[Question] Re: .:[Ollydbg Tutorials]:. |
26/08/2008 23:51:56 (+0700) | #31 | 148584 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Chào các bạn, các bạn còn nhớ loạt tuts này chứ….Kể từ lúc hoàn thành xong phần 9 tôi khá bận với dự án cho nên chưa tập trung vào để dịch và viết tiếp các phần tiếp theo được. Lý do một phần cũng là bởi tôi ngại đọc và trans từ TBN của English quá, vì khi trans chỉ là word by word cho nên lắm khi phải nhìn vào cái tut bằng tiếng TBN để hiểu xem ý nó là gì và mình viết lại theo cách của mình, thêm nữa tôi cũng lười viết lách . Trong phần 9 các bạn đã được làm quen với các phương pháp cơ bản để tìm một hàm API, cách đặt BP, cách edit các cờ và cuối cùng là patch chương trình bằng cách edit code. Ở phần 10 này sẽ đi sâu hơn một chút về quá trình làm việc với BreakPoint trong OllyDbg, việc hiểu rõ quá trình cũng như cách thức đặt BreakPoints sẽ giúp đỡ chúng ta rất nhiều trong việc dừng sự thực thi của một chương trình tại nơi mà chúng ta mong muốn.
PS: Anh em nào đọc thấy có chỗ nào viết sai thì cứ góp ý để tôi chỉnh sửa lại
Download bài viết :
|
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
30/08/2008 21:12:26 (+0700) | #32 | 149052 |
|
KingOfWarIII
Member
|
0 |
|
|
Joined: 27/07/2008 11:27:55
Messages: 12
Location: Nha Trang City
Offline
|
|
Tuyệt vời bác kien ơi. Em chờ mãi bác mới ra, thank bác rất nhiều. |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
03/09/2008 21:47:50 (+0700) | #33 | 149530 |
hoangphu2310
Member
|
0 |
|
|
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
|
|
Thật tuyệt,đợi mãi mới có tut 10. |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
03/09/2008 22:03:54 (+0700) | #34 | 149532 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Cảm ơn các bạn đã quan tâm, phần 11 hi vọng sẽ hoàn thành trong thời gian sớm nhất!!
Regards |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
08/09/2008 22:47:04 (+0700) | #35 | 150345 |
intelman8x
Member
|
0 |
|
|
Joined: 28/07/2008 00:18:02
Messages: 1
Offline
|
|
cảm ơn anh Kienmanowar, em đọc các tut của anh viết quả thực rất dễ hiểu. Em sẽ đợi các phần tiếp theo |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
23/09/2008 04:07:04 (+0700) | #36 | 152523 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Chào các bạn, chúng ta lại gặp nhau trong phần 11 của loạt bài viết về OllyDbg. Lần trước, khi release phần 10 trên hai site : REA(reaonline.net) và HVA(hvaonline.net) nhận thấy lượng download rất nhiều, chứng tỏ rằng các bài viết của tôi vẫn được các bạn quan tâm và ủng hộ. Đó chính là nguồn động viên lớn cho tôi để tôi tiếp tục viết tiếp các phần tiếp theo.Ở phần trước tôi đã giới thiệu sơ qua về cách thiết lập BP, các thao tác thông qua command bar để đặt các bp với các lệnh BP và BPX, cung cấp thông tin về việc đặt memory bp và cách xử lý để có thể đặt bp nếu như chương trình sử dụng cơ chế anti-bp. Trong phần 11 này các bạn sẽ tìm hiểu thêm về các dạng Break Points khác như Hardware Breakpoints, Conditional và Message BreakPoints, những điều thú vị đang nằm ở phía trước….
Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/09/22/ollydbg_tut11/
Best Regards
kienmanowar |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
26/09/2008 00:28:17 (+0700) | #37 | 152961 |
hoangphu2310
Member
|
0 |
|
|
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
|
|
Bác viết tiếp rùi ah,thật là hay.Thank bác nhìu. |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
26/09/2008 00:28:21 (+0700) | #38 | 152962 |
hoangphu2310
Member
|
0 |
|
|
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
|
|
Bác viết tiếp rùi ah,thật là hay.Thanks bác nhìu. |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
26/09/2008 00:28:22 (+0700) | #39 | 152963 |
hoangphu2310
Member
|
0 |
|
|
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
|
|
Bác viết tiếp rùi ah,thật là hay.Thanks bác nhìu. |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
04/10/2008 06:31:16 (+0700) | #40 | 153886 |
MATH-INFO
Member
|
0 |
|
|
Joined: 05/08/2008 11:23:57
Messages: 1
Offline
|
|
anh kienmanowar có thể send em bản mod Ollybdg của anh đang xài trong cái tut đó không, nó có màu sắc đẹp với lại đồng bộ với các hướng dẫn trong tut nữa.
Anh post lên 4rum hay send mail em nha (BuiDangKhanh@gmail.com)
Thanks... |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
04/10/2008 12:13:53 (+0700) | #41 | 153908 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Em có thể tham khảo thêm bài viết http://www.ollydbg.de/schemes.htm để biết cách cấu hình màu sắc trong OllyDbg!
Best Regards |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
06/10/2008 21:20:07 (+0700) | #42 | 154126 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Hì rất tiếc là không thể share bản Olly đang xài được vì nhiều lý do. Nhưng bản của tôi được mod lại tí chút từ bản OllyIce của tàu. Về việc config màu sắc trong Olly để làm cho các đoạn code rõ ràng hơn thì bạn có thể tham khảo ở đây : http://ollydbg.de/schemes.htm . Tôi dùng cái Scheme đầu tiên đó
Regards |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
15/10/2008 22:38:35 (+0700) | #43 | 155356 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Chào các bạn, trong phần bài viết trước ở phần 11 tôi đã hướng dẫn các bạn tìm hiểu về hai dạng Break Points là Hardware Breakpoints và Conditional Breakpoints, cũng như các cách thiết lập cho hai dạng BP này. Lẽ ra trong phần 11 tôi cũng định giới thiệu luôn về dạng Message BreakPoints, nhưng thiết nghĩ nếu gộp luôn vào trong phần 11 sẽ khiến các bạn quá tải và dẫn đến “tẩu hỏa” mất J. Cho nên tôi cắt riêng phần Message Breakpoints ra và quyết định giới thiệu về nó trong phần 12 này. Rất nhiều điều thú vị đang nằm ở phía trước…. N0w….L3t’s G0!!!!!!!!!
Dowload toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/10/15/ollydbg-tut_12/
Best Regards
kienmanowar |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
17/10/2008 09:05:28 (+0700) | #44 | 155532 |
biofan4u
Member
|
0 |
|
|
Joined: 12/12/2006 23:25:52
Messages: 11
Location: Hà Nội
Offline
|
|
Rất cảm ơn bác ! Toàn bộ các bài từ trước đến giờ mặc dù mới xem nhưng cách viết của bác kèm theo hình ảnh giúp em nhanh chóng nắm bắt được. Không biết bấm Thank ở đâu nên đành phải spam tý.
Em mới xem qua topic của bác mấy hôm nay thôi , kết nhất câu của bác :" Hỏi cũng phải biết cách mà hỏi " |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
02/11/2008 23:35:51 (+0700) | #45 | 157386 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Rất cảm ơn các bạn đã quan tâm, phần 13 đã được release..... Let's Finish him
Chào các bạn, hôm nay chúng ta lại gặp nhau ở phần 13 của loạt bài viết về Olly . Vẫn còn rất nhiều phần khác nữa tới đây, chỉ sợ sức lực tôi có hạn không thể viết hết được thôi.. khà khà. Trong toàn bộ 12 bài viết trước, tôi đã lần lượt giới thiệu cho các bạn về Ollydbg, các kiến thức cơ bản về ASM, các câu lệnh thường được sử dụng, cách patch chương trình cũng như các kiểu BP từ cơ bản đến nâng cao trong Olly và còn nhiều thông tin khác nữa.... Tôi hi vọng rằng qua 12 bài viểt đó các bạn đã tự trang bị cho mình những kĩ năng cơ bản nhất để làm việc với Olly, cũng như tích lũy được những kinh nghiệm để có thể làm việc tiếp với những bài viết chuyên sâu tiếp theo của loạt tutor này. Vậy ở phần 13 này chúng ta sẽ làm gì nhỉ? Thực ra là phần 13 này không có trong kịch bản của lão Rincardo đâu, mà là tự tôi viết. Vì trong phần 12 của lão, cuối bài lão có nói lão sẽ xử lý Crackme Cruehead để tóm được Serial nhưng rồi lão lại không viết ở phần 13, thay vào đó lão đi xử lý các crackme khác. Cho nên tôi quyết định tự tay xử lý Crackme này để phục vụ các bạn . Rất nhiều điều thú vị đang nằm ở phía trước…. N0w….L3t’s F1nish H1M !!!!!!!
Nói là xử lý nhưng chúng ta phải làm thế nào nhỉ? Người có kiến thức và kinh nghiệm thì bảo : “Hãy kiểm tra chương trình trước xem có bị pack bởi packer nào không? Nếu bị pack thì giải quyết packer trước rồi tính tiếp. Còn nếu không bị pack thì quá khỏe, chạy thử chương trình xem nó hoạt động ra sao và tìm kiếm thông tin. Sau khi có được những thông tin quan trọng thì load chương trình vào Olly, tìm các cách để tiếp cận, đặt BP ở những điểm mấu chốt, sau đó trace code, comment những chỗ quan trọng, nếu fish được serial thì tốt, còn không thì tìm ra thuật toán và code keygen v..v..Bạn hãy tự mình thực hành đi đã, nếu bị bí chỗ nào hãy post lên để hỏi!”
Những người biết thì thưa thớt nhưng lại thích khoe khoang cũng phán đại :”Thì load vào Olly, tìm cái chuỗi liên quan đến Nag ấy, rồi đặt BP chứ còn làm gì nữa! Không làm được thì show code lên đây tôi giúp cho v..v..”
Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/11/02/ollydbg-tutorial_13/
Regards
kienmanowar
|
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
22/11/2008 00:05:52 (+0700) | #46 | 159758 |
Saigondanchoi
Member
|
0 |
|
|
Joined: 20/10/2003 18:27:21
Messages: 9
Offline
|
|
Rất cám ơn bác kien về bộ tut này.. đọc rất dễ hiểu bác àh |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
23/11/2008 16:06:59 (+0700) | #47 | 159957 |
sayke1987
Member
|
0 |
|
|
Joined: 13/03/2008 16:00:22
Messages: 8
Offline
|
|
Em phải vô register member để Thanks bác 1 cái chứ Tut của bác tuyệt vời quá........ |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
05/12/2008 21:08:03 (+0700) | #48 | 161421 |
vesoft
Member
|
0 |
|
|
Joined: 04/12/2008 03:25:00
Messages: 1
Offline
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
25/12/2008 07:44:31 (+0700) | #49 | 163792 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Khà khà, Giáng sinh rồi … có được chút thời gian rảnh rỗi tôi lại bắt tay vào viết tiếp bộ tutor này. Hi vọng các bạn vẫn còn hứng thú để đọc những gì tôi viết . Ở phần 13 của loạt tuts về Ollydbg, tôi đã hướng dẫn các bạn cách kiểm tra xem file có bị pack hay không, cách tìm các điểm quan trọng để tiếp cận mục tiêu, phân tích chi tiết hoạt động của Crackme CrueHead thông qua việc trace và analyze code để từ đó tìm ra một real serial cho chuỗi Name nhập vào. Như vậy, qua bài viết đó tôi đã truyền tải tới các bạn những kinh nghiệm thực tế khi làm việc với một crackme đơn giản nhưng cũng sẽ là tiền đề cho các bạn khi gặp các crackme hoặc các chương trình khác sau này….Ở phần 14 này chúng ta sẽ quay lại làm việc với các target do lão Rincardo đưa ra, cụ thể hơn là tập trung vào chủ đề Fishing Serial...
Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/12/24/ollydbg_tut14/
Best Regards
kienmanowar |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
27/12/2008 04:00:21 (+0700) | #50 | 164044 |
|
Mr.Gaumeo
Member
|
0 |
|
|
Joined: 26/12/2008 15:27:54
Messages: 3
Offline
|
|
Bài viết hay lắm ,thx bác đã share cho những người mới như tôi !! |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
29/12/2008 04:56:31 (+0700) | #51 | 164287 |
hoangphu2310
Member
|
0 |
|
|
Joined: 29/07/2008 12:47:41
Messages: 5
Offline
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
03/01/2009 04:49:26 (+0700) | #52 | 164958 |
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Hi vọng trong mấy ngày vừa qua các bạn đã đọc và thực hành xong với những crackme trong phần 14, hôm nay chúng ta sẽ tiếp tục với phần 15. Trong phần 14 tôi đã cùng các bạn làm việc với dạng Hardcoded Serial đơn giản, phần 15 này ta vẫn sẽ tiếp tục nhưng có khó hơn một chút. Lượn qua site của lão Ricard để down tutor về (các tutor của lão tôi đã down cả và lưu trong CD rồi nhưng ngại mở đĩa ), extract tutor và target ra thì lại đòi pass, sặc chẳng hiểu sao lão lại đặt pass và tôi cũng chẳng biết pass để extract là gì . Hehe google thử phát để tìm kiếm thông tin, hóa ra pass để unrar là serial ta tìm được trong cái Detten’s crackme. Chà ý tưởng của lão Rincar cũng hay phết, lão muốn người đọc phải giải quyết được target của tutor này mới được xem bài viết ở tutor tiếp theo.
Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2009/01/02/ollydbg-tut_15/
Best Regards
kienmanowar |
|
|
|
|
[Question] Re: .:[Ollydbg Tutorials]:. |
06/01/2009 23:52:30 (+0700) | #53 | 165366 |
|
hieufibo
Member
|
0 |
|
|
Joined: 31/12/2008 14:54:21
Messages: 2
Offline
|
|
Chưa đọc được hết nhưng em thấy bài viết của bác Kiên rất thú vị. Nhưng đấy là phá, còn bây h em muốn hỏi về cách chống ? Có những cách nào để chương trình của mình không bị chọc ngoáy, soi mói nhỉ ? |
|
|
|