English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Chạy ct bằng W23dasm thì không được, vậy nó chống debuger đúng hôn?  XML
  [Question]   Chạy ct bằng W23dasm thì không được, vậy nó chống debuger đúng hôn? 13/09/2008 06:04:08 (+0700) | #1 | 150895
[Avatar]
 thuongshoo
Member
[Minus]    0    [Plus]
Joined: 11/09/2008 11:07:05
Messages: 16
Offline
[Profile] [PM]
tui chạy ct đó trực tiếp thì được, còn nạp bằng w32dasm, rồi run thì bị lỗi. Để phát hiện ra w32dasm thì nó làm cách nào? dùng hàm api hay là .....?
[Up] [Print Copy]
  [Question]   Re: Chạy ct bằng W23dasm thì không được, vậy nó chống debuger đúng hôn? 13/09/2008 12:58:44 (+0700) | #2 | 150976
[Avatar]
 vnsofts
Member
[Minus]    0    [Plus]
Joined: 23/07/2006 23:32:05
Messages: 47
Offline
[Profile] [PM]
Bạn dùng thử bản mới nhất xem Win32Dasm Ver 10. Còn nếu muồn kiểm tra xem nó có bị nén không thì dùng PEiD

Nhân tiện hỏi xem có ai biết cách xủ lý lỗi này không? Khi tôi viết file patch bằng VB6 trên win XP thì ok nhưng
đến khi chạy trên VISTA file patch bằng VB6 đó thì chương trình patch không còn đúng nữa. Vậy xin hỏi vậy có cách nào để khắc phục không?

'------------------------------ STRT EDITING

APPCRACKER = "Date Cracked" '-- Who Cracked/Made The Patch
APPDATE = Date '-- Date Cracked
APPTITLE = "Huong dan Crack" '-- App Proper Title And Version
APPTARGET = "guide.exe" '-- File To Be Patched
APPSIZE = "20480" '-- Actual Size Of File (Not Size On Disk)

'------------------------------ STOP EDITING
End Sub

Private Sub CmdPatch_Click()
On Error GoTo MsgError

Dim retval As String
retval = Dir$(App.Path & "/" & APPTARGET) '-- Sets retval as File To Be Patched

If retval = APPTARGET Then '-- Checks For File Existance
FFILE = "OK!"
Else '-- If File Does Not Exist Terminate Sub
FFILE = "BAD!"
End If

If FileLen(App.Path & "/" & APPTARGET) = APPSIZE Then '-- Checks File Size And Continues If The Same As APPSIZE
FSIZE = "OK!"
FileCopy App.Path & "/" & APPTARGET, App.Path & "/" & APPTARGET + ".bak"
Open App.Path & "/" & APPTARGET For Binary As #1
'------------------------------ STRT EDITING
Put #1, &H2624, "0F85" '-- Format As: "Put #1, <offset>, <byte>
'------------------------------ STOP EDITING
Put #1, APPSIZE - 1 + 1, 0 '-- Adds 5 Bytes To The Patched File To Prevent RE-PATCHING
Close #1
FOVERALL = "OK!"
Else
FSIZE = "BAD!"
FOVERALL = "BAD!"
End If

MsgError:
[Up] [Print Copy]
  [Question]   Re: Chạy ct bằng W23dasm thì không được, vậy nó chống debuger đúng hôn? 16/09/2008 21:18:09 (+0700) | #3 | 151538
[Avatar]
 thuongshoo
Member
[Minus]    0    [Plus]
Joined: 11/09/2008 11:07:05
Messages: 16
Offline
[Profile] [PM]
W32dasm ver 10 thì mình không có. Bạn cho mình xin cái này nhe! Mấy bữa nay mình search quá trời mà không thấy. Thiệt tình thì mình 0 biết phiên bản cuối cùng là nhiêu nữa! Ở softpedia thì nói là do uRlsoft viết. Mình vô thử, xem products thì không thấy w32dasm.

Kiểm tra chương trình có bị nén hay không thì mình thử rồi! Không có nén gì hết! Mình đoán là thằng này nghĩ là diệt được debuger nên nó không thèm nén. Nó là Imtoo audio maker.
[Up] [Print Copy]
  [Question]   Re: Chạy ct bằng W23dasm thì không được, vậy nó chống debuger đúng hôn? 18/09/2008 05:25:33 (+0700) | #4 | 151784
[Avatar]
 thuongshoo
Member
[Minus]    0    [Plus]
Joined: 11/09/2008 11:07:05
Messages: 16
Offline
[Profile] [PM]
đã biết cách! cài thêm IsDebuggerPresent cho OllyDbg 1.1
[Up] [Print Copy]
  [Question]   Re: Chạy ct bằng W23dasm thì không được, vậy nó chống debuger đúng hôn? 20/09/2008 14:28:16 (+0700) | #5 | 152166
[Avatar]
 vnsofts
Member
[Minus]    0    [Plus]
Joined: 23/07/2006 23:32:05
Messages: 47
Offline
[Profile] [PM]
Gặp cái bạn nên dùng IDA thay cho W32dasm. Nhưng có một cái là bạn sẽ rất khó lấy được các string ghi chú của nó.

VD: Khi bạn nạp thằng Bkav2006 lên bạn sẽ chỉ thấy được một chút thông tin nho nhỏ còn không thấy được các string cần tim -> rất khó để crack được các chương trình loại này.

W32dasm 10 có 2 bản. Bạn dùng thử bản này xem. Nó có thêm tính năng edit nên không cần dùng Hview, Winhex,.. đi cùng nữa.
http://cracklab.ru/_dl/tools/w32dasm10.rar

P/s: Cái này cũng ít gặp nên chưa biết cách giải quyết. Ai biết xin chỉ giùm
[Up] [Print Copy]
  [Question]   Re: Chạy ct bằng W23dasm thì không được, vậy nó chống debuger đúng hôn? 22/09/2008 22:25:45 (+0700) | #6 | 152461
[Avatar]
 thuongshoo
Member
[Minus]    0    [Plus]
Joined: 11/09/2008 11:07:05
Messages: 16
Offline
[Profile] [PM]
cảm ơn vnsoft nhiều nhe! smilie mình sẽ thử dùng.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|