banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Reverse engineering Thảo luận(new)  XML
  [Discussion]   Reverse engineering Thảo luận(new) 09/03/2011 20:40:22 (+0700) | #1 | 232708
hoand0308
Member

[Minus]    0    [Plus]
Joined: 08/03/2011 04:11:24
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
----new = newbie @@
[color=brown]Hello diễn đàn,hello các Pro,hello ban quản trị,hello các bạn bè gần xa...m là thành viên mới của forum và là thành viên đặc biệt yêu thích chuyên mục Reverse rất mong mọi người giúp đỡ nhá![/color]
Hôm qua lướt qua cái đống sách mà đã download về để trong thư viện từ lâu:"sổ tay cracker" của tác giả chongthamnhung thấy hay quá là hay và được biết đấy là tổng hợp nhiều bài viết trên forum mình!nên đăng ký tham gia ngay hy vọng vọc được cái gì thì vọc... smilie

Cái sách sổ tay cracker rất hay phản ánh được tổng quan của các kỹ thuật mà cracker bây giờ đang làm và thực hiện nhưng lại không gần gũi lắm với newbie,m vọc xong thấy hay nhưng ko thể làm theo các Pro được!
Nên mạn phép send từng phần từng phần Topic để vọc mong các Pro đừng chém nhá!

Có vài chỗ không hiểu có Pro nào biết chỉ giáo lun để có thể thực hành năng cao tay nghề @@!
[color=black][color=green]-Đồng ý là chiến sỹ thì phải đầy đủ súng ống đạn dược nhưng m vẫn ko dám sử dụng bừa bãi nhiều tool Reverse ví dụ softIce sợ Ice window* Windam lạ hoắc...cho nên hiện giờ dùng mỗi tool onlydbg để thực tập!nhưng thấy nhiều soft không thể dùng được onlydbg vì thấy các Pro toàn dùng softIce như vậy có đúng không?chỉ dùng onlydbg có được không?

-Trước khi crack phải kiểm tra xem soft đó viết bằng ngôn ngữ gì?có patch không?nhưng qua thí nghiệm một vài soft thì nó(PIE) tìm được là:nothing...chứ không như trong sách là(C++ hay gì gì đó)! Và patch là gì?mình hiểu là mã hoá của phần mềm không cho cracker làm gì!hoặc là 1 cái protecter của phần mềm.lúc đó thì dùng AS nhưng có 1 thắc mắc là bất cứ 1 phần mềm nào patch cũng dùng được AS có đúng không?!và xem phần mềm đó bị patch ở(PIE)như thế nào?@@

-Khi sử dụng onlydbg vào phàn main CPU chẳng biết làm gì@@ knick chuật phải chọn seach for all text giao diện của nó cũng khá đơn giản nhưng thấy Pro làm được khá nhiều từ search địa chỉ thanh ghi hay tìm rất nhìu thứ nhưng khi hướng dẫn toàn đi 1 mạch tới chỗ cần breakpoin làm các newbie chịu chết!hy vọng sẽ có 1 bài nào đó hưỡng đãn step by step cách tìm và có cả hình ảnh!

---hihi tạm thời newbie thảo luận thế thôi viết đến đây cái text area nó cứ giật...
[/color][/color]
Cracker,hacker,technology is my dream!
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 09/03/2011 21:27:58 (+0700) | #2 | 232712
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]
Vui lòng điều chỉnh lại màu sắc bài viết nếu không muốn bị dời vào Trash

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 09/03/2011 21:46:16 (+0700) | #3 | 232713
hoand0308
Member

[Minus]    0    [Plus]
Joined: 08/03/2011 04:11:24
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
Hic để lại màu đen ak?em muốn mọi người nhìn cho rõ thôi masmilie
Cracker,hacker,technology is my dream!
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 09/03/2011 22:36:17 (+0700) | #4 | 232714
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

hoand0308 wrote:

nhưng thấy nhiều soft không thể dùng được onlydbg vì thấy các Pro toàn dùng softIce như vậy có đúng không?chỉ dùng onlydbg có được không?
 


Điều này không đúng! Mỗi chương trình có một điểm mạnh riêng tuỳ theo mục đích và thói quen mà người ta chọn chương trình phù hợp.

hoand0308 wrote:

Trước khi crack phải kiểm tra xem soft đó viết bằng ngôn ngữ gì?có patch không?nhưng qua thí nghiệm một vài soft thì nó(PIE) tìm được là:nothing...chứ không như trong sách là(C++ hay gì gì đó)! Và patch là gì?mình hiểu là mã hoá của phần mềm không cho cracker làm gì!hoặc là 1 cái protecter của phần mềm.lúc đó thì dùng AS nhưng có 1 thắc mắc là bất cứ 1 phần mềm nào patch cũng dùng được AS có đúng không?!và xem phần mềm đó bị patch ở(PIE)như thế nào?
 


Pack là một cách nén chương trình cho nhỏ lại như winrar nhưng nó có thêm vài thuật toán bảo vệ để chương trình khó bị crack hơn. Phải biết chương trình đó được pack bằng cách nào(hay kỹ thuật nào? ...) để có thể Unpack một cách chính xác

hoand0308 wrote:

Khi sử dụng onlydbg vào phàn main CPU chẳng biết làm gì@@ knick chuật phải chọn seach for all text giao diện của nó cũng khá đơn giản nhưng thấy Pro làm được khá nhiều từ search địa chỉ thanh ghi hay tìm rất nhìu thứ nhưng khi hướng dẫn toàn đi 1 mạch tới chỗ cần breakpoin làm các newbie chịu chết!hy vọng sẽ có 1 bài nào đó hưỡng đãn step by step cách tìm và có cả hình ảnh!
 

Tìm lại trên diễn đàn loạt tut của anh kienmanowar về Onlydbg.

- Ky0 -

PS: Học cách trình bày một cách rõ ràng! quy tắc sử dụng dấu chấm, dấu phải xuống dòng hợp lý. để người khác dễ dàng đọc. Đọc bài viết của bạn làm một lèo, câu cú không rõ ràng, lạm dụng các ký tự đặc biệt (@, ! ...) là chả ai muốn trả lời làm chi cho mệt.
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 09/03/2011 23:14:15 (+0700) | #5 | 232716
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

Ky0 wrote:

Patch là một cách nén chương trình cho nhỏ lại như winrar nhưng nó có thêm vài thuật toán bảo vệ để chương trình khó bị crack hơn. Phải biết chương trình đó được patch bằng cách nào(hay kỹ thuật nào? ...) để có thể Unpatch một cách chính xác
 


Theo em hiểu từ ý của anh thì 2 từ Patch và Unpatch cần được đổi thành Pack và Unpack smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 10/03/2011 00:24:49 (+0700) | #6 | 232717
hoand0308
Member

[Minus]    0    [Plus]
Joined: 08/03/2011 04:11:24
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
thank bac moderator em da tim thay loat tut ay rui.
Cracker,hacker,technology is my dream!
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 12/03/2011 08:06:37 (+0700) | #7 | 232846
deux
Member

[Minus]    0    [Plus]
Joined: 12/03/2003 03:07:20
Messages: 4
Offline
[Profile] [PM]
Nếu pack mà cũng như winrar thì xài winrar rồi set pasword có phải hay hơn không ^^
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 12/03/2011 12:41:19 (+0700) | #8 | 232862
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

deux wrote:
Nếu pack mà cũng như winrar thì xài winrar rồi set pasword có phải hay hơn không ^^ 

Giống nhau là ở cách thức hoạt động thôi bạn!

Pack thì không cần cài thêm chương trình giải nén khi chạy, còn dùng Winrar thì bạn phải giải nén ra (phải nhập password nếu đặt) sau đó mới chạy được chương trình, (chưa kể cần phải cài Winrar smilie khi chạy chương trình). Vậy nó hay hơn Pack ở chỗ nào vậy bạn?

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 01/04/2011 09:13:37 (+0700) | #9 | 234378
deux
Member

[Minus]    0    [Plus]
Joined: 12/03/2003 03:07:20
Messages: 4
Offline
[Profile] [PM]
Theo như những gì bạn giải thích thì nó đâu có giống nhau ở cách thức hoạt hoạt động nữa smilie
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 11/04/2011 20:10:53 (+0700) | #10 | 235264
hoand0308
Member

[Minus]    0    [Plus]
Joined: 08/03/2011 04:11:24
Messages: 6
Offline
[Profile] [PM] [Yahoo!]
trời các bác cãi nhau kinh quá! đề nghị stop cãi nhau và xang topic khác hướng dẫn em reverse smilie
Cracker,hacker,technology is my dream!
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 12/04/2011 09:17:17 (+0700) | #11 | 235286
DQHSpCr
Member

[Minus]    0    [Plus]
Joined: 03/11/2010 03:23:31
Messages: 12
Offline
[Profile] [PM]

hoand0308 wrote:
trời các bác cãi nhau kinh quá! đề nghị stop cãi nhau và xang topic khác hướng dẫn em reverse smilie 

Tut của anh Kien đó rất hợp với newbie, bạn cứ đọc đi rồi chỗ nào không hiểu thì hỏi chứ biết hưỡng dẫn cho bạn như thế nào !
Mình nghĩ trước hết bạn nên chọn crackme đơn giản không bị pack hay protect thực hành trước rồi từ từ mà nâng dần lên.
Trước hết bạn thử cái này : http://www.mediafire.com/?u8v9oi35fv40msu
Hoặc bạn tìm tut của anh PE.Onimusa cũng được, hướng dẫn rất chi tiết.
[Up] [Print Copy]
  [Discussion]   Reverse engineering Thảo luận(new) 16/04/2011 21:59:03 (+0700) | #12 | 235599
[Avatar]
Hts
Member

[Minus]    0    [Plus]
Joined: 15/12/2006 11:01:28
Messages: 193
Location: OEP
Offline
[Profile] [PM]

Ky0 wrote:

deux wrote:
Nếu pack mà cũng như winrar thì xài winrar rồi set pasword có phải hay hơn không ^^ 

Giống nhau là ở cách thức hoạt động thôi bạn!

Pack thì không cần cài thêm chương trình giải nén khi chạy, còn dùng Winrar thì bạn phải giải nén ra (phải nhập password nếu đặt) sau đó mới chạy được chương trình, (chưa kể cần phải cài Winrar smilie khi chạy chương trình). Vậy nó hay hơn Pack ở chỗ nào vậy bạn?

- Ky0 - 
Chắc Ky0 chưa biết deux là ai smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|