| |
|
|
longtran295 wrote:
Mình lại hỏi về vấn đề này: làm thế nào để chương trình chính bỏ gọi một file dll - file dll này riêng, không phải của máy và không phát sinh lối khi bỏ gọi. Một hướng khác là chỉnh sửa file dll cho nó không thực hiện thao tác gì - gọi xong trả về chương trình chính luôn, thì làm cách nào?
Mình ko chuyên IT nên các bạn phân tích rõ dùm mình nhé.
Loại bỏ module thì cũng dùng ollydbg thui bạn. Khó chỗ là nó có cái gì load theo không đó bạn(HShied,Game Guard liên quan tới game tí  ). Không thì bạn unload module bằng chương trình process khác đó
|
 |
|
|
bác này làm tui nhớ cái thời 4VN làm hack Au ghê  ) có HWID check license ấy. Àh mà cũng không cần lấy code get HWID làm gì. Quan trọng cái ctr mà bác đang cần crack mà patch thôi. Mà bác đang test Ctr nào z? share cho tui crack đi. Lâu lắm rồi k crack
|
|
|
|
kobold wrote:
Anh Kiên cho em hỏi chút :
- Sau khi đọc TUT 20 , kết quả anh có chỉ ra 3 cách để bypass cơ chế antin Olly , em đã làm thử 3 cách như anh nói, như sau khi làm xong thì chạy DaXXoR trong Ollydbg đều bị hiển thị pause tại vị trí sau như hình vẽ
Code:
[b]00401ACF . F7F9 IDIV ECX ; dung tai day vi ECX=0[/b]
Em để ý thì lúc này thanh ghi ECX=0 nên bị pause vì lỗi chia cho 0, nên ko thể F9 cho chạy tiếp được.
Em làm đi làm lại nhiều lần đều bị vậy.
- Em hỏi thêm câu nữa là khi thay đổi tên của Ollydbg, chạy Ollydbg thì hiện thị thông báo lỗi ko tìm thấy file OLLYDBG.EXE (điều này hiển nhiên vì mình đã thay đổi tên) nhưng làm vậy có ảnh hưởng gì đến Ollydgb trong quá trình mình làm việc ko?
Nên hiện giờ em vẫn chưa chạy được DaXXoR trong Ollydbg 
Cám ơn anh!
-Bạn qua IDIV ECX thì pause là đúng rồi. Lệnh đó có nghĩa EAX div ECX tương đương 1 div 0 mà mình chưa bao giờ nghe 1 div 0 bao giờ(chỉ có 0 div 1 =0, còn 1 div 0 sai). Khi chia ra sẽ ra 2 kết quả, phần dư và phần nguyên, dư thì lưu vào EDX, còn nguyên thì lưu vào EAX
-Chạy ollydbg báo lỗi là do Plugin . Bạn hãy download tool này http://www.mediafire.com/?mtyntdnwm1m. Load Plugin vào và đổi tên cho trùng với tên ollydbg của bạn
|
|
|
|
|
Mình unpack UPX đc roài.Nhưng khi chạy soft nó báo AutoIT error gì đó của crackme chứ không phải Unpack sai.Hồi đó cũng có crack đc Crackme(AutoIT)=> Fix mãi nó mới chạy được ( patch )
|
|
|
|
|
Mấy cái crack viết = AutoIT rắc rối , khi unpack xong báo error tùm lum...đang patch lại
|
|
|
|
|
Crackme của chủ topic hỉnh như tui cũng có 1 bản English download ở mạng về từ tuts4you ( chắc vậy ) ... Không biết là tự mình làm hay là... cướp..bản...quyền không nữa !!
|
|
|
|
|
Tool này của bọn Thái nó làm !! anh em xem đi !! có ích cho ai chưa biết...
|
|
|
|
|
Thì mình chỉ đùa chơi vậy thôi !! nói sao nói chứ crackme ở trên có khó crack tí nào đâu ?? mà sao chủ topic lại nói khó nhỉ ??? Trình độ của mình rất thấp ! ngày đầu học đc chuyển JNE -> JE !! 2 ngày kế tiếp biết mov ( so sánh ) !! 4 ngày thì biết call !!.....
|
|
|
|
|
Find serial được là : "1593572468" !! Ai test dùm !! Hoặc có thể JE -> JNE ( JNZ ) !!!!!!!!
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
