<![CDATA[Latest posts for the topic "Làm sao để exe file không gọi một thư viện dll?"]]> /hvaonline/posts/list/36.html JForum - http://www.jforum.net Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#264377 /hvaonline/posts/list/42508.html#264377 GMT Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#264382 /hvaonline/posts/list/42508.html#264382 GMT Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#264386 /hvaonline/posts/list/42508.html#264386 GMT Làm sao để exe file không gọi một thư viện dll?

longtran295 wrote:
Thank bạn góp ý. RCE mình biết không nhiều nhưng ko phải không biết gì, mình cũng sử dụng Olly debug nhưng cũng chưa đạt đến mức thần thánh như bạn nói. 
Mình nói chổ nào ? Bạn chỉ chổ mình nói thần thánh ra. Học RCE rồi vậy đoạn này bạn hiểu không ? Code:
#include <windows.h>


int WINAPI WinMain (HINSTANCE hThisInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR lpszArgument,
                     int nCmdShow)
{
  MessageBoxA(0,"Info","Title",0);
  return 0;
}
Và: Code:
00401318  /$ 55             PUSH EBP
00401319  |. 89E5           MOV EBP,ESP
0040131B  |. 83EC 18        SUB ESP,18
0040131E  |. C74424 0C 0000>MOV DWORD PTR SS:[ESP+C],0               ; |
00401326  |. C74424 08 2430>MOV DWORD PTR SS:[ESP+8],Test2.00403024  ; |ASCII "Title"
0040132E  |. C74424 04 2A30>MOV DWORD PTR SS:[ESP+4],Test2.0040302A  ; |ASCII "Info"
00401336  |. C70424 0000000>MOV DWORD PTR SS:[ESP],0                 ; |
0040133D  |. E8 0A000000    CALL <JMP.&USER32.MessageBoxA>           ; \MessageBoxA
00401342  |. 83EC 10        SUB ESP,10
00401345  |. 31C0           XOR EAX,EAX
00401347  |. C9             LEAVE
00401348  \. C2 1000        RETN 10
Nếu hiểu nói chuyện tiếp. @nói riêng: tớ mới học RCE thôi.]]>
/hvaonline/posts/list/42508.html#264389 /hvaonline/posts/list/42508.html#264389 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#264391 /hvaonline/posts/list/42508.html#264391 GMT Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#264606 /hvaonline/posts/list/42508.html#264606 GMT Làm sao để exe file không gọi một thư viện dll?

xBoyx wrote:
Các bạn cho mình hỏi RCE là viết tắt của cụm từ gì vậy? Mình chỉ biết mỗi cụm RCA là Rồng Châu Á thôi. Cảm ơn nhiều. 
RCE theo định nghĩa của anh TQNRỜ XXX EM =)) .]]>
/hvaonline/posts/list/42508.html#264626 /hvaonline/posts/list/42508.html#264626 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#264713 /hvaonline/posts/list/42508.html#264713 GMT Làm sao để exe file không gọi một thư viện dll?

xBoyx wrote:
Em hỏi thiệt mà anh. Ai biết trả lời dùm em đi ạ 
Reverse code engineering Khoảng 81.800.000 kết quả (0,17 giây) http://bit.ly/NgjsDJ]]>
/hvaonline/posts/list/42508.html#264736 /hvaonline/posts/list/42508.html#264736 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#265187 /hvaonline/posts/list/42508.html#265187 GMT Làm sao để exe file không gọi một thư viện dll?

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 
Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào.]]>
/hvaonline/posts/list/42508.html#265214 /hvaonline/posts/list/42508.html#265214 GMT
Làm sao để exe file không gọi một thư viện dll?

chiro8x-c wrote:
Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào. 
à, không phaỏi winxp, mà là win2k trở lên. Không có time để chứng minh đâu, tự tìm giùm mình nhá]]>
/hvaonline/posts/list/42508.html#265219 /hvaonline/posts/list/42508.html#265219 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#265221 /hvaonline/posts/list/42508.html#265221 GMT Làm sao để exe file không gọi một thư viện dll?

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 
Cái phần 3 chấm (...) ấy là gồm những gì vậy bạn?

chiro8x wrote:
Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào
Cái này mình chưa thấy, mình nghĩ vẫn phải gọi các hàm API bằng 1 cách nào đó.

MinhHung1122 wrote:
biết syscall không, hahaha, không cần bất cứ dll nào à, kể cả syscall cũng gọi mà... tới khi nào tìm được cách nào mà không sử dụng syscall để I/O(API) đi rồi nói nhá( không chơi DOS) 
IO thì liên quan gì ở đây nhỉ?]]>
/hvaonline/posts/list/42508.html#265222 /hvaonline/posts/list/42508.html#265222 GMT
Làm sao để exe file không gọi một thư viện dll?

MinhHung1122 wrote:
biết syscall không, hahaha, không cần bất cứ dll nào à, kể cả syscall cũng gọi mà... tới khi nào tìm được cách nào mà không sử dụng syscall để I/O(API) đi rồi nói nhá( không chơi DOS)  
Dạ em chưa biết ! anh chỉ em, em ngu mong được dạy bảo.]]>
/hvaonline/posts/list/42508.html#265228 /hvaonline/posts/list/42508.html#265228 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#265229 /hvaonline/posts/list/42508.html#265229 GMT Làm sao để exe file không gọi một thư viện dll?

so61pi wrote:
Cái phần 3 chấm (...) ấy là gồm những gì vậy bạn?  
có rất nhiều,có 1 số nó không hiện lên, có một số sử dụng các chương trình thì ta thấy nó, nhưng một số không thể thấy... hal.dll chẳng hạn

so61pi wrote:
IO thì liên quan gì ở đây nhỉ? 
để xử lý thì cần IO, kể cả message thì cũng IO đấy thôi, IO ra màng hình đấy, hay read/write... tất cả điều phải IO]]>
/hvaonline/posts/list/42508.html#265253 /hvaonline/posts/list/42508.html#265253 GMT
Làm sao để exe file không gọi một thư viện dll?

MinhHung1122 wrote:
có rất nhiều,có 1 số nó không hiện lên, có một số sử dụng các chương trình thì ta thấy nó, nhưng một số không thể thấy... hal.dll chẳng hạn 
Xem bằng Process Explorer process explorer.exe, unikeynt.exe nhưng không thấy hal.dll xuất hiện, có gì sai chăng.

MinhHung1122 wrote:
để xử lý thì cần IO, kể cả message thì cũng IO đấy thôi, IO ra màng hình đấy, hay read/write... tất cả điều phải IO 
Cái này thì dễ thấy rồi, nhưng nó liên quan gì tới việc "Làm sao để exe file không gọi một thư viện dll?" ?]]>
/hvaonline/posts/list/42508.html#265262 /hvaonline/posts/list/42508.html#265262 GMT
Làm sao để exe file không gọi một thư viện dll?

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 
Hahaha. =)) Buồn cười quá. Thử xem cái Hello world này đi, nó chỉ import kernel32.dll với user32.dll thôi, còn cái ntdll.dll ở đâu rồi? (Tất nhiên những cái trong dấu ... nữa.) http://www.mediafire.com/?nll1d3o4ix3achr

so61pi wrote:

chiro8x wrote:
Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào
Cái này mình chưa thấy, mình nghĩ vẫn phải gọi các hàm API bằng 1 cách nào đó.  
Em thấy VC++ luôn phải dùng kernel32.dll để dùng cho các hàm môi trường, nhưng ko rõ các chương trình khác thì sao.]]>
/hvaonline/posts/list/42508.html#265265 /hvaonline/posts/list/42508.html#265265 GMT
Làm sao để exe file không gọi một thư viện dll?

xwhitelight wrote:

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 
Hahaha. =)) Buồn cười quá. Thử xem cái Hello world này đi, nó chỉ import kernel32.dll với user32.dll thôi, còn cái ntdll.dll ở đâu rồi? (Tất nhiên những cái trong dấu ... nữa.) http://www.mediafire.com/?nll1d3o4ix3achr Em thấy VC++ luôn phải dùng kernel32.dll để dùng cho các hàm môi trường, nhưng ko rõ các chương trình khác thì sao. 
Nản]]>
/hvaonline/posts/list/42508.html#265275 /hvaonline/posts/list/42508.html#265275 GMT
Làm sao để exe file không gọi một thư viện dll?

so61pi wrote:

MinhHung1122 wrote:
có rất nhiều,có 1 số nó không hiện lên, có một số sử dụng các chương trình thì ta thấy nó, nhưng một số không thể thấy... hal.dll chẳng hạn 
Xem bằng Process Explorer process explorer.exe, unikeynt.exe nhưng không thấy hal.dll xuất hiện, có gì sai chăng.  
nó nằm ở address lớn hơn 0x80000000, đương nhiên là không đọc được cái j ở đó, nhưng nó đã nằm ở đó, có nhiều cái k nhìn thấy được đâu. - Sau mình nói cái j cũng có người phản bác thế, sao k xem người khác nói cái j rồi phản bác lại-> cái này người ta gọi là j nhỉ...]]>
/hvaonline/posts/list/42508.html#265276 /hvaonline/posts/list/42508.html#265276 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#265279 /hvaonline/posts/list/42508.html#265279 GMT Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#265468 /hvaonline/posts/list/42508.html#265468 GMT Làm sao để exe file không gọi một thư viện dll?

chiro8x wrote:

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 
Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào. 

chiro8x wrote:
Chà mình quên nói rõ là mình sử dụng phương pháp để truy ngược về điểm mà kernell32 được nạp (sau đó tìm LoadLibraryA và GetProcAddress) khi sử dụng Dependency Walker sẽ không thấy thư viện nào "được gọi", chứ không "tự động load" như bạn MinhHung1122 (kute pro) nói.

MinhHung1122 wrote:
biết syscall không, hahaha, không cần bất cứ dll nào à, kể cả syscall cũng gọi mà... tới khi nào tìm được cách nào mà không sử dụng syscall để I/O(API) đi rồi nói nhá( không chơi DOS)  
Dạ em chưa biết ! anh chỉ em, em ngu mong được dạy bảo. 
Bạn chiro8x cho tui xem thử file .exe của bạn với ;-) .]]>
/hvaonline/posts/list/42508.html#265475 /hvaonline/posts/list/42508.html#265475 GMT
Làm sao để exe file không gọi một thư viện dll?

bolzano_1989 wrote:

chiro8x wrote:

MinhHung1122 wrote:
không bao giờ có chuyện này xảy ra, vì từ winxp trở đi thì mọi ứng dụng chạy trên windows thì các thư viện kernel32.dll, ntdll.dll,... sẽ tự động load vào chương trình 
Bạn chắc rằng bạn nói đúng chứ ? Tài liệu kỹ thuật nào cho phép bản khẳng định hùng hồn vậy. Bạn hoàn toàn có thể viết chương trình không sử dụng bất cứ một thư viện nào. 

chiro8x wrote:
Chà mình quên nói rõ là mình sử dụng phương pháp để truy ngược về điểm mà kernell32 được nạp (sau đó tìm LoadLibraryA và GetProcAddress) khi sử dụng Dependency Walker sẽ không thấy thư viện nào "được gọi", chứ không "tự động load" như bạn MinhHung1122 (kute pro) nói.

MinhHung1122 wrote:
biết syscall không, hahaha, không cần bất cứ dll nào à, kể cả syscall cũng gọi mà... tới khi nào tìm được cách nào mà không sử dụng syscall để I/O(API) đi rồi nói nhá( không chơi DOS)  
Dạ em chưa biết ! anh chỉ em, em ngu mong được dạy bảo. 
Bạn chiro8x cho tui xem thử file .exe của bạn với ;-) . 
Đang tính viết lại đây ! mà lười quá ! giờ lại cài window à =.=! hồi trước mình viết trên windows xp sp2. Compile với TASM32.]]>
/hvaonline/posts/list/42508.html#265495 /hvaonline/posts/list/42508.html#265495 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#265496 /hvaonline/posts/list/42508.html#265496 GMT Làm sao để exe file không gọi một thư viện dll?

chiro8x wrote:
Đang tính viết lại đây ! mà lười quá ! giờ lại cài window à =.=! hồi trước mình viết trên windows xp sp2. Compile với TASM32. 
Vui cho bớt căng thẳng ở topic này chút thôi chiro8x không cần cài Windows đâu :D , mình đã tạo được một file .exe như bạn chiro8x miêu tả bằng NASM, khi chạy sẽ tạo một message box, nếu dùng Dependency Walker thì sẽ không thấy User32.dll cũng như bất cứ thư viện liên kết động nào khác được import nhưng khi chạy file .exe trong Windows, nếu xem bằng Process Explorer của Sysinternals thì sẽ thấy các DLL này (User32.dll, kernel32.dll,...) được ánh xạ vào không gian địa chỉ của chương trình đang chạy. Mình cũng phải tìm địa chỉ cơ sở của DLL nếu theo đường này. => confirm ý của chiro8x. Bạn MinhHung1122 hình như bị lạc đề khi đề cập về kernel32.dll, ntdll.dll do chủ topic đã ghi rõ "file dll này riêng, không phải của máy". Quay lại câu hỏi của chủ topic là "làm thế nào để chương trình chính bỏ gọi một file dll - file dll này riêng, không phải của máy và không phát sinh lối khi bỏ gọi", theo ý của mình bạn có thể xóa cấu trúc IMAGE_IMPORT_DESCRIPTOR (của DLL được gọi) trong Import Directory và để không gặp lỗi bạn có thể xóa các lệnh gọi hàm được import từ DLL trên trong file .exe. Nhưng như vậy vẫn có thể gặp các lỗi nội tại khác của chương trình do bạn đã patch các lời gọi hàm trên, bạn cần tiếp tục điều chỉnh. Mình thấy nếu bạn chủ topic không tìm hiểu chuyên sâu về mảng này thì bạn chắc chắn không làm được đâu, cũng không có ai chỉ rõ tường tận cho bạn như bạn đề nghị "phân tích rõ" được. Đã vào Reverse Code Engineering thì không thể lấy lý do "không chuyên IT" để lười tự thân tìm hiểu được :) .]]>
/hvaonline/posts/list/42508.html#265497 /hvaonline/posts/list/42508.html#265497 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#265500 /hvaonline/posts/list/42508.html#265500 GMT Làm sao để exe file không gọi một thư viện dll? http://syprog.blogspot.com/2011/10/stealth-import-of-windows-api.html p/s: blogspot.com hiện tại không truy cập được ở VN, các bạn dùng Tor Proxy hay các trang Web Proxy để vào nhé :) ]]> /hvaonline/posts/list/42508.html#266072 /hvaonline/posts/list/42508.html#266072 GMT Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#266077 /hvaonline/posts/list/42508.html#266077 GMT Làm sao để exe file không gọi một thư viện dll?

TQN wrote:
Có đi đâu, đi đằng nào đi nữa thì kernel32 và ntdll.dll cũng phải được Win load lên. Không có các API của nó thì chạy bằng cái gì. 
dùng native API có được không anh?]]>
/hvaonline/posts/list/42508.html#266128 /hvaonline/posts/list/42508.html#266128 GMT
Làm sao để exe file không gọi một thư viện dll? /hvaonline/posts/list/42508.html#266140 /hvaonline/posts/list/42508.html#266140 GMT Làm sao để exe file không gọi một thư viện dll?

computerline wrote:
Native thì cũng là các API trong ntdll và kernel32 export ra mà ra thôi :) Nói chung thì cuối cùng cũng chỉ có cách ẩn đi các thư viện thôi, chứ không có cách nào mà làm cho nó không gọi thư viện được hết ^^  
ntdll và kernel32 là các thư viện trong usermode ý mình là gọi trực tiếp các hàm export của ntoskrnl.exe thông qua ngắt 2E hoặc sysenter cơ ]]>
/hvaonline/posts/list/42508.html#266141 /hvaonline/posts/list/42508.html#266141 GMT
Làm sao để exe file không gọi một thư viện dll? n2tforever, mình không nghĩ đến việc dùng ntoskrnl.exe là khả thi, vì theo mình được biết thì ntoskrnl đâu export ra địa chỉ nào đâu, mà việc gọi qua sysenter thì như là bị hệ điều hành nó cấm rồi hay sao đó mà ! Nhưng qua gợi ý của bạn và tìm hiểu một số thông tin thì mình tìm được một số nguồn tài liệu này, có lẽ sẽ có ích cho ai đó :) http://alter.org.ua/docs/nt_kernel/procaddr/ http://alter.org.ua/soft/nt_kernel/crossnt/ http://netcode.cz/img/83/nativeapi.html http://zenwinx.sourceforge.net/doxy-doc/html/index.html http://hex.pp.ua/nt-native-applications-shell-eng.php Đặc biệt trong http://files.keiranbolton.me/down/66.14.166.45/whitepapers/ có một loạt các tài liệu về Forensics và Reverse Engineering cũng có giá trị, bạn nào muốn tải có thể dùng cache của google để truy ra link tải về cache:http://files.keiranbolton.me/down/66.14.166.45/whitepapers/]]> /hvaonline/posts/list/42508.html#266145 /hvaonline/posts/list/42508.html#266145 GMT Làm sao để exe file không gọi một thư viện dll?

computerline wrote:
Thank bạn n2tforever, mình không nghĩ đến việc dùng ntoskrnl.exe là khả thi, vì theo mình được biết thì ntoskrnl đâu export ra địa chỉ nào đâu, mà việc gọi qua sysenter thì như là bị hệ điều hành nó cấm rồi hay sao đó mà ! Nhưng qua gợi ý của bạn và tìm hiểu một số thông tin thì mình tìm được một số nguồn tài liệu này, có lẽ sẽ có ích cho ai đó :) http://alter.org.ua/docs/nt_kernel/procaddr/ http://alter.org.ua/soft/nt_kernel/crossnt/ http://netcode.cz/img/83/nativeapi.html http://zenwinx.sourceforge.net/doxy-doc/html/index.html http://hex.pp.ua/nt-native-applications-shell-eng.php Đặc biệt trong http://files.keiranbolton.me/down/66.14.166.45/whitepapers/ có một loạt các tài liệu về Forensics và Reverse Engineering cũng có giá trị, bạn nào muốn tải có thể dùng cache của google để truy ra link tải về cache:http://files.keiranbolton.me/down/66.14.166.45/whitepapers/ 
Chào bạn, Về vấn đề này mình cũng từng có 1 topic nhắc đến, bạn tham khảo xem :D /hvaonline/posts/list/39127.html]]>
/hvaonline/posts/list/42508.html#266160 /hvaonline/posts/list/42508.html#266160 GMT
Làm sao để exe file không gọi một thư viện dll?

.lht. wrote:

computerline wrote:
Thank bạn n2tforever, mình không nghĩ đến việc dùng ntoskrnl.exe là khả thi, vì theo mình được biết thì ntoskrnl đâu export ra địa chỉ nào đâu, mà việc gọi qua sysenter thì như là bị hệ điều hành nó cấm rồi hay sao đó mà ! Nhưng qua gợi ý của bạn và tìm hiểu một số thông tin thì mình tìm được một số nguồn tài liệu này, có lẽ sẽ có ích cho ai đó :) http://alter.org.ua/docs/nt_kernel/procaddr/ http://alter.org.ua/soft/nt_kernel/crossnt/ http://netcode.cz/img/83/nativeapi.html http://zenwinx.sourceforge.net/doxy-doc/html/index.html http://hex.pp.ua/nt-native-applications-shell-eng.php Đặc biệt trong http://files.keiranbolton.me/down/66.14.166.45/whitepapers/ có một loạt các tài liệu về Forensics và Reverse Engineering cũng có giá trị, bạn nào muốn tải có thể dùng cache của google để truy ra link tải về cache:http://files.keiranbolton.me/down/66.14.166.45/whitepapers/ 
Chào bạn, Về vấn đề này mình cũng từng có 1 topic nhắc đến, bạn tham khảo xem :D /hvaonline/posts/list/39127.html 
Thanks bạn, từ phần code của bạn mình tham khảo thêm được rất nhiều :)]]>
/hvaonline/posts/list/42508.html#266180 /hvaonline/posts/list/42508.html#266180 GMT
Làm sao để exe file không gọi một thư viện dll?

longtran295 wrote:
Mình lại hỏi về vấn đề này: làm thế nào để chương trình chính bỏ gọi một file dll - file dll này riêng, không phải của máy và không phát sinh lối khi bỏ gọi. Một hướng khác là chỉnh sửa file dll cho nó không thực hiện thao tác gì - gọi xong trả về chương trình chính luôn, thì làm cách nào? Mình ko chuyên IT nên các bạn phân tích rõ dùm mình nhé. 
Cjác cái câu hỏi này liên wan đến online checking . Main Process gọi / connect đến server để call 1 method ( or tương tự ) và lấy kết wả trả về để check license ? Về logic có thể ngắt ngang khúc call đó và patch return result theo ý mình . Còn of course code thực tế thì ... làm mới biết]]>
/hvaonline/posts/list/42508.html#269576 /hvaonline/posts/list/42508.html#269576 GMT
Làm sao để exe file không gọi một thư viện dll?

longtran295 wrote:
Mình lại hỏi về vấn đề này: làm thế nào để chương trình chính bỏ gọi một file dll - file dll này riêng, không phải của máy và không phát sinh lối khi bỏ gọi. Một hướng khác là chỉnh sửa file dll cho nó không thực hiện thao tác gì - gọi xong trả về chương trình chính luôn, thì làm cách nào? Mình ko chuyên IT nên các bạn phân tích rõ dùm mình nhé. 
Loại bỏ module thì cũng dùng ollydbg thui bạn. Khó chỗ là nó có cái gì load theo không đó bạn(HShied,Game Guard liên quan tới game tí :D). Không thì bạn unload module bằng chương trình process khác đó]]>
/hvaonline/posts/list/42508.html#278221 /hvaonline/posts/list/42508.html#278221 GMT