệp vào quá trình phần mềm thực hiện điều này (có thể code thêm, sử đổi code, hoặc thậm chí ta gán luôn 1 con số cố định ở nơi nào đó trong chương trình, cần thì ta chỉ việc lấy nó mà gán cho cái gọi là HWID smilie)

Một vài gợi ý, bạn cần tìm hiểu nhiều hơn nữa.
Chúc bạn học tốt!

BR,
quygia128
Cài lại VMware sau đó dùng lại các file (Hệ điều hành) mà bạn đã tạo trước đó với VMware, khi tạo máy ảo mới bạn chỉ việc trỏ đến file cũ và mọi việc bình thường.

Bạn nên lưu các file này ở ổ D or E vì như vậy khi có vấn đề gì với hệ điều hành thì cũng không ảnh hưởng gì đến máy ảo mà bạn đã tạo. Mặc đinh nó sẽ lưu các file ảnh này trên ổ C.

Chào bạn.
Bạn đã biết shellcode là thế nào hay không ? "decompile 1 file exe -> shellcode" bạn định chèn shelcode theo ngôn ngữ nào ? C khác, delphi khác, ASM khác, bạn phải chọn kiểu data để code với ngôn ngữ đó, bạn dùng lệnh call (or jump) để đi đến đọan shellcode của bạn chèn vào (Với các shellcode ngắn thì bạn có thể chèn vào chương trình và code inline để đi đến nó)

Còn muốn xem coi làm thế nào thì đây là địa chỉ để bạn tham khảo, có cả C, delphi, basic, ASM (xem trong phần Source Codes, Snippets & Tutorials ấy nhé)

www.ic0de.org

Thường với 1 file exe ta sẽ phải chuyển nó về dạng array (phù hợp với ngôn ngữ bạn code) rồi ta sẽ gọi nó trong chương trình của bạn.

Bạn xem các bài phân tích Virus stl của anh TQN trong 4rum để biết anh ấy để làm gì với shellcode, đọc kỹ bạn sẽ thấy anh ấy lấy shellcode để compiler và debug (có cả soucre để tham khảo)

Mình không biết nhiều nhưng có tí thông tin đó mong nó giúp được bạn phần nào.
Chưa tải target nhưng VM thì đã được unpack hoàn toàn bằng script by LCF-AT, tut và script bạn vào tuts4you mà tải về nghiên cứu thêm.
Vậy 1 hệ thống 300 máy tính thì phải bó tay hay sao ?

Router dùng để làm gì ? có phải là để nối các máy tính khác mạng với nhau không. Nếu có switch xịn thì dùng VLan không được hay sao.

Tôi không phải dân học CNTT nhưng tôi cũng chưa xem được tài liệu nói IP và Default Gateway có thể khác mạng với nhau. Nếu có bạn cho tôi link tham khảo nhé!
Chào bạn!

Tôi thì chỉ biết là IP và Default Gateway phải cùng mạng với nhau.

Chỉ vậy thôi.
...
ac618b88f6cd808d95fa37cba06ae5e0 là một dang full hexa có chiều dài là 32, Do vậy nó là MD5  


Nhưng cái này thì em lại không thích nó là MD5 mà em có thể cho nó là MD2 / MD4 / TipeMD128 (32 char)

Mong anh sẽ có nhiều bài viết hơn về các thuật toán mã hoá.

Cảm ơn anh vì bài viết này.
Bạn đã đọc bài 124 của anh conmale chưa thế (bạn nói là đã đọc nhưng mình thấy bạn chưa). Bài viết nêu rõ quan điểm và đủ để trả lời cho câu hỏi của bạn rồi còn gì. Bạn hỏi câu này mình thấy nó thừa.

Vấn đề ở đây "Tại sao phải là học cách viết trojan" mà không phải là "cách chống lại trojan", học CNTT là phải biết viết trojan hay sao ?

Sao không dùng Packet tracer mô phỏng thử xem sao, vẽ lại sơ đồ mạng rồi mô phỏng thử xem các máy có thể đi ra net chưa. Capture cái hình lên xem thế nào ? chứ bạn mô tả đọc muốn tẩu hoả thế này thì làm sao biết bị mắc chổ nào.
Muốn đầy đủ thì ở đây nè smilie

http://www.mediafire.com/?ej550j7245qp54m 


Pass: HVA

Mấy thằng viết cái này cũng rảnh thiệt.
Ngôn ngữ lập trình C -TG Phạm Văn Ất

Cuốn này bên congdongcviet có đăng bạn qua đó tải về đọc. Mình cũng xem cuốn đó và cuốn C++ của TG Quách Tuấn Ngọc.

Bạn kiếm 2 cuốn đó đọc nha, Tiếng Việt trước Tiếng Anh sau smilie
Vậy thì vào lại Acronis xem coi có set Hide ổ D không ? Nếu đang set Hide thì bạn sẽ không thấy nó trong Windows. Bạn chọn lại Unhide là Ok - Nhấn comit (Aplly) hình lã cờ ấy.

Có thể do nguyên nhân khác.
Cracker thì ko cần biết lập trình ở mức chuyên nghiệp, vâng đây là cách suy nghĩ của những cracker tầm thường. Còn những cracker đẳng cấp lại hoàn toàn khác, họ là những tay coder chuyên nghiệp, ngoài cr@ck phần mềm họ còn code các tools để sử dụng, chia sẽ cho những cracker khác. Nếu chỉ biết sơ sơ về lập trình thì có làm được không ?

Việc keygen cũng không hề đơn giản mà tuỳ vào độ phức tạp của thuật toán mà chương trình sử dụng. Nếu cracker không hiểu nhiều về lập trình thì việc đọc code rất khó khăn, mà như vậy thì làm sao hiểu được thuật toán (lúc này cracker chỉ có thể fish or patch mà thôi).

Bác Chiro8x nói nghe có vẻ đơn giản quá hà. Lão có thể xem coi hiện tại có bao nhiêu Team có thể keygen nổi thằng Winrar mà lão đang dùng hàng ngày ấy.

Bởi vậy mới thấy nếu muốn đi theo con đường này thì cần phải học tập không ngừng smilie
Thiệt là không đỡ nổi. Không biết "Microsoft Visual C++ 8" là cái gì nữa mà đồi cr@ck với riết.

Nên học để hiểu 1 chút về HDH Windows, tìm hiểu các ngôn ngữ lập trình, các IDE dùng để code.

Phân biệt được thế nào gọi là pack, thế nào là compiler - Để biết làm sao để có được cái file thực thi (PE file) trước đã.

Pack là làm gì ? Unpack là gì ? tại sao phải làm như thế. 


Với nhiêu keyword đó mình nghĩ "tìm hiểu" cũng mất thời gian khá lâu rồi.

Chứ với lượng kiến thức thế này thì chỉ dẫn cái gì ?
@superthin: chào anh, em thấy cái eDict nó không hay ho gì, code thì của Tàu, không cho phép người dùng add các thư viện khác. Phát âm rất tệ.

Không có sự khác nhau giữa bản Premium và bản Free về thư viện từ ngữ. Chỉ khác nhau ở chổ được support trực tuyến mà với 1 phần mềm từ điển thì cần gì chức năng này.

Nhiều người còn so sánh bừa là eDict bắt Text tốt hơn cả Lingose, nhưng lại không biết rằng 2 phần mềm này dùng chung 1 thư viện DLL để bắt text.

Anh dùng Lacviet và lingose sẽ tốt hơn nhiều, 1 cái là free, còn 1 cái giá rất rẻ.

Bên cạnh những hạn chế đó thì eDict cũng có ưu điểm là: Bán giá rất đẹp 299.000 VND.

Em chào anh.
Bạn vào link này có một số LAB của Vietchuyen nè:

http://www.mangmaytinh.org/archive/index.php/t-1219.html 


Bổ sung link die: (20,21,22,23)

http://vietchuyen.org/MCSA-MCSE/LAB 20 - BACKUP DATA.rar
http://vietchuyen.org/MCSA-MCSE/LAB 21 - BACKUP SYSTEM STATE.rar
http://vietchuyen.org/MCSA-MCSE/LAB 22 - RESTORE DATA.rar
http://vietchuyen.org/MCSA-MCSE/LAB 23- RESTORE SYSTEM STATE.rar 


Học tốt nhé.
@thjenma: Bạn đừng quá vội vàng.

Còn việc Hack, cheat ở các game VN mua về (vì mua nên làm sao biết mà sửa) là chuyện rất bình thường, mà điển hình là các game của VTC hầu như game nào cũng có hack. VTC có tung ra bao nhiêu biện pháp: "Bàn tay sắt", "Bàn tay thép" nhưng vẫn trơ trơ. VTC có phải là công ty lớn về game không ??

Cũng không tin tưởng vào cái gọi là "công ty lớn thì sẽ bảo mật tốt". Họ thậm chí còn chẳng biết cách khắc phục nữa là đằng khác (CF, Audition có khắc phục được không ? xin thưa với anh là NO)
Mình không biết bạn tạo file IMG đó bằng chương trình nào ?. Mình có down về xem mở bằng các chương trình thông dụng để xem file ảnh thì điều báo lỗi format. Ngay cả các trình chỉnh sửa Hex có cái xem được, có cái còn không load vào được nữa (báo file lỗi chứ không phải file quá lớn)

Nhờ bác ghi thêm chương trình để tạo file ảnh đó, để mọi người dể dàng hơn.

jackparow wrote:
m đang định crack nó.mún nó kết nối tới 1 server giả lập trên máy m ấy mà.rồi cho nó liên lạc qua lại smilie smilie 


Bạn biết nó kết nối ra ngoài. Vậy bạn có thấy được địa chỉ đó không ? có dump để xem trên memory được không ? Khi xem được thì chắc bạn biết phải làm gì rồi (edit nó).

Nhưng nói chung là không khả thi. Thường với những phần mềm dạng này người ta sẽ cố gắng bypass cái đoạn check này, patch để trả về giá trị ta mong muốn để vượt qua mà thôi. Khi vượt qua nó sẽ ghi nhận thông tin này vào registry chẳng hạn... lần sau khi khởi động nó sẽ kiểm tra trên registry trước nếu có rồi thì OK không check nữa mà chạy thẳng vào chương trình. (Có khá nhiều phần mềm được cr@ck theo cách này)

Cơ chế thì nói nghe có vẻ đơn giản vậy đấy, nhưng thực hành thì chua lắm lão àh.

Đôi lời góp ý cùng lão, mong lão có hướng khác smilie
Hehe, cảm ơn lão nhiều good quá. Tiếp tục phát huy để em học hỏi với.

Em dow em nó về KIS la làng, rồi del luôn lão ơi. 2 bữa rồi chưa update cho KIS, rõ ràng nó đã nhận dạng bé này lâu rồi.
Em không tải được file wpbt0.dll, KIS 2012 nó chặn địa chỉ này, tắt KIS dow từ http://fb-sv10.co.uk/w.php?f=c01c5&e=1 được 1 file info.exe file này hình như code bằng Delphi, không biết đang chơi trò gì nữa, không lẽ có random nứa sao.

File ở đây:

http://www.mediafire.com/?wt99t6vpk39kasz

Pass là: malware
Hihi, cũng có người học "eothon", từ cái vụ bị lỗi cái script nhỏ mà không thể tự sửa được, nên cũng tìm học để biết tý về nó. Mình đang xem cái bộ tut "Python Programming Tutorial" trên youtube (gồm 44 tut) bác từ khoá đó để học đi, mình xem đến tut 30 rồi, thấy cũng dễ hiểu lắm.

link nè:
http://www.youtube.com/results?search_query=Python+Programming+Tutorial&oq=Python+Programming+Tutorial&aq=f&aqi=g10&aql=&gs_nf=1&gs_l=youtube.12..0l10.132.2542.0.4928.7.7.0.0.0.0.472.1038.0j2j1j0j1.4.0. 

quyentamdi1993 wrote:
cảm ơn anh nha em đang cần hi smilie
nếu có mấy video thực hành thì ngon smilie
anh nào có cho em với smilie  


Bạn nói cũng không sai vì thực tế rất dễ choáng ngọp với IDA, vì nó nhiều chức năng quá-lần đầu làm quen cũng hơi khó. Video thì cũng rất ít chỉ có bộ của Tiga là tuyệt vời nên xem(phải xem smilie). Bộ tut này gồm có 11 phần từ cơ bản đến nâng cao (nhưng không phải là tất cả của IDA nhé-Xem cuốn anh Kyo gửi là oK).

Link ở đây: http://www.woodmann.com/TiGa/idaseries.html

Tìm google thì dùng khoá "tiga ida pro video" hình như blog anh Kiên có đăng đó (Nên xem qua Video trước rồi đọc quyển 2nt sau)
Ngoài ra trong IDA nó có file help rất chi tiết nên đọc, khi mở 1 cửa sổ chức năng thì IDA điều có nút help cho ta xem, bạn nên tận dụng tốt chức năng này.

Chúc bạn học tốt.
Chiến này có nhiều dữ liệu để C50 làm việc rồi smilie. Chắc chắn sẽ tìm ra "thủ phạm" sớm thôi.

Bác miyumi2 extract cái file sao hay vậy ? (File thứ 3 bác gửi lên ấy 101.exe) quy bị terminate với thằng FBAgent.exe mà chưa tìm được giải pháp nè (chạy trên VirtualBox).
Mình nghĩ rằng các Anti virus thường check các hàm về keyboard, mouse, memoire... của một chương trình để đánh giá. Vậy các bạn không dùng các hàm đã có sẵn đó mà tự viết lại theo code của mình để dùng , không biết có đúng không nữa. Mong các cao thủ chỉ bảo. 


Chổ này sai nè, bác đọc bài viết này để định hình lại là ok ngay thôi smilie

http://kmasecurity.blogspot.com/2011/05/cac-ky-thuat-nhan-dang-virus.html 

nếu vậy thì bác nên ghi thêm vào cho rõ ràng tránh hiểu nhầm chứ các bước bác ghi bên trên rất dễ liên tưởng đến người dùng k set pass 
y

Vâng em nhận mình có thiếu sót chổ này.
Nhân tiện nói luôn để lấy cái pass thì cứ attach process đang chạy rồi set 1 bp ở MessageBoxA rồi làm gì tiếp thì chắc ai cũng biết rồi. Nó hiện cả real pass ra chứ không giấu dếm gì cả smilie
 
Go to Page:  First Page Page 1 Page 3 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|