I. Lời nói đầu:
Xin chào các bạn!
Xin chào các bạn!
Sau loại tutorial về Ollydbg căn bản có từ nhiều nguồn (các bạn có thể tìm kiếm trên google hoặc mình sẽ liệt kê các tut nổi bậc phía ngay bên dưới đây).
Các tut nổi bậc và đậm chất các bạn có thể học:
- Loạt tut về crack cơ bản của bạn Long Vương: Link: https://www.youtube.com/playlist?list=PL6Hn7g0rjXK3R4UgAt07FS35-mj7gHny2
(Đây là loại tut giới thiệu khá thân thiện cho các bạn về cái nhìn về crack là như thế nào).
- Lọat tut của kienmanowar về cracking (hiện tại có 27tut, tôi sẽ cập nhật nếu tác giả có update thêm):
Link tut1->tut27: http://www.mediafire.com/download/qcggs9l916xg946/OllyDBG-TUT1-TUT27.rar
Tôi đánh giá cao về các kiến thức mà các cụ cao thủ nhà ta chia sẽ, nó là cốt lỗi của kiến thức, và xin cám ơn chân thành đến sự đóng góp của các bạn.
Để nối tiếp sau loại tut đó và phát triển điều này như là 1 kỹ thuật để giúp các bạn có thể phân tích sâu được các virus, malware, v.v... Tôi xin chia sẽ các tut nâng cao về điều này đến các bạn. (Nói nâng cao cho nghe hãi hùng vậy chứ cũng không có gì gọi là nâng cao nếu như các bạn nắm được core của nó :D).
II. Nhắc lại kiến thức về OllyDbg:
II. Nhắc lại kiến thức về OllyDbg:
OllyDbg là một trình gỡ lỗi (ở tầng ring 3) sử dụng hợp ngữ trên nền Windows 32-bit chú trọng đến việc phân tích mã nhị phân và rất hữu dụng để gỡ lỗi những chương trình không được cung cấp mã nguồn. Nó dò xét các thanh ghi, nhận diện các thủ tục, các lời gọi hàm API, các khóa chuyển, các bảng, hằng số và các chuỗi, cũng như chỉ ra vị trí các routines từ các tập tin đối tượng và các thư viện. Theo như trong tập tin trợ giúp của chương trình, phiên bản 1.10 là bản cuối cùng của dòng phiên bản 1.x. Bản 2.xx đang được phát triển và phiên bản đầu tiên là 2.01 đã ra đời vào cuối tháng 9/2013. Phần mềm là miễn phí (và đầy đủ chức năng, không có giới hạn thời gian sử dụng, v.v...), nhưng có thông báo đăng ký với tác giả như ở các dạng phần mềm dùng thử. Phiên bản hiện tại của OllyDbg không thể thao tác được các tập tin biên dịch cho các bộ vi xử lý 64-bit.
OllyDbg thường được dùng cho việc dịch ngược các chương trình. Nó đã được dùng bởi những tin tặc để bẻ khóa phần mềm của người khác. Trong việc dịch ngược cũng như bẻ khóa, OllyDbg là một trong những công cụ quan trọng chính vì sự tiện lợi và sức mạnh của mình. Nó cũng là công cụ giúp các lập trình viên phân tích và sửa chữa, kiện toàn chương trình của bản thân họ. (Nguồn Wiki).
III. Kiểm tra:
Dưới đây là một bài tập do tôi tự viết (tôi tạm gọi nó là Py Skys Crackme vậy - Py Skys là tên tôi). Crackme này được tạo ra nhầm mục đích ôn lại các kiến thức crack cơ bản để chuẩn bị nền tảng bước sang các loạt tut nâng cao về Cracking. (Các bạn phải cố gắng vượt qua được Crackme này vì các thông tin về nó sẽ được sử dụng cho nhiều điểm trong các tut về sau).
(Đang cập nhật Crackme - quay lại sau nhé).
IV. Lời kết:
Mục đích chia sẽ để cho các bạn có cái nhìn sâu về việc phân tích và chống lại các chương trình mang tích chất phá hoại.
Trong quá trình viết tut, sẽ không tránh thiếu sót, mong các bạn đóng góp ý kiến để tôi có thể hoàn chỉnh loạt tut hoàn hảo nhất để làm tài liệu tham khảo cho mọi người.
Xin chân thành cảm ơn.
Trong quá trình viết tut, sẽ không tránh thiếu sót, mong các bạn đóng góp ý kiến để tôi có thể hoàn chỉnh loạt tut hoàn hảo nhất để làm tài liệu tham khảo cho mọi người.
Xin chân thành cảm ơn.
Ps: Đây là tài liệu tham khảo, tôi (tác giả) sẽ không chiệu bất cứ trách nhiệm nào nếu người đọc sử dụng nó vào bất kỳ mục đích nào hoặc vi phạm bản quyền.
0 nhận xét:
Đăng nhận xét