<![CDATA[Messages posted by "quygia128"]]> /hvaonline/posts/listByUser/201122.html JForum - http://www.jforum.net Làm thế nào để trờ thành một "Siêu Lập trình viên"? VẬY CHO HỎI: CÁI TÍNH NĂNG NÀO CỦA "HÀNG NÓNG" CỦA BẠN HỖ TRỢ ĐƯỢC TẬN RĂNG THEO Ý CỦA TÔI VẬY?   Code bằng gì theo mình không quan trọng, miến sao giải quyết được yêu cầu đề ra. Còn việc code tốt, tối ưu code thì lệ thuộc vào kỹ năng và giải thuật. Bài viết này mang tính chất là 1 bài "chỉ ra các thứ cần biết&cần nắm&cần học" để trở thành 1 lập trình viên chuyên nghiệp, với em chỉ có thế. greerz! ps: xin lỗi chưa đọc.]]> /hvaonline/posts/preList/45629/281600.html#281600 /hvaonline/posts/preList/45629/281600.html#281600 GMT Mổ xẻ trình duyệt Cốc Cốc! /hvaonline/posts/preList/45748/281515.html#281515 /hvaonline/posts/preList/45748/281515.html#281515 GMT ghi log giá trị của EIP khi chương trình được thực thi? Các chường trình đang trong thời gian Trial, Demo, Standard version... bạn sẽ thấy rõ nhất, khi đã đăng ký(Registered) thì nó sẽ thay đổi dòng chảy của chương để thực hiện các tác vụ, nó dựa vào các "Conditional Jump", mà các "Conditional Jump" này lại phụ thuộc vào 1(nhiều biến) trong chương trình để thực hiện.  Ta muốn nó "thực hiện" hay "không" thì chị việc tìm các biến(Magic Bytes trong Cr@cking) và set giá trị cho nó, tìm tất cả các "References command" để xem các nó gán giá trị và Magic Bytes (thực hiện patch nếu cần) Cách tìm các References command" thường theo 2 hướng: 1. Tìm tất cả các "References command" liên quan đến giá trị ta tìm được(Có trong OllyDbg và các trình Debug khác) 2. Đặt Hardware/Memory(Byte/Word/DWord) on Access/Read/Write để tìm thằng nào use/set value đến Magic Byte. quy chỉ biết nhiêu đó, chia sẽ vậy thôi chứ thực tế để tìm nó và thực hiện theo điều mình muốn là việc hoàn toàn khác :) BR, quygia128 ]]> /hvaonline/posts/preList/45751/281335.html#281335 /hvaonline/posts/preList/45751/281335.html#281335 GMT ghi log giá trị của EIP khi chương trình được thực thi? http://www.woodmann.com/forum/archive/index.php/t-10178.html http://www.woodmann.com/forum/archive/index.php/t-11550.html http://www.woodmann.com/forum/showthread.php?9807-Logging-conditional-jumps-plug-in-or-script http://www.woodmann.com/collaborative/tools/index.php/Conditional_Branch_Logger http://www.woodmann.com/forum/showthread.php?9807-Logging-conditional-jumps-plug-in-or-script/page2   Mong nó có ích cho bạn BR, quygia128]]> /hvaonline/posts/preList/45751/281327.html#281327 /hvaonline/posts/preList/45751/281327.html#281327 GMT ghi log giá trị của EIP khi chương trình được thực thi? /hvaonline/posts/preList/45751/281278.html#281278 /hvaonline/posts/preList/45751/281278.html#281278 GMT IDA pro, 0x1E thay cho 0 trong unicode string /hvaonline/posts/preList/45615/280538.html#280538 /hvaonline/posts/preList/45615/280538.html#280538 GMT xin file bị nhiễm vius http://ic0de.org  Vừa học vừa nghiên cứu code của virus! quygia128 ]]> /hvaonline/posts/preList/45496/279985.html#279985 /hvaonline/posts/preList/45496/279985.html#279985 GMT OD2-ExPlug v201.01 for OD2 https://tuts4you.com/download.php?list.94  Đang cố gắng hoàn thành/fix bug/nâng cấp một số plugins có source cho ver 2.01(I), sẽ upload khi xong. BR, quygia128]]> /hvaonline/posts/preList/44839/279886.html#279886 /hvaonline/posts/preList/44839/279886.html#279886 GMT Giúp minh gở bỏ keylog ra khỏi phần mềm https://app.box.com/s/91m9bjz64ecrlmjc54zj  BR, quygia128]]> /hvaonline/posts/preList/45231/279541.html#279541 /hvaonline/posts/preList/45231/279541.html#279541 GMT Giúp minh gở bỏ keylog ra khỏi phần mềm /hvaonline/posts/preList/45231/279531.html#279531 /hvaonline/posts/preList/45231/279531.html#279531 GMT Lập trình Hook trong Window /hvaonline/posts/preList/45406/279491.html#279491 /hvaonline/posts/preList/45406/279491.html#279491 GMT Lập trình C /hvaonline/posts/preList/45398/279489.html#279489 /hvaonline/posts/preList/45398/279489.html#279489 GMT Cần giúp cách đánh sập or dò pass trên forum /hvaonline/posts/preList/45368/279306.html#279306 /hvaonline/posts/preList/45368/279306.html#279306 GMT Không thay đổi đc địa chỉ MAC https://app.box.com/s/metneu45kzd9u34p2zx7  Bạn thử phần mềm này xem được không ? Nguồn: Max - eXetools]]> /hvaonline/posts/preList/45365/279276.html#279276 /hvaonline/posts/preList/45365/279276.html#279276 GMT Ollydbg Tutorials Chào bạn! Thật tình mình không muốn trả lờ bài viết này, nhưng xem qua file bạn gửi mình nghĩ đây là sự thật. Mình xin hỏi bạn: Bạn học ngành gì (trường nào) mà nghiên cứu bên lĩnh vực này ? Mình thấy hơi bất ngờ khi giáo viên hướng dẫn ra đề như thế này (có lẽ giáo viên của bạn ra đề nhưng không hề quan tâm đến độ khó của crackme đã cho) Có 2 trường hợp với đồ án này: Thứ nhất: giáo viên ra đề này nhầm phân loại những bạn thật sự giỏi. Thứ hai: giáo viên ra đề hoàn toàn không biết độ khó của đề mình đưa ra(Crackme _2 đã có sulution cách nay hơn 3 năm), cũng có thể người ra đề hoàn toàn chưa phân tích crackme này. Crackme 2 là một crackme rất khó, nếu bạn có thể vượt qua thì bạn không cần phải làm gì thêm. Mình thì nghiêng về trường hợp thứ 2. khi phân tích và đọc code ASM bạn sẽ thấy độ khó của nó. Crackme thứ nhất chỉ dùng phương pháp Xor nếu bạn phân tích hoàn chỉnh crackme này mình sẽ gửi bạn solution của crackme 2.  Nhờ Mod xoá hộ em bài này vì trả lời sai chổ, em sẽ post bên Thread "Cr@ck soft". Xin cảm ơn!]]> /hvaonline/posts/preList/6609/279215.html#279215 /hvaonline/posts/preList/6609/279215.html#279215 GMT OD2-ExPlug v201.01 for OD2 Name: OD2-ExPlug v201.09 Date: 11.03.2013   ========================= ChangeLog: =========================
+ OD2-ExPlug v201.09 - 11/03/2013 . Add "Import MAP To Library" . Add "BTN iL" . Right Click On "BTN iL" (Copy Victim path) . Upgrade "Label Manager" (Add Module, Command) . Fixed crash OllyDbg On "Open Label Table" . Fixed internal bugs (I Know) New Menu: - Import MAP To Library (*.DLL, *.*) . Import Labels . Import Comments . Import Signatures . Search All Label From Module . Clear All Signature Of Module  
"Import MAP To Library" features can help you Import signatures to any module loaded by Mainmodue, You can chose module and import anytime you want. Download:
https://app.box.com/s/dyd3buhuq4txv52nlr8g 
BR, quygia128]]> /hvaonline/posts/preList/44839/278946.html#278946 /hvaonline/posts/preList/44839/278946.html#278946 GMT OllyDbg 2.01 Plugin - OllyDbg2FixeR Name: OllyDbg2FixeR 201.02 Author: quygia128 Home: http://cin1team.biz  Description:
- "OllyDbg2FixeR" is a plugin for OllyDbg201(I). - OllyDbg2FixeR allows to Fix OllyDbg Assemble BUG when you press Space/DoubleClick on CALL/JUMP commands. if you had choose "Show Symbolic Addresses" in OllyDbg Options, This BUG only decode by Name of API/Label when it's exist. You must be checked in "Fix Assemble" Menu to Fix BUG and Uncheck if you want to ReStore Assemble as default of ollyDbg. You can also add new parameter by manual for OllyDbg2FixeR to Patch OllyDbg, include (ManualPatch, Address, OldByte NewByte, PatchLen, PatchTime) It's easy to fix SMALL BUG of OllyDbg automatic way when you run OllyDbg with OllyDbg2FixeR Plugin. NOTES: Plugin work only with last version of OllyDbg201(I) 
Download:
https://app.box.com/s/psk2twxa3mwcmz1zgp4x 
BR, quygia128]]> /hvaonline/posts/preList/45273/278878.html#278878 /hvaonline/posts/preList/45273/278878.html#278878 GMT Xin được hướng dẫn về Việt hoá Soft

shockandawe wrote:
thật ra yêu cầu chỉ cần thay cái thông báo ở Soft để người khác không tò mò biết mình đang dùng cái Soft gì thôi, Mình đã tìm ra được cái Offset chứa cái tên rồi, nhưng mà chưa biết làm sao để thay đổi nó, nếu cậu đã hiểu thì mong cậu chỉ giúp mình. 
Đã là một tiện ích được người ta viết ra để làm 1 công việc TỐT thì không nên làm như thế, thậm chí còn share nếu thấy có ích cho nhiều người. Bạn đã tim được cả Offset rồi mà còn không biết làm gì, thì mình làm sao biết bây giờ ? Thật sự xin lỗi vì mình không thể giúp bạn thêm được nữa, mình bó tay thiệt rồi :(]]> /hvaonline/posts/preList/45247/278828.html#278828 /hvaonline/posts/preList/45247/278828.html#278828 GMT Xin được hướng dẫn về Việt hoá Soft hxxp://msdn.microsoft.com/en-us/library/windows/desktop/ms633546(v=vs.85).aspx  Trong OllyDbg không có hàm nào tên là SetWindowText chỉ có SetWindowTextA or SetWindowTextW. Load chương trình vào OllyDbg. Dùng lệnh sau tại command bar: bp SetWindowTextA và bp SetWindowTextW Nhấn F9 để Run nếu chưong trình dùng 1 trong 4 hàm mình đã post phía trên thì bạn chỉ việc patch cái caption đó. Hoặc có thể tim các string trong app xem có caption đó không, có thì xác định lại coi chính xác không (đặt breakpoint, restart và run lại để kiểm tra), nếu chính xác thì patch nó thành tên mới. PS: mình nghĩ câu hỏi này chẳng tốt lành gì, một là cr@ck soft (lý do này có lẽ không đúng với bạn), hai là đạo soft của người ta mà còn thay tên đổi họ, lol ]]> /hvaonline/posts/preList/45247/278806.html#278806 /hvaonline/posts/preList/45247/278806.html#278806 GMT Xin được hướng dẫn về Việt hoá Soft /hvaonline/posts/preList/45247/278796.html#278796 /hvaonline/posts/preList/45247/278796.html#278796 GMT OD2-ExPlug v201.08 - Plugin for OllyDBG 2.XX Name: OD2-ExPlug v201.08 Date: 10.16.2013   ========================= ChangeLog: =========================
+ OD2-ExPlug v201.08 - 10/16/2013 . Add "New Option" . Add "Open Label Table" . Add "Olly Hints" (Show The Hint In Status Bar) . Add Right Click On "BTN I" (Import Label Only) . Add "Set/Remove Memory Bps" On E In CPUDisasm (Shift + 4 or Shift + Space) (Shortcut Only) . Add "Set/Remove Memory Bps" On RW In CPUDump (Shift + 4 or Shift + M) (Shortcut Only) . Fixed Table Exporter (On Seclect Language) . Fixed Follow In Dump (CPU_DUMPHIST //Add change to Dump history) . Upgrade Menu "Breakpoint->" Engine (Set/Remove/Checked If Exist API Address In Bps List) . Read "OD2ExPlug.ini" for more detail . Fixed internal bugs New Menu: - Open Label Table . Search All Labels (Shift + S) . View In CPU Disasm (Shift + W) . Set/Remove INT3 Beakpoint (Shift + 3) . Set/Remove Hard Breakpoint (Shift + 4 or Shift + H) . Copy Address Of Label (Alt + Insert) . Copy File Offset (Shift + O) (Shortcut Only)  
Download:
https://app.box.com/s/y2warsgfjjyz6cvl65mf 
BR quygia128]]> /hvaonline/posts/preList/44839/278777.html#278777 /hvaonline/posts/preList/44839/278777.html#278777 GMT OD2-ExPlug v201.07 for OllyDBG2.XX + OD2-ExPlug v201.07 - 09/30/2013 . Add "New Option" . Add "MAP File Master" . Add "Plugin Debug Break" . Add "Label Master" . Add "Offset address" to status bar . Fixed MiNiHash(on sniff data) . Fixed internal bugs New Menu: - MAP File Master . Import Label . Import Comment . Clear All Label . Clear All Comment . BTN "I" to import Labels and Comments - Plugin Debug Break . DoMyJob . Support.. - Label Master . Add New Label (Ctrl + Shift + E) . Follow In Dump (Ctrl + D) . Search By Google (Ctrl + Shift + G)   Download:
https://app.box.com/s/aw07w5zqt4czveobbuzw 
BR, quygia128]]> /hvaonline/posts/preList/44839/278598.html#278598 /hvaonline/posts/preList/44839/278598.html#278598 GMT OD2-ExPlug v201.06 for OD2 (OllyDbg v201) http://cin1team.biz ========================= Features: =========================
+ Main Menu + - Breakpoint Manager . Import Breakpoints . Export Breakpoints - Option - About... + Disasm Memu + - Data Copy . ASNI (str) (Copy ansi string to clipboard) (Ctrl + Alt + A) . WIDE (str) (Copy wide string to clipboard) (Ctrl + Alt + W) . BYTE (Copy 1 BYTE) . WORD (Copy 2 BYTE) . DWORD (Copy 4 Byte) . Address (Copy selected address) (Alt + Insert) - Breakpoint Manager . Import Breakpoints . Export Breakpoints . Delete All INT3 BPs (Delete all INT3 Breakpoints) . Delete All Hard BPs (Delete all Hardware Breakpoints) . Delete All Mem BPs (Delete all Memory Breakpoints) - Tools . Notepad . Calculator . TaskMgr . HashTool . Configuration - ASM2Clipboard (Ctrl + Shift + A) - ASCII Hint - ByteCounter - Go EIP (Shortcut Only: Esc) + Dump Menu + - Data Copy . ASNI (str) (Copy ansi string to clipboard) (Ctrl + Alt + A) . WIDE (str) (Copy wide string to clipboard) (Ctrl + Alt + W) . BYTE (Copy 1 BYTE) . WORD (Copy 2 BYTE) . DWORD (Copy 4 Byte) . Address (Copy selected address)(Alt + Insert) - Follow In Dump (Ctrl + D) - Follow In Disassembler (Ctrl + Alt + D) - Create DumpWindow (Ctrl + Alt + C) - ReverseHex (Ctrl + Z) - MiNiHash (Ctrl + Alt + Z) + Info Bar + - Add selected count(er) + Register Menu + - Hardware Breakpoint [ESP] + INT3Breakpoint Menu + - Breakpoint-> . Set a few breakpoint + HotKey + 1. PRESS and HOLD "H" key in 0.5s to Register/Unregister Hotkey 2. You must PRESS and HOLD the hotkey in 0.1s for it work . "Esc" : go EIP(current origin) (Allow on any MDIWindows) . "," : Copy BYTE . "." : Copy WORD . "/" : Copy DWORD . "`" : Copy Address . "[" : Go to start of function (You must analysis code before use it) . "]" : Go to end (RET) of function . "Gray *" : Set "Malware Analysis" breakpoint group . "Gray /" : Set "NET" breakpoint group . NOTE: MAYBE THE HOTKEY DO NOT WORK WITH THE MOD OLLYDBG (SND v2.2) 
========================= ChangeLog: =========================
+ OD2-ExPlug v201.06 - 09/09/2013 . Add New Option . Add Breakpoint Manager . Add Hardware Manager . Add ASM2Clipboard . Add GoTo Start(Hotkey "[") & End(Hotkey "]") of Function . Add Table Exporter (Max Len Supported 150000 byte) . Update Count(er) (Converter LEN,VALUE(Hexadecimal) to Decimal) . Bytecouter (Max Len Supported 60000 byte) . Update MiNiHash(Auto detect Widestring), ReverseHex to version 0.2 . Fixed bug on copy Wide(str) . Fixed internal bugs 
Download:
https://app.box.com/s/zgykdw2marc7vtes4hlx 
Update phiên bản mới. Bạn/anh nào có dùng thì giúp mình thông báo lỗi gặp phải khi sử dụng, mình sẽ khắc phục trong lần release sau. Xin cảm ơn. BR, quygia128 ]]> /hvaonline/posts/preList/44839/278446.html#278446 /hvaonline/posts/preList/44839/278446.html#278446 GMT Mở thêm chức năng cho Unikey /hvaonline/posts/preList/45120/278294.html#278294 /hvaonline/posts/preList/45120/278294.html#278294 GMT Ollydbg Tutorials
Thì cho em xin. Em xin cảm ơn.]]> /hvaonline/posts/preList/6609/278291.html#278291 /hvaonline/posts/preList/6609/278291.html#278291 GMT Làm sao để biết file exe gọi dll gì! /hvaonline/posts/preList/45105/278290.html#278290 /hvaonline/posts/preList/45105/278290.html#278290 GMT .:[Ollydbg Tutorials]:. https://app.box.com/s/085dlm3hg7nfmxmewshw  Chúc bạn học tốt và tiếp nối cảm hứng mà Kiên đã truyền cho các bạn qua loạt tuts này! BR, quygia128]]> /hvaonline/posts/preList/6609/278060.html#278060 /hvaonline/posts/preList/6609/278060.html#278060 GMT OD2-ExPlug v201.01 for OD2 + OD2-ExPlug v201.05 - 08/05/2013 . Add New Option . Allow choose external tools for (Notepad,calculator,TaskMgr,HashTool) . Add Hotkey . Add Create DumpWindow . Fixed Count(er), now, i think its good work :) - (Bug: Overwrite message from OllyDbg) . Fixed in ByteCounter(on get data) (Thanks to Vic4key) . Fixed a few internal bug  Download:
https://app.box.com/s/8vnha8f2unwabejhovjd 
Note: Có lẽ ít người quan tâm đến tiện ích này nên ai quan tâm thì tải về và đọc thêm changelog nhé. BR, quygia128]]> /hvaonline/posts/preList/44839/277973.html#277973 /hvaonline/posts/preList/44839/277973.html#277973 GMT OD2-ExPlug v201.01 for OD2 https://www.box.com/s/m69stte5x6l3zpd7urox  BR, quygia128]]> /hvaonline/posts/preList/44839/277092.html#277092 /hvaonline/posts/preList/44839/277092.html#277092 GMT OD2-ExPlug v201.01 for OD2 http://www.fshare.vn/file/QPQ2ZFEM0F  BR, quygia128]]> /hvaonline/posts/preList/44839/276801.html#276801 /hvaonline/posts/preList/44839/276801.html#276801 GMT