Cậu này tự cao quá, cần khiêm tốn một chút, ba cái trò search reference strings đó chỉ áp dụng cho newbie thôi cậu ạ.
Cậu chưa gặp trường hợp app nó cố tình fake cậu bằng cách tạo procedure giả, đưa ra mấy cái string đó để đánh lừa cracker à.
Trong ct đó, tui giả sữ có 1 hàm #, nhiệm vụ nó vd như CreateThread hay MapFileAndChecksum, CRC,MD5,SHA check... để check section, address của function cậu vừa patch thì sao ? Trong khi cậu chỉ chăm chăm patch 1 chổ, thậm chí còn không hiểu API làm cái gì, cứ JZ,JNZ là patch à.
Thôi nói dông dài, cậu cố gắng giải thích giùm tui nó get text ra sao, check key ra sao đi ? 

Cậu này tự cao quá, cần khiêm tốn một chút, ba cái trò search reference strings đó chỉ áp dụng cho newbie thôi cậu ạ.
Cậu chưa gặp trường hợp app nó cố tình fake cậu bằng cách tạo procedure giả, đưa ra mấy cái string đó để đánh lừa cracker à.
Trong ct đó, tui giả sữ có 1 hàm #, nhiệm vụ nó vd như CreateThread hay MapFileAndChecksum, CRC,MD5,SHA check... để check section, address của function cậu vừa patch thì sao ? Trong khi cậu chỉ chăm chăm patch 1 chổ, thậm chí còn không hiểu API làm cái gì, cứ JZ,JNZ là patch à.
 

Vậy là cậu không hiểu gì cả, cứ bp đại, patch đại, miễn là ct đó nó run đúng theo ý muốn của cậu thôi à. Nếu có chổ # nó check, phát hiện bị patch/crack, nó del file của cậu, format hardisk của cậu thì sao ?!

Để crack/patch được 1 app thì một newbie chỉ cần 1 tới 2 tuần với OllyDbg và vài tutor là patch được, nhưng các cậu chỉ làm như một cái máy. Chỉ biết bp rồi patch mà không hiểu gì cả.

Tìm đọc trong MSDN hay Win32.hlp xem hàm GetKeyState làm cái gì ? Cố gắng tìm xem app trên check key chổ nào, check toàn vẹn app chổ nào, làm việc ra sao, phân tích cho kỹ, test đi test lại nhiều lần rồi mới release.

Bản thân tui thì không dám đụng tới cái release của mấy cậu đâu.

 

pó giò. GetKeyState là để lấy nội dung textbox hả :-| 

Lỡ hỏi rồi hỏi tiếp, vậy hàm API GetKeyState làm cái gì vậy bạn, input paramter là gì, return cái gì ?
Trong app mà cậu "thu phục" kia, nó gọi GetKeyState như thế nào để lấy text vậy ?
Mong được trả lời tường tận ! 

Vậy thì cuối cùng nó dùng "tuyệt chiêu API" gì vậy ? 

Tìm Point-H để đặt breakpoint. 

Bạn dùng GetWindowText hoặc SendMessage thử xem. 

Cuối cùng mình phát hiện ra là file serverx.exe chui vào các file exe khác. Nó là virus Win32.Serverx.PE. Mình quét đi quét lại, nó chết hết rồi nhưng khi khởi động lại máy nó sống lại!
Nó dùng process hijacking nên không trị được, nó chui vào các file của BitDefender nên mỉnh không thể diệt và cũng không thể end process của BitDefender được.

Có ai cứu tui không?  

Chào mọi người, hôm nay mình lên mạng, tự nhiên thấy tốc độ chậm lạ thường. Mình nghi ngở nên mới mở TCPView ra. Xem xong thấy có process iexplore.exe đang liên tục SYN_SENT đến host-41.233.55.76.tedata.net (41.233.55.76). Mình dùng BitDefender quét hết ổ C rồi mà không phát hiện ra trojan, virus,...
Em vào thư mục của iexplore.exe, end process rồi xoá nó đi. Không ngờ nó lại tự tạo một file khác cũng tên iexplore.exe.

Làm sao biết được file nào đang inject vào iexplore.exe đây? Mọi người giúp em với.  

Tutor làm rất được, mới học unpack vậy là khá và cố gắng rồi.
Nếu được, nên phân tích và giải thích tại sao phải làm như vầy, như kia, chứ không người khác cứ đọc và làm theo như cái máy mà không hiểu tại sao phải làm vậy (tui cũng vậy). 

satashi wrote:

Vậy thì chương trình bị pack có thể dùng olly để reverse mà không cần pack được không ? tại sao ?[img] 

nhầm unpack chứ không phải pack !

-Em nghỉ có thể đọc được serial của nó mà không cần unpack.Có được ko ?