<![CDATA[Messages posted by "dahiphop"]]> /hvaonline/posts/listByUser/199537.html JForum - http://www.jforum.net Làm sao để exe file không gọi một thư viện dll?

longtran295 wrote:
Mình lại hỏi về vấn đề này: làm thế nào để chương trình chính bỏ gọi một file dll - file dll này riêng, không phải của máy và không phát sinh lối khi bỏ gọi. Một hướng khác là chỉnh sửa file dll cho nó không thực hiện thao tác gì - gọi xong trả về chương trình chính luôn, thì làm cách nào? Mình ko chuyên IT nên các bạn phân tích rõ dùm mình nhé. 
Loại bỏ module thì cũng dùng ollydbg thui bạn. Khó chỗ là nó có cái gì load theo không đó bạn(HShied,Game Guard liên quan tới game tí :D). Không thì bạn unload module bằng chương trình process khác đó]]>
/hvaonline/posts/preList/42508/278221.html#278221 /hvaonline/posts/preList/42508/278221.html#278221 GMT
Newbe Nhờ các bạn hướng dãn chi tiết cách cố định HWID? /hvaonline/posts/preList/36354/278220.html#278220 /hvaonline/posts/preList/36354/278220.html#278220 GMT .:[Ollydbg Tutorials]:.

kobold wrote:
Anh Kiên cho em hỏi chút : - Sau khi đọc TUT 20 , kết quả anh có chỉ ra 3 cách để bypass cơ chế antin Olly , em đã làm thử 3 cách như anh nói, như sau khi làm xong thì chạy DaXXoR trong Ollydbg đều bị hiển thị pause tại vị trí sau như hình vẽ
Code:
[b]00401ACF   .  F7F9          IDIV ECX                                 ;  dung tai day vi ECX=0[/b]
Em để ý thì lúc này thanh ghi ECX=0 nên bị pause vì lỗi chia cho 0, nên ko thể F9 cho chạy tiếp được. Em làm đi làm lại nhiều lần đều bị vậy. - Em hỏi thêm câu nữa là khi thay đổi tên của Ollydbg, chạy Ollydbg thì hiện thị thông báo lỗi ko tìm thấy file OLLYDBG.EXE (điều này hiển nhiên vì mình đã thay đổi tên) nhưng làm vậy có ảnh hưởng gì đến Ollydgb trong quá trình mình làm việc ko? Nên hiện giờ em vẫn chưa chạy được DaXXoR trong Ollydbg :-( :-( :-( Cám ơn anh! 
-Bạn qua IDIV ECX thì pause là đúng rồi. Lệnh đó có nghĩa EAX div ECX tương đương 1 div 0 mà mình chưa bao giờ nghe 1 div 0 bao giờ(chỉ có 0 div 1 =0, còn 1 div 0 sai). Khi chia ra sẽ ra 2 kết quả, phần dư và phần nguyên, dư thì lưu vào EDX, còn nguyên thì lưu vào EAX -Chạy ollydbg báo lỗi là do Plugin . Bạn hãy download tool này http://www.mediafire.com/?mtyntdnwm1m. Load Plugin vào và đổi tên cho trùng với tên ollydbg của bạn]]>
/hvaonline/posts/preList/6609/215008.html#215008 /hvaonline/posts/preList/6609/215008.html#215008 GMT
Hano Keygenme /hvaonline/posts/preList/32715/202271.html#202271 /hvaonline/posts/preList/32715/202271.html#202271 GMT Hano Keygenme /hvaonline/posts/preList/32715/202248.html#202248 /hvaonline/posts/preList/32715/202248.html#202248 GMT Crackme!! coded by me :D /hvaonline/posts/preList/29099/184591.html#184591 /hvaonline/posts/preList/29099/184591.html#184591 GMT Cracker Handbook 2008 vol1 Unpacking !!! /hvaonline/posts/preList/24846/184590.html#184590 /hvaonline/posts/preList/24846/184590.html#184590 GMT [VC++ 6.0]CrackMe /hvaonline/posts/preList/28754/184589.html#184589 /hvaonline/posts/preList/28754/184589.html#184589 GMT [VC++ 6.0]CrackMe /hvaonline/posts/preList/28754/184249.html#184249 /hvaonline/posts/preList/28754/184249.html#184249 GMT