<![CDATA[Messages posted by "so61pi"]]> /hvaonline/posts/listByUser/191314.html JForum - http://www.jforum.net Mẫu Unikey mới nhất (05-07-2012) /hvaonline/posts/preList/42805/266311.html#266311 /hvaonline/posts/preList/42805/266311.html#266311 GMT Mẫu Unikey mới nhất (05-07-2012) /hvaonline/posts/preList/42805/266258.html#266258 /hvaonline/posts/preList/42805/266258.html#266258 GMT Làm sao để exe file không gọi một thư viện dll?

MinhHung1122 wrote:
có rất nhiều,có 1 số nó không hiện lên, có một số sử dụng các chương trình thì ta thấy nó, nhưng một số không thể thấy... hal.dll chẳng hạn 
Xem bằng Process Explorer process explorer.exe, unikeynt.exe nhưng không thấy hal.dll xuất hiện, có gì sai chăng.

MinhHung1122 wrote:
để xử lý thì cần IO, kể cả message thì cũng IO đấy thôi, IO ra màng hình đấy, hay read/write... tất cả điều phải IO 
Cái này thì dễ thấy rồi, nhưng nó liên quan gì tới việc "Làm sao để exe file không gọi một thư viện dll?" ?]]>
/hvaonline/posts/preList/42508/265262.html#265262 /hvaonline/posts/preList/42508/265262.html#265262 GMT
Làm sao để exe file không gọi một thư viện dll?

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 
Cái phần 3 chấm (...) ấy là gồm những gì vậy bạn?

chiro8x wrote:
Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào
Cái này mình chưa thấy, mình nghĩ vẫn phải gọi các hàm API bằng 1 cách nào đó.

MinhHung1122 wrote:
biết syscall không, hahaha, không cần bất cứ dll nào à, kể cả syscall cũng gọi mà... tới khi nào tìm được cách nào mà không sử dụng syscall để I/O(API) đi rồi nói nhá( không chơi DOS) 
IO thì liên quan gì ở đây nhỉ?]]>
/hvaonline/posts/preList/42508/265222.html#265222 /hvaonline/posts/preList/42508/265222.html#265222 GMT
chặn Idm trong net /hvaonline/posts/preList/41129/253325.html#253325 /hvaonline/posts/preList/41129/253325.html#253325 GMT Cách diệt autorun vs virus usb hiệu quả nhất mình từng biết /hvaonline/posts/preList/40474/249463.html#249463 /hvaonline/posts/preList/40474/249463.html#249463 GMT RCE Perfect Keylogger

n2tforever wrote:
mail : hantinh106@aol.com pass: beautifuls chắc bác bị thằng này giả gái chat rồi lừa gửi ảnh để bác click vào hả :) 
Dám lắm, mà cái keylogger này chạy còn thông báo cho người dùng nữa chứ ;).]]>
/hvaonline/posts/preList/40411/249167.html#249167 /hvaonline/posts/preList/40411/249167.html#249167 GMT
RCE Perfect Keylogger /hvaonline/posts/preList/40411/249104.html#249104 /hvaonline/posts/preList/40411/249104.html#249104 GMT Giúp đỡ em hộ cái Crackme ! /hvaonline/posts/preList/36148/222158.html#222158 /hvaonline/posts/preList/36148/222158.html#222158 GMT Fake IP hiệu quả ??

jin9x wrote:
theo mình thấy trên trang id.zing.vn ,khi nhập user, pass và ấn nút đăng nhập ,đầu tiên là zing sẽ mã hoá md5 password nhập vào (còn vì sao mình biết là md5 thì là vì nó đặt tên function mã hoá là md5 và password xuất ra cũng giống hệt md5 ,nhưng vẫn không thể hiểu được vì không rành javascript lắm) sau khi mã hoá nó mới submit cái form login đó và gửi user ,password đã mã hoá đến file xử lí. có thể qua các site proxy này nó không mã hoá password khi gửi nên không login được. 
Vậy ra việc mã hóa password của trang web sẽ xảy ra sau nếu vào bằng proxy.]]>
/hvaonline/posts/preList/35608/219184.html#219184 /hvaonline/posts/preList/35608/219184.html#219184 GMT
Câu hỏi nhỏ về IDA. Breakpoint list chỉ thấy được địa chỉ mà không thấy được code tại địa chỉ đó, vậy có cách nào để thấy được code trực tiếp từ Breakpoint list. - Trong trường hợp 1 hàm API được gọi nhiều lần thì làm sao để đặt breakpoint trên tất cả các lệnh call API đó. ]]> /hvaonline/posts/preList/29406/203800.html#203800 /hvaonline/posts/preList/29406/203800.html#203800 GMT cách phá pass file .rar

lovemycountry wrote:
dùng từ điển cũng là 1 dạng brute-force thì phải.. 
Dùng từ điển, theo mình biết, là dựa vào thông tin của đối tượng để tạo list các password có thể có, rồi tiến hành thử, ví dụ như đối với password yahoo thì có một số người đặt là ngày sinh của mình, của người thân, hoặc là tên, số điện thoại, biệt danh..., dò bằng từ điển thì số lượng password phải thử ít hơn nhiều so với brute-force. :) ]]>
/hvaonline/posts/preList/32857/203359.html#203359 /hvaonline/posts/preList/32857/203359.html#203359 GMT
cách phá pass file .rar từ điển hoặc brute force, nếu password ngắn thì không sao, nếu dài quá (ví dụ: www.hvaonline.net :)) thì khó mà tìm ra được.]]> /hvaonline/posts/preList/32857/202615.html#202615 /hvaonline/posts/preList/32857/202615.html#202615 GMT Hano Keygenme

dahiphop wrote:
Mấy cái crack viết = AutoIT rắc rối , khi unpack xong báo error tùm lum...đang patch lại 
Check bằng PEiD 0.95 : Code:
UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]
Cái này dùng UPX là unpack được rồi mà.]]>
/hvaonline/posts/preList/32715/202256.html#202256 /hvaonline/posts/preList/32715/202256.html#202256 GMT
Thủ thuật chống virus từ USB ! Chuẩn xác không cần antivirus nặng nề! double click vẫn bị nhiễm như thường, nếu muốn bảo vệ thì nên tắt luôn chức năng AutoPlay, hoặc khi cắm USB vào máy thì nhấn giữ nút Shift một lúc.]]> /hvaonline/posts/preList/32554/201842.html#201842 /hvaonline/posts/preList/32554/201842.html#201842 GMT KHông truy cập được Task Manager /hvaonline/posts/preList/32173/198612.html#198612 /hvaonline/posts/preList/32173/198612.html#198612 GMT Hỏi về lập trình giao diện Form trong VC++ 6.0
Em muốn hình hiện trong Form nhưng các phần màu đỏ biến thành trong suốt. Cái này trong VB6.0 thì em làm được, nhưng trên VC++6.0 thì chưa. :( Mong mọi người giúp em.]]>
/hvaonline/posts/preList/29769/183558.html#183558 /hvaonline/posts/preList/29769/183558.html#183558 GMT
Câu hỏi nhỏ về IDA. /hvaonline/posts/preList/29406/181127.html#181127 /hvaonline/posts/preList/29406/181127.html#181127 GMT Re: ScrewMe_#1_by_Dynasty keygenme Code:
Name : a
Serial : 970-206090841 (trên máy em)
-> "Invalid Serial" nên theo em nghĩ thì sau khi tính tổng ASCII của chuỗi, nếu kết quả < 1000 thì kết quả = kết quả *10 ;) ]]>
/hvaonline/posts/preList/21381/179510.html#179510 /hvaonline/posts/preList/21381/179510.html#179510 GMT
Re: Splish_HardCoded_KeygenMe Code:
0040153E  |.  6A 01           PUSH    1                                ; /ShowState = SW_SHOWNORMAL
00401540  |.  FF35 11324000   PUSH    DWORD PTR [403211]               ; |hWnd = NULL
00401546  |.  E8 21020000     CALL    <JMP.&USER32.ShowWindow>         ; \ShowWindow
Hàm ShowWindow nhận 2 tham số nên phía trên hàm có 2 lệnh Push, khi thực hiện, hàm sẽ lấy 2 tham số đó ra sử dụng, nếu ta chỉ fill NOP ở lệnh ShowWindow thì Stack không được bảo toàn ( 2 tham số không sử dụng vẫn ở trên Stack ) -> rác Stack. Vì vậy nên fill NOP ở 2 lệnh Push phía trên luôn. Tạm xong phần Disable Splash Screen ( còn quay lại sau ). Tiếp theo là phần tìm Hard Coded. *Tìm Hard Coded: Đặt BreakPoint tại hàm GetWindowTextA, run Splish, điền vào HardCoded bất kì, Check Hardcoded, Olly break tại vị trí sau Code:
0040136A  |.  E8 BB030000   CALL    <JMP.&USER32.GetWindowTextA>     ; \GetWindowTextA
Tiếp tục trace xuống dưới gặp đoạn code Code:
0040136F  |.  8D05 53134000 LEA     EAX, DWORD PTR [401353]   ; <== Đưa Hard coded vào EAX
00401375  |.  8D1D 15324000 LEA     EBX, DWORD PTR [403215]   ; <== Đưa chuỗi ta nhập vào EBX
0040137B  |> /8038 00       /CMP     BYTE PTR [EAX], 0
0040137E  |. |74 0C         |JE      SHORT 0040138C
00401380  |. |8A08          |MOV     CL, BYTE PTR [EAX]    ; <== Lấy từng kí tự HardCoded vào
00401382  |. |8A13          |MOV     DL, BYTE PTR [EBX]    ; <== Lấy từng kí tự trong chuỗi của ta
00401384  |. |38D1          |CMP     CL, DL    ; <== So sánh 2 kí tự
00401386  |. |75 4A         |JNZ     SHORT 004013D2
00401388  |. |40            |INC     EAX
00401389  |. |43            |INC     EBX
0040138A  |.^\EB EF         \JMP     SHORT 0040137B
Đoạn code trên có nhiệm vụ so sánh chuỗi ta nhập vào với HardCoded. Ta thấy nó chỉ so sánh trực tiếp mà không qua tính toán nào cả, mà chuỗi Hard coded của nó là "HardCoded", vậy là tìm được Hard coded rồi ;) . Thử lại xem, "Congratulations, you got the hard coded serial". :D Vậy là xong phần Hard Coded.]]>
/hvaonline/posts/preList/28996/178819.html#178819 /hvaonline/posts/preList/28996/178819.html#178819 GMT
Splish_HardCoded_KeygenMe Disable Splash Screen: Load Splish vào Olly, theo ta thấy ban đầu thì có thể chương trình dùng hàm ShowWindow để hiện Splash Screen. Đặt BreakPoint tại hàm ShowWindow, run thử -> Olly break rồi :D . Tiếp tục F9, Splash Screen hiện ra vài giây rồi biến mất => vậy có thể bỏ Splash Screen bằng cách bỏ lời gọi hàm ShowWindow. Tìm về nơi gọi hàm Code:
00401546  |. E8 21020000    CALL <JMP.&USER32.ShowWindow>            ; \ShowWindow
fill NOP, sau đó run thử. Hì, Slpash Screen đã không còn ;) . Save để lần sau khỏi phải làm lại. ___ Trễ rồi, lần sau mình sẽ post tiếp phần tìm HardCoded. Mong mọi người có ý kiến.]]>
/hvaonline/posts/preList/28996/178703.html#178703 /hvaonline/posts/preList/28996/178703.html#178703 GMT
Re: ScrewMe_#1_by_Dynasty keygenme Code:
Ejgem"vjg"Ugtkcn
Code:
Ejgem"vjg"Pcog"Hkgnf
được dịch đi 2 kí tự, có nghĩa là : Code:
Check the Serial
Code:
Check the Name Field
Đối với KeygenMe này, có thể dùng plugin Olly Advanced để hide Olly cũng được. :) ]]>
/hvaonline/posts/preList/21381/177824.html#177824 /hvaonline/posts/preList/21381/177824.html#177824 GMT
Re: [VC++ 6.0]CrackMe

Z0rr0 wrote:
Dùng file viewer đọc thấy cái message 1xxxxxxxx8 phải ko vậy? (hoặc chỉnh tại 4018ff) :) 
Dạ phải ạ. Em mò nó bằng Olly mà thấy lằng nhằng quá, sau hồi mới tới được 4018FF. #:S ]]>
/hvaonline/posts/preList/28754/177338.html#177338 /hvaonline/posts/preList/28754/177338.html#177338 GMT
Re: [VC++ 6.0]CrackMe

Z0rr0 wrote:
Build lại Static Release đi bạn, hoặc cho thêm các DLL Debug của MFC :) 
Dạ em chỉnh lại rồi đây bác Z0rr0 :) . (Static Release) Link : http://www.mediafire.com/?hdmljz5dicj]]>
/hvaonline/posts/preList/28754/177327.html#177327 /hvaonline/posts/preList/28754/177327.html#177327 GMT
[VC++ 6.0]CrackMe Link : http://www.mediafire.com/?tjluc1mymby (Em vẫn chưa tìm ra cách giải :-( )]]> /hvaonline/posts/preList/28754/177205.html#177205 /hvaonline/posts/preList/28754/177205.html#177205 GMT Re: .:[Ollydbg Tutorials]:. kienmanowar có nói về cờ nhớ (CF - Carry Flag), nhưng em chưa hiểu lắm, bác có thể cho ví dụ cụ thể không ạ?

pnta wrote:
Bác kienmanowar ơi sao REA khó reg quá vậy? em muốn làm mem nhưng không được bác giúp em với thank 
Uh, em cũng vậy, bác có thể giúp em được không.]]>
/hvaonline/posts/preList/6609/176840.html#176840 /hvaonline/posts/preList/6609/176840.html#176840 GMT