/hvaonline/posts/list/36.html JForum - http://www.jforum.net /hvaonline/posts/list/45751.html#281249 /hvaonline/posts/list/45751.html#281249 GMT /hvaonline/posts/list/45751.html#281278 /hvaonline/posts/list/45751.html#281278 GMT /hvaonline/posts/list/45751.html#281280 /hvaonline/posts/list/45751.html#281280 GMT http://www.woodmann.com/forum/archive/index.php/t-10178.html http://www.woodmann.com/forum/archive/index.php/t-11550.html http://www.woodmann.com/forum/showthread.php?9807-Logging-conditional-jumps-plug-in-or-script http://www.woodmann.com/collaborative/tools/index.php/Conditional_Branch_Logger http://www.woodmann.com/forum/showthread.php?9807-Logging-conditional-jumps-plug-in-or-script/page2   Mong nó có ích cho bạn BR, quygia128]]> /hvaonline/posts/list/45751.html#281327 /hvaonline/posts/list/45751.html#281327 GMT /hvaonline/posts/list/45751.html#281328 /hvaonline/posts/list/45751.html#281328 GMT /hvaonline/posts/list/45751.html#281333 /hvaonline/posts/list/45751.html#281333 GMT Các chường trình đang trong thời gian Trial, Demo, Standard version... bạn sẽ thấy rõ nhất, khi đã đăng ký(Registered) thì nó sẽ thay đổi dòng chảy của chương để thực hiện các tác vụ, nó dựa vào các "Conditional Jump", mà các "Conditional Jump" này lại phụ thuộc vào 1(nhiều biến) trong chương trình để thực hiện.  Ta muốn nó "thực hiện" hay "không" thì chị việc tìm các biến(Magic Bytes trong Cr@cking) và set giá trị cho nó, tìm tất cả các "References command" để xem các nó gán giá trị và Magic Bytes (thực hiện patch nếu cần) Cách tìm các References command" thường theo 2 hướng: 1. Tìm tất cả các "References command" liên quan đến giá trị ta tìm được(Có trong OllyDbg và các trình Debug khác) 2. Đặt Hardware/Memory(Byte/Word/DWord) on Access/Read/Write để tìm thằng nào use/set value đến Magic Byte. quy chỉ biết nhiêu đó, chia sẽ vậy thôi chứ thực tế để tìm nó và thực hiện theo điều mình muốn là việc hoàn toàn khác :) BR, quygia128 ]]> /hvaonline/posts/list/45751.html#281335 /hvaonline/posts/list/45751.html#281335 GMT