| |
|
|
kienmanowar wrote:
chỉ có cái crackme thì thường dễ. crack xong 0 xài gì được
Phát biểu hùng hồn quá, ai nói crackme là dễ nào. Muốn thử crackme thì lên crackmes.de mà search, có đủ thứ từ basic tới advance...  . Hehe crack xong crackme mà nói không xài được gì là vứt, crackme được tác giả code với nhiều thủ thuật lắt léo, nếu pass được thì cái xài được chính là kiến thức và kinh nghiệm thu được sau khi làm xong  và đem kiến thức đó "xài" để làm với các crackme tiếp theo lolz.
Xem thêm về các kiểu bảo vệ software cơ bản tại đây : http://kienmanowar.wordpress.com/category/other-tutorials/basic-types-of-software-of-protection/
Regards
hình như kiennowar mới viết xong phải hôn? Cảm ơn anh nhiều nhe! 
|
 |
|
|
@mrro: heheeh! được rồi! cảm ơn nhiều nhe !
mình nghĩ sắp tới IDA sẽ trở nên thân thiện với c r a c kơ việt nam hơn 
|
|
|
|
|
cảm ơn vnsoft nhiều nhe! mình sẽ thử dùng.
|
|
|
|
Chào mọi người!
hiện tại mình đang dùng ida, vì máy ở cty mạnh nên xài thử
mình double click vô xem 1 function. Vậy giờ làm sao để trở về sơ đồ ban đầu? mình thử bấm chuột phải vô cửa sổ " graph overview" thì 0 thấy menu con nào hết!
|
|
|
|
|
các bài viết hướng dẫn hiện còn chưa rõ, chưa thích hợp với newbie lắm!~ mình đang làm cái ya sa vob to avi. cái này khác với hướng dẫn của rea unpack book. 0 xài được. cái này dùng upx 0 giải nén được mà.
|
|
|
|
|
mình có ctrl+n để xem tên các function thì thấy có 1 số hàm chỉ không có tên, toàn là tên số nên 0 biết ý nghĩa. mình hiện đang thử 1 ct, cái này toàn mấy hàm 0 tên làm tốn thời gian của mình kinh khủng
|
|
|
|
chào mọi người!
cách đây 1 năm, mình có thử tìm hiểu crack. Cũng may là hồi đó có cuốn cracker handbook do bạn freeware chongthamnhung làm. Tuy nhiên, tiếc là thời điểm đó thì cũng khó 1 phần mềm nào mà làm y chang để crack. Mình đã làm thử 1 vài phần mềm. Nay làm thêm 2 cái nữa thì cũng vậy! Mấy cái pack thì 0 nói. mình nghĩ mình chưa tới nên chưa quan tâm.
mấy bữa nay, xài cách stack thì kiếm được chỗ kiểm tra số serial của imtoo. trong quá trình, patch thử vài lệnh rồi trace thấy được 1 chuỗi y như serial. mừng quá, đem vô xài thử thì 0 được. chắc là do serial dụ dỗ. sau đó làm thử thì mới biết hình như thằng này có tới 2 đoạn làm số giả. đoạn mã phải nói là dài. bây giờ thì mình nghĩ có lẽ mình chưa bắt đúng đoạn. có lẽ đoạn mình bắt được hoàn toàn là đoạn dụ dỗ.
phải công nhận crack mệt thiệt! chỉ có cái crackme thì thường dễ. crack xong 0 xài gì được
|
|
|
|
hiện tại mình chưa thấy cái cửa sổ này tác dụng gì mấy. Thì ra phương pháp stack 0 phải xài cửa sổ này mà xài cửa sổ Alt+K, call stack of main thread.
để biết phương pháp này, xem cracker handbook, mục cracking methods, xem Cracking- Stack Method.mht
|
|
|
|
mình hiện tại không thấy được chuỗi thông báo.
mình cho chạy ct, nạp 1 số, rồi search và tìm được chỗ lưu chuỗi thông báo trên Memory. Tuy nhiên, đây là vùng nhớ chứa tham số cho hàm MessageBoxA ở user32.lib. Mình chưa biết cách nào lần ngược lại, 0 biết chỗ nào trong ct đã gọi hàm này.
|
|
|
|
|
đã biết cách! cài thêm IsDebuggerPresent cho OllyDbg 1.1
|
|
|
|
đã tìm ra thông tin rồi! xem cuốn cracker handbook, chỗ OllyDbg, xem bài Working with Import Tables (part 2). Cũng mới tìm chứ chưa có thời gian đọc. 
|
|
|
|
hê hê!@ tui đăng ký tài khoản vì cái chủ đề này. Tui cũng đang bị cái này. Với cái này thì load bằng ollydbg luôn 0 được. Load bằng w32dasm thì vẫn được. Máy tui P4 siêu phân luồng, 1GB RAM mà lâu dã man.
dùng upx thì không giải nén được, nó báo bị gì đó. Trong cuốn REA_unpacking thì có nói tới món này tuy nhiên tui làm vẫn chưa được
mới coi lại thì thấy có vẻ upx nó vừa nén vừa mã hóa mà! bởi vậy........
|
|
|
|
- Mình hiện tại đang xài C, thậm chí 0 xài C++ luôn nhe!
- Còn lập trình API thì mình 0 hiểu. Nếu lập trình C trên windows thì gần như đồng nghĩa với xài API. Mình cũng đang nghiên cứu driver nên cái vụ API chắc là đạt điểm
- Assembly thì có học ở trường. Coi như đã biết Tuy nhiên, asm32 thì không rành vì trường chỉ dạy asm16 thôi!
|
|
|
|
W32dasm ver 10 thì mình không có. Bạn cho mình xin cái này nhe! Mấy bữa nay mình search quá trời mà không thấy. Thiệt tình thì mình 0 biết phiên bản cuối cùng là nhiêu nữa! Ở softpedia thì nói là do uRlsoft viết. Mình vô thử, xem products thì không thấy w32dasm.
Kiểm tra chương trình có bị nén hay không thì mình thử rồi! Không có nén gì hết! Mình đoán là thằng này nghĩ là diệt được debuger nên nó không thèm nén. Nó là Imtoo audio maker.
|
|
|
|
|
tui chạy ct đó trực tiếp thì được, còn nạp bằng w32dasm, rồi run thì bị lỗi. Để phát hiện ra w32dasm thì nó làm cách nào? dùng hàm api hay là .....?
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
