banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering .:[Ollydbg Tutorials]:.  XML
  [Question]   Re: .:[Ollydbg Tutorials]:. 26/08/2008 23:51:56 (+0700) | #31 | 148584
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Chào các bạn, các bạn còn nhớ loạt tuts này chứ….Kể từ lúc hoàn thành xong phần 9 tôi khá bận với dự án cho nên chưa tập trung vào để dịch và viết tiếp các phần tiếp theo được. Lý do một phần cũng là bởi tôi ngại đọc và trans từ TBN của English quá, vì khi trans chỉ là word by word cho nên lắm khi phải nhìn vào cái tut bằng tiếng TBN để hiểu xem ý nó là gì và mình viết lại theo cách của mình, thêm nữa tôi cũng lười viết lách smilie . Trong phần 9 các bạn đã được làm quen với các phương pháp cơ bản để tìm một hàm API, cách đặt BP, cách edit các cờ và cuối cùng là patch chương trình bằng cách edit code. Ở phần 10 này sẽ đi sâu hơn một chút về quá trình làm việc với BreakPoint trong OllyDbg, việc hiểu rõ quá trình cũng như cách thức đặt BreakPoints sẽ giúp đỡ chúng ta rất nhiều trong việc dừng sự thực thi của một chương trình tại nơi mà chúng ta mong muốn.

PS: Anh em nào đọc thấy có chỗ nào viết sai thì cứ góp ý để tôi chỉnh sửa lại smilie

Download bài viết :
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 30/08/2008 21:12:26 (+0700) | #32 | 149052
[Avatar]
KingOfWarIII
Member

[Minus]    0    [Plus]
Joined: 27/07/2008 11:27:55
Messages: 12
Location: Nha Trang City
Offline
[Profile] [PM] [Email] [Yahoo!]
Tuyệt vời bác kien ơi. Em chờ mãi bác mới ra, thank bác rất nhiều.
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 03/09/2008 21:47:50 (+0700) | #33 | 149530
hoangphu2310
Member

[Minus]    0    [Plus]
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
[Profile] [PM]
Thật tuyệt,đợi mãi mới có tut 10.
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 03/09/2008 22:03:54 (+0700) | #34 | 149532
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Cảm ơn các bạn đã quan tâm, phần 11 hi vọng sẽ hoàn thành trong thời gian sớm nhất!!

Regards
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 08/09/2008 22:47:04 (+0700) | #35 | 150345
intelman8x
Member

[Minus]    0    [Plus]
Joined: 28/07/2008 00:18:02
Messages: 1
Offline
[Profile] [PM]
cảm ơn anh Kienmanowar, em đọc các tut của anh viết quả thực rất dễ hiểu. Em sẽ đợi các phần tiếp theo
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 23/09/2008 04:07:04 (+0700) | #36 | 152523
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Chào các bạn, chúng ta lại gặp nhau trong phần 11 của loạt bài viết về OllyDbg. Lần trước, khi release phần 10 trên hai site : REA(reaonline.net) và HVA(hvaonline.net) nhận thấy lượng download rất nhiều, chứng tỏ rằng các bài viết của tôi vẫn được các bạn quan tâm và ủng hộ. Đó chính là nguồn động viên lớn cho tôi để tôi tiếp tục viết tiếp các phần tiếp theo.Ở phần trước tôi đã giới thiệu sơ qua về cách thiết lập BP, các thao tác thông qua command bar để đặt các bp với các lệnh BP và BPX, cung cấp thông tin về việc đặt memory bp và cách xử lý để có thể đặt bp nếu như chương trình sử dụng cơ chế anti-bp. Trong phần 11 này các bạn sẽ tìm hiểu thêm về các dạng Break Points khác như Hardware Breakpoints, Conditional và Message BreakPoints, những điều thú vị đang nằm ở phía trước….

Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/09/22/ollydbg_tut11/

Best Regards
kienmanowar
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 26/09/2008 00:28:17 (+0700) | #37 | 152961
hoangphu2310
Member

[Minus]    0    [Plus]
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
[Profile] [PM]
Bác viết tiếp rùi ah,thật là hay.Thank bác nhìu.
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 26/09/2008 00:28:21 (+0700) | #38 | 152962
hoangphu2310
Member

[Minus]    0    [Plus]
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
[Profile] [PM]
Bác viết tiếp rùi ah,thật là hay.Thanks bác nhìu.
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 26/09/2008 00:28:22 (+0700) | #39 | 152963
hoangphu2310
Member

[Minus]    0    [Plus]
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
[Profile] [PM]
Bác viết tiếp rùi ah,thật là hay.Thanks bác nhìu.
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 04/10/2008 06:31:16 (+0700) | #40 | 153886
MATH-INFO
Member

[Minus]    0    [Plus]
Joined: 05/08/2008 11:23:57
Messages: 1
Offline
[Profile] [PM]
anh kienmanowar có thể send em bản mod Ollybdg của anh đang xài trong cái tut đó không, nó có màu sắc đẹp với lại đồng bộ với các hướng dẫn trong tut nữa.
Anh post lên 4rum hay send mail em nha (BuiDangKhanh@gmail.com)
Thanks...
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 04/10/2008 12:13:53 (+0700) | #41 | 153908
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Em có thể tham khảo thêm bài viết http://www.ollydbg.de/schemes.htm để biết cách cấu hình màu sắc trong OllyDbg!

Best Regards
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 06/10/2008 21:20:07 (+0700) | #42 | 154126
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Hì rất tiếc là không thể share bản Olly đang xài được vì nhiều lý do. Nhưng bản của tôi được mod lại tí chút từ bản OllyIce của tàu. Về việc config màu sắc trong Olly để làm cho các đoạn code rõ ràng hơn thì bạn có thể tham khảo ở đây : http://ollydbg.de/schemes.htm . Tôi dùng cái Scheme đầu tiên đó smilie

Regards
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 15/10/2008 22:38:35 (+0700) | #43 | 155356
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Chào các bạn, trong phần bài viết trước ở phần 11 tôi đã hướng dẫn các bạn tìm hiểu về hai dạng Break Points là Hardware Breakpoints và Conditional Breakpoints, cũng như các cách thiết lập cho hai dạng BP này. Lẽ ra trong phần 11 tôi cũng định giới thiệu luôn về dạng Message BreakPoints, nhưng thiết nghĩ nếu gộp luôn vào trong phần 11 sẽ khiến các bạn quá tải và dẫn đến “tẩu hỏa” mất J. Cho nên tôi cắt riêng phần Message Breakpoints ra và quyết định giới thiệu về nó trong phần 12 này. Rất nhiều điều thú vị đang nằm ở phía trước…. N0w….L3t’s G0!!!!!!!!!

Dowload toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/10/15/ollydbg-tut_12/

Best Regards
kienmanowar
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 17/10/2008 09:05:28 (+0700) | #44 | 155532
biofan4u
Member

[Minus]    0    [Plus]
Joined: 12/12/2006 23:25:52
Messages: 11
Location: Hà Nội
Offline
[Profile] [PM] [Yahoo!]
Rất cảm ơn bác ! Toàn bộ các bài từ trước đến giờ mặc dù mới xem nhưng cách viết của bác kèm theo hình ảnh giúp em nhanh chóng nắm bắt được. Không biết bấm Thank ở đâu nên đành phải spam tý.
Em mới xem qua topic của bác mấy hôm nay thôi , kết nhất câu của bác :" Hỏi cũng phải biết cách mà hỏi " smilie
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 02/11/2008 23:35:51 (+0700) | #45 | 157386
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Rất cảm ơn các bạn đã quan tâm, phần 13 đã được release..... Let's Finish him smilie


Chào các bạn, hôm nay chúng ta lại gặp nhau ở phần 13 của loạt bài viết về Olly smilie. Vẫn còn rất nhiều phần khác nữa tới đây, chỉ sợ sức lực tôi có hạn không thể viết hết được thôi.. khà khà. Trong toàn bộ 12 bài viết trước, tôi đã lần lượt giới thiệu cho các bạn về Ollydbg, các kiến thức cơ bản về ASM, các câu lệnh thường được sử dụng, cách patch chương trình cũng như các kiểu BP từ cơ bản đến nâng cao trong Olly và còn nhiều thông tin khác nữa.... Tôi hi vọng rằng qua 12 bài viểt đó các bạn đã tự trang bị cho mình những kĩ năng cơ bản nhất để làm việc với Olly, cũng như tích lũy được những kinh nghiệm để có thể làm việc tiếp với những bài viết chuyên sâu tiếp theo của loạt tutor này. Vậy ở phần 13 này chúng ta sẽ làm gì nhỉ? Thực ra là phần 13 này không có trong kịch bản của lão Rincardo đâu, mà là tự tôi viết. Vì trong phần 12 của lão, cuối bài lão có nói lão sẽ xử lý Crackme Cruehead để tóm được Serial nhưng rồi lão lại không viết ở phần 13, thay vào đó lão đi xử lý các crackme khác. Cho nên tôi quyết định tự tay xử lý Crackme này để phục vụ các bạn . Rất nhiều điều thú vị đang nằm ở phía trước…. N0w….L3t’s F1nish H1M !!!!!!!

Nói là xử lý nhưng chúng ta phải làm thế nào nhỉ? Người có kiến thức và kinh nghiệm thì bảo : “Hãy kiểm tra chương trình trước xem có bị pack bởi packer nào không? Nếu bị pack thì giải quyết packer trước rồi tính tiếp. Còn nếu không bị pack thì quá khỏe, chạy thử chương trình xem nó hoạt động ra sao và tìm kiếm thông tin. Sau khi có được những thông tin quan trọng thì load chương trình vào Olly, tìm các cách để tiếp cận, đặt BP ở những điểm mấu chốt, sau đó trace code, comment những chỗ quan trọng, nếu fish được serial thì tốt, còn không thì tìm ra thuật toán và code keygen v..v..Bạn hãy tự mình thực hành đi đã, nếu bị bí chỗ nào hãy post lên để hỏi!”

Những người biết thì thưa thớt nhưng lại thích khoe khoang cũng phán đại :”Thì load vào Olly, tìm cái chuỗi liên quan đến Nag ấy, rồi đặt BP chứ còn làm gì nữa! Không làm được thì show code lên đây tôi giúp cho v..v..” 


Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/11/02/ollydbg-tutorial_13/

Regards
kienmanowar
smilie
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 22/11/2008 00:05:52 (+0700) | #46 | 159758
Saigondanchoi
Member

[Minus]    0    [Plus]
Joined: 20/10/2003 18:27:21
Messages: 9
Offline
[Profile] [PM]
Rất cám ơn bác kien về bộ tut này.. đọc rất dễ hiểu bác àh smilie
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 23/11/2008 16:06:59 (+0700) | #47 | 159957
sayke1987
Member

[Minus]    0    [Plus]
Joined: 13/03/2008 16:00:22
Messages: 8
Offline
[Profile] [PM]
Em phải vô register member để Thanks bác 1 cái chứ Tut của bác tuyệt vời quá........
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 05/12/2008 21:08:03 (+0700) | #48 | 161421
vesoft
Member

[Minus]    0    [Plus]
Joined: 04/12/2008 03:25:00
Messages: 1
Offline
[Profile] [PM]
Mucha gracias. Perfecto!
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 25/12/2008 07:44:31 (+0700) | #49 | 163792
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Khà khà, Giáng sinh rồi … có được chút thời gian rảnh rỗi tôi lại bắt tay vào viết tiếp bộ tutor này. Hi vọng các bạn vẫn còn hứng thú để đọc những gì tôi viết smilie . Ở phần 13 của loạt tuts về Ollydbg, tôi đã hướng dẫn các bạn cách kiểm tra xem file có bị pack hay không, cách tìm các điểm quan trọng để tiếp cận mục tiêu, phân tích chi tiết hoạt động của Crackme CrueHead thông qua việc trace và analyze code để từ đó tìm ra một real serial cho chuỗi Name nhập vào. Như vậy, qua bài viết đó tôi đã truyền tải tới các bạn những kinh nghiệm thực tế khi làm việc với một crackme đơn giản nhưng cũng sẽ là tiền đề cho các bạn khi gặp các crackme hoặc các chương trình khác sau này….Ở phần 14 này chúng ta sẽ quay lại làm việc với các target do lão Rincardo đưa ra, cụ thể hơn là tập trung vào chủ đề Fishing Serial...

Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/12/24/ollydbg_tut14/

Best Regards
kienmanowar
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 27/12/2008 04:00:21 (+0700) | #50 | 164044
[Avatar]
Mr.Gaumeo
Member

[Minus]    0    [Plus]
Joined: 26/12/2008 15:27:54
Messages: 3
Offline
[Profile] [PM]
Bài viết hay lắm ,thx bác đã share cho những người mới như tôi !!
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 29/12/2008 04:56:31 (+0700) | #51 | 164287
hoangphu2310
Member

[Minus]    0    [Plus]
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
[Profile] [PM]
Thanks nhiu
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 03/01/2009 04:49:26 (+0700) | #52 | 164958
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Hi vọng trong mấy ngày vừa qua các bạn đã đọc và thực hành xong với những crackme trong phần 14, hôm nay chúng ta sẽ tiếp tục với phần 15. Trong phần 14 tôi đã cùng các bạn làm việc với dạng Hardcoded Serial đơn giản, phần 15 này ta vẫn sẽ tiếp tục nhưng có khó hơn một chút. Lượn qua site của lão Ricard để down tutor về (các tutor của lão tôi đã down cả và lưu trong CD rồi nhưng ngại mở đĩa smilie), extract tutor và target ra thì lại đòi pass, sặc chẳng hiểu sao lão lại đặt pass và tôi cũng chẳng biết pass để extract là gì smilie . Hehe google thử phát để tìm kiếm thông tin, hóa ra pass để unrar là serial ta tìm được trong cái Detten’s crackme. Chà ý tưởng của lão Rincar cũng hay phết, lão muốn người đọc phải giải quyết được target của tutor này mới được xem bài viết ở tutor tiếp theo.

Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2009/01/02/ollydbg-tut_15/

Best Regards
kienmanowar
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 06/01/2009 23:52:30 (+0700) | #53 | 165366
[Avatar]
hieufibo
Member

[Minus]    0    [Plus]
Joined: 31/12/2008 14:54:21
Messages: 2
Offline
[Profile] [PM]
Chưa đọc được hết nhưng em thấy bài viết của bác Kiên rất thú vị. Nhưng đấy là phá, còn bây h em muốn hỏi về cách chống ? Có những cách nào để chương trình của mình không bị chọc ngoáy, soi mói nhỉ ?
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 09/01/2009 02:26:25 (+0700) | #54 | 165719
vietpa
Member

[Minus]    0    [Plus]
Joined: 09/12/2008 16:48:56
Messages: 23
Offline
[Profile] [PM] [Yahoo!]

hieufibo wrote:
Chưa đọc được hết nhưng em thấy bài viết của bác Kiên rất thú vị. Nhưng đấy là phá, còn bây h em muốn hỏi về cách chống ? Có những cách nào để chương trình của mình không bị chọc ngoáy, soi mói nhỉ ? 


http://kienmanowar.wordpress.com/category/other-tutorials/anti-reverse-engineering-guide/
Google: "Anti reverse engineering"

Mình chưa đọc loạt bài của bác kienmanowar, nhưng đây cũng là một hướng đi hay. Mình đang trong giai đoạn định hướng lại hướng đi cho lĩnh vực security cho đàng hoàng ~.~! Đã add blog bác vào list link để nghiên cứu smilie

Thanks so much. smilie
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 16/01/2009 08:43:42 (+0700) | #55 | 166667
[Avatar]
ANKDPACN
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 12:10:46
Messages: 36
Offline
[Profile] [PM]
tut 5 ở 4share bị lỗi thì phải các anh ơi!
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 16/01/2009 11:11:14 (+0700) | #56 | 166675
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Toàn bộ các bài viết của tôi đều đã đăng tải trên blog : kienmanowar.wordpress.com . Bạn có thể vào đó để download !!

Regards
m4n0w4r
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 29/01/2009 05:15:07 (+0700) | #57 | 167672
[Avatar]
mystery_hacker
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Em tải cái tut 15 về, dùng Foxit Reader mở ra nó báo file bị hư! Anh xem lại với!
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 29/01/2009 08:06:45 (+0700) | #58 | 167678
[Avatar]
jupiter_nguyen
Member

[Minus]    0    [Plus]
Joined: 28/09/2007 19:30:31
Messages: 5
Location: ...
Offline
[Profile] [PM]

mystery_hacker wrote:
Em tải cái tut 15 về, dùng Foxit Reader mở ra nó báo file bị hư! Anh xem lại với! 

Bác down về rùi đổi đuôi pdf thành đuôi .rar và mở bằng Winrar
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 12/02/2009 03:10:42 (+0700) | #59 | 169124
changvuive
Member

[Minus]    0    [Plus]
Joined: 28/09/2008 14:53:28
Messages: 2
Offline
[Profile] [PM]
Thanks bác kienmanowar về việc bỏ ra nhiều thời gian viết các Tut cho mọi người!
[Up] [Print Copy]
  [Question]   Re: .:[Ollydbg Tutorials]:. 13/02/2009 01:55:23 (+0700) | #60 | 169224
[Avatar]
buidinhba5
Member

[Minus]    0    [Plus]
Joined: 06/12/2007 12:07:35
Messages: 5
Offline
[Profile] [PM] [Yahoo!]
Hix quá nhiệt tình và hay . Để tìm được những người có bài viết tâm huyết như bác thật khó. Thank very much! Em đang cần path phần mềm Roboguide 30Trial day để ko bị hết thời gian. DÙng Time Stoper và Portable Trial Reset 3.3 RC8 bó tay luôn vì nó dùng LIC cho cả Trial. Chạy phát là bị báo BACK CLOCK luôn đang dò không hiểu sao nó biết đồng hồ bị chỉnh hix khó thật.


Ah bác cho em hỏi cái TUT15 em down về rồi nhưng không có detten Crackme 1.0 như trong hướng dẫn. Bác xem lại hộ em cái . Search tren google toàn ra detten Crackme 4 -15 khó quá không thấy cái cũ! Thank bác
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|