Công cụ cần thiết cho RE!

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thủ thuật reverse engineering

Công cụ cần thiết cho RE!

[Question] Công cụ cần thiết cho RE!	27/07/2006 07:42:30 (+0700) \| #1 \| 10254

hacnho
HVA Friend

Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline

Dù hiện nay công việc tui khá bận rộn, không còn cracking nữa nhưng nhận trách nhiệm về box này cùng với zombie (admin REA) và levuhoang (Admin VNSi4H). Để RE thì nhất thiết phải có những công cụ cần thiết. Tui sẽ chọn lọc ra những tools cần thiết nhất và hữu dụng nhất để các bạn tham khảo.

1.DriverStudio 3.2
http://cracklab.ru/download.php?action=get&n=NTc1

Compuware.DriverStudio.v3.2.1.Update + Patches
http://wasm.ru/baixado.php?mode=tool&id=353

Công cụ Debug ở dạng Cosole. Tiền thân của nó là SoftICE

2.IDA Pro 5.0.0.879 Advanced Full with SDK, Flair and WinCE Debugger
http://cracklab.ru/download.php?action=get&n=MjE1

Công cụ Disassember file exe, dll, ocx... ra dạng mã nhị phân

3.Import REConstructor 1.6 FINAL MackT/uCF
http://cracklab.ru/download.php?action=get&n=MjI1

Công cụ chỉnh sửa, add các import, export function

4.PEiD 2006 CRACKL@B Edition
http://cracklab.ru/download.php?action=get&n=NTYw

Công cụ detect sign của PE file

5.Explorer Suite

A suite of tools including a process viewer and a PE editor called CFF Explorer. The PE editor has full support for PE32/64. Special fields description and modification (.NET supported), utilities, rebuilder, hex editor, import adder, signature scanner. First PE editor with support for .NET internal structures. Resource viewer (bitmaps, icons, cursors etc are all dumpable on disk) with support for .NET manifest resources (who are dumpable as well). The suite is available for x86, x64 and Itanium.

http://ntcore.com/Files/Explorer_Suite_Setup.zip

6.OllyICE v1.10 Final [2006.6.21 build]
http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar

Công cụ debug dạng GUI!

7.LordPE Deluxe 1.6
http://www.pediy.com/tools/PE_tools/Lordpe/LPE-DLX.rar

Công cụ dump process, chỉnh sửa pe file

8.MASM 32 v9.0
http://www.pediy.com/tools/Compilers/masm32/m32v9r.zip

Đơn giản là một công cụ lập trình

9.RadASM 2.2.0.9
http://www.radasm.com/RadASM2000/RadASM.zip
http://www.radasm.com/RadASM2000/Assembly.zip
http://www.radasm.com/RadASM2000/HighLevel.zip
http://www.radasm.com/RadASM2000/RadLNG.zip
http://www.radasm.com/RadASM2000/RAHelp.zip
http://allserv.ugent.be/~fschoonj/modula2/win32hlp/win32.zip

ASM trên nền GUI như VC

10.Beyond Compare v2.4 build 240 Final
http://www.pediy.com/tools/Editors/Beyond_Compare/Beyond_Compare.rar

So sánh file

11.DUP 2.10.1
http://www.pediy.com/tools/Patchers/dup/dup2.10.1.rar

Công cụ so sánh file gốc và đã chỉnh sửa. Tạo các patch.
12.Regsnap 2.71
http://www.pediy.com/tools/spy%20tools/RegSnap/p-regsnap271-625.zip

Công cụ sniff registry!

(còn tiếp...)

Mọi câu hỏi vui lòng gửi lên diễn đàn!

[Question] Công cụ cần thiết cho RE!	27/07/2006 22:45:29 (+0700) \| #2 \| 10359

Vickizw
Member

Joined: 06/07/2006 19:55:29
Messages: 339
Location: ColTech
Offline

Cậu nên nói qua các tính năng từng phần mềm

Cậu chỉ post thế này

11.DUP 2.10.1
http://www.pediy.com/tools/Patchers/dup/dup2.10.1.rar

Nhiều người sẽ không biết tính năng thì down về không biết cách sử dụng

[Question] Công cụ cần thiết cho RE!	28/07/2006 08:25:12 (+0700) \| #3 \| 10505

hacnho
HVA Friend

Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline

Hè hè, cái này là "kinh điển" theo lão comale, nghĩa là nó quá cơ bản cho dân RE nhận biết đó là công cụ gì. Chừng nào có cái gì mới tớ mới giải thích. Còn dUP là một patcher đã quá nổi tiếng từ 2k4, bất cứ ai từng kinh qua cracking đều biết nó là gì lão à!

Mọi câu hỏi vui lòng gửi lên diễn đàn!

[Question] Công cụ cần thiết cho RE!	01/08/2006 04:23:56 (+0700) \| #4 \| 11461

svincoll4
Member

Joined: 10/07/2004 20:27:25
Messages: 2
Offline

hic
vậy mà tui không biết là gì đó
làm ơn cho cụ thể để còn nhiều người khác xem nữa

[Question] Re: Công cụ cần thiết cho RE!	25/01/2008 02:00:40 (+0700) \| #5 \| 111957

pham.channhan
Member

Joined: 30/12/2007 23:28:22
Messages: 81
Location: Nhàcủamìnhtới
Offline

Em cũng không biết nó là cái gì nữa luôn, hình như là tạo File patch thì phải. Vả lại do thứ "ngôn ngữ" mà sotf này dùng hình nhủ là dành cho người ngoài trái đất thì phải. Chính xác hơn là nó có hưỡng dẫn (đọc kĩ hướng dẫn trước khi sử dụng) nhưng ai đó dịch dùm em:
"Features:
-multiple file patcher
-create Offset and Search&Replace patch/loader
-compare files (RawOffset and VirtualAddress) with different filesize
-registry patch, also for loaders
-attach files to patcher
-enable CRC32 and filesize checks
-patching packed files
-compress patcher with your favorite packer
-saving Projects
-add custom skin to your patcher
-add custom icon to your patcher/loader
-add Music (Tracker Modules xm,mod,it,s3m,mtm,umx) to patcher"
em ngu anh văn lắm và vấn đề lớn hơn: làm sao mà file hepl thì chữ rất rõ ràng nhưng thực sự thì không phải vậy?( Hay là hàng này made in china nhỉ??)

[Question] Re: Công cụ cần thiết cho RE!	26/01/2008 03:54:42 (+0700) \| #6 \| 112153

Computer_Angel
HVA Friend

Joined: 02/05/2003 17:25:28
Messages: 10
Offline

Thiết nghĩ lão nho nên làm 2 phần: tools cơ bản và tools nâng cao. Bạn nào mới vào, chưa biét gì thì mời qua tools cơ bản, còn tools nâng cao chỉ dành cho các bác đã theo 1 thời gian lâu.
Như vậy đỡ mắc công giải thích những tools nâng cao với các bạn chưa biết gì (đỡ mất thời gian vì có giải thích cũng vậy thôi), vừa đỡ rối cho các bạn mới phải down đủ thứ tools hầm bà lằng mà ko biết dùng làm gì (vd SoftIce ...).

[Question] Re: Công cụ cần thiết cho RE!	26/01/2008 07:50:48 (+0700) \| #7 \| 112209

hacnho
HVA Friend

Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline

Dạ, em định làm riêng 2 topic ra. Đang tổng hợp lại các công cụ để phân ra á anh.

@pham.channhan: dUP là công cụ dùng để tạo file "vá" lên các tập tin với mục đích là by pass các cơ chế kiểm tra, hoặc sửa "những điểm cần sửa" để cho phần mềm hoạt động theo ý mình đó bạn. Còn các option của nó như multiple file patcher (patch cùng lúc nhiều file), create Offset and Search&Replace patch/loader (Cơ chế dùng pattern để patch trên file hay bộ nhớ. Thí dụ đơn giản như vầy, với các phiên bản phần mềm, file cần patch đôi khi có thay đổi, nếu mà bạn dùng file patch cũ nó sẽ không được vì sai địa chỉ, khác checksum, dùng kiểu này là mình nhận dạng các đoạn mã check key mà nó không thay đổi qua các phần mềm, khi patch thì nó sẽ tìm trên file hay bộ nhớ đoạn mã không đổi đó và patch ngay, đơn cử các Generic Patcher của ku Merc cho IDM), compare files (chức năng so sánh 2 hay nhiều file trước và sau khi patch, hỗ trợ khác dung lượng ...), vân vân và vân vân. Nói chung nếu muốn dùng dUP bạn phải biết "vá" cái đã. Nó giống như một cái máy may, bạn phải có chỉ và hiểu cần may vá chỗ nào mới dùng nó được. Thân!

PS: hàng này của diablo2k2 hàng chính hãng, không phải hàng tàu, chắc bạn down nhầm hàng tàu hóa nhặng xị rồi smilie

Mọi câu hỏi vui lòng gửi lên diễn đàn!

[Question] Re: Công cụ cần thiết cho RE!	27/01/2008 13:20:41 (+0700) \| #8 \| 112430

lion_king_lovely_1985
Member

Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline

Thế đã là quá rõ rồi còn gì!!! Tool -> link -> công dụng!!!
Thax hacnho nhiều nhé!!!

HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM

[Question] Re: Công cụ cần thiết cho RE!	28/01/2008 04:22:53 (+0700) \| #9 \| 112523

feurouge
Member

Joined: 01/01/2007 15:46:31
Messages: 8
Offline

hehhe, mấy cí nỳ hay đấy . Bây giờ việc đầu tiên là down về và học cách sử dụng và phối hợp cho nó nhịp nhàng đã :d
Thanks

[Question] Re: Công cụ cần thiết cho RE!	17/02/2008 10:42:12 (+0700) \| #10 \| 115073

computerline
Member

Joined: 30/03/2007 13:46:50
Messages: 144
Offline

Mình đang dùng IDA và thấy nó là một công cụ "Trên cả tuyệt vời", tuy nhiên hình như nó không có Plugin nào để sửa đổi code và lưu lại thành file .exe như trong Olly. Sau khi đã phân tích bên IDA, mình lại phải chuyển qua bên Olly để chỉnh sửa code. Có bạn nào biết có plugin nào làm được việc chỉnh sửa code giới thiệu cho mình với.

Thank

Không có nghề gì trong xã hội là thấp hèn cả - chỉ có nhân cách mới phân biệt thấp cao

[Question] Re: Công cụ cần thiết cho RE!	17/02/2008 23:47:41 (+0700) \| #11 \| 115123

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Không có plugin nào như vậy cả trên IDA.
Đợi đấy rồi tui sẽ (thì tương lai không tiếp diễn) viết 1 cái cho smilie

[Question] Re: Công cụ cần thiết cho RE!	20/02/2008 06:21:51 (+0700) \| #12 \| 115571

doqkhanh
Member

Joined: 30/10/2007 14:51:27
Messages: 18
Location: EOF
Offline

các bác mới nhập môn lại nóng rồi, thiết nghĩ ko cần tới link, chỉ cần cái tên là hỏi đc bác google rồi mà...

[Question] Công cụ cần thiết cho RE!	27/12/2010 15:16:50 (+0700) \| #13 \| 227895

quygia128
Member

Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline

Thật tình thì thấy cũng ham tải về, Nhưng có điều cái phần mềm DuP 2.10.1 nó bị lỗi Font toàn hiện lên mấy kí tự đặt biệt không nhìn được.Em đã cài thêm Font trên máy nhưng bó tay.Anh Hacnho có thể hướng dẫn em cách khắc phục lỗi này không anh.

"11.DUP 2.10.1
http://www.pediy.com/tools/Patchers/dup/dup2.10.1.rar "

Cảm ơn anh.

.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.

Go to:

Users currently in here
1 Anonymous