INTRODUCTION TO THE CRACKING WITH OLLYDBG FROM CRACKLATINOS P2

Chào mọi người, sau tut đâu tiên của tôi giới thieu tại các bn vê Ollydbg, bang đi mot thigian do công viec ban ron tôi đành gác bút chưa the viêt tiêp đư+c. Bây giờ mọi viec có v0on đ2nh rôi, tôi se dành chút thi gian đe tiêp t5c bo tut này. Mac dù có bn đã làm tiêpcông viec của tôi là d2ch và viêt đên tut th: 16, nhưng tôi se van viêt li theo cách viêt vàphong cách của tôi.
Nội dung trích xuất từ tài liệu:
INTRODUCTION TO THE CRACKING WITH OLLYDBG FROM CRACKLATINOS P2 INTRODUCTION TO THE CRACKING WITH OLLYDBG FROM CRACKLATINOS (_kienmanowar_)I. L i nói đ uChào m i ngư i, sau tut đ u tiên c a tôi gi i thi u t i các b n v Ollydbg, b ng đi m t th igian do công vi c b n r n tôi đành gác bút chưa th vi t ti p đư c. Bây gi m i vi c có v n đ nh r i, tôi s dành chút th i gian đ ti p t c b tut này. M c dù có b n đã làm ti pcông vi c c a tôi là d ch và vi t đ n tut th 16, nhưng tôi s v n vi t l i theo cách vi t vàphong cách c a tôi. ðây v a là nh ng bài vi t mà tôi chia s đ n các b n cũng đ ng th i làvi c tôi đúc k t và lưu tr nh ng gì mình đã làm đư c. ph n trư c sau khi các b n đã cóm t cái nhìn t ng quan nh t v công c Ollydbg v các thành ph n cũng như ch c năngchính c a nó, thì trong ph n th hai này tôi s đ c p đ n vi c s d ng các h th ng strong Olly, thêm vào đó là m t chút ki n th c cơ b n v Stack. Okie, L3t’s G0!!II. Các h th ng sCó ba h th ng s đư c s d ng nhi u nh t đó là H nh phân, H mư i và cu i cùng là hth p l c phân.Chúng ta s đi l n lư t đ nh nghĩa v t ng h th ng này.H nh phân : Trong h đ m nh phân cơ s là 2 và nó ch có hai ch s là 0 và 1.H mư i (th p phân) : Có th nói đây là m t h th ng đư c chúng ta s d ng nhi u nh ttrong đ i s ng hàng ngày.H này bao g m mư i ch s b t đ u t 0 đ n 9. H đ m này làh đ m mà chúng ta quen thu c nh t.H mư i sáu : Các s dư i d ng nh phân thư ng là dài và khó nh . Vi c chuy n đ i cács th p phân sang nh phân thư ng khó. Khi chúng ta vi t chương trình h p ng chúng tathư ng s d ng c hai h đ m là : nh phân và th p phân, và c m t h đ m th ba là h16 hay còn g i t t là s hex. S hex cho phép chúng ta chuy n đ i m t cách d dàng sangs h nh phân và ngư c l i.Note : ð đ i s hex sang s nh phân chúng ta ch vi c bi u di n các ch s c a nó dư id ng nh phân. Còn đ i s nh phân sang s hex, thì ta nhóm 4 ch s c a s nh phân l itheo th t l n lư t t ph i qua trái. Sau đó chuy n thành s hex tương ng.H đ m hex là h đ m có cơ s 16 cho nên các ch s c a nó là : 0-9, A-F. (Vì h t các kíhi u ch s đ bi u di n nên ngư i ta dùng thêm các ch cái đ bi u di n: các ch cái t A– F tương ng bi u di n các s t 10 – 15).Khi b n mu n làm quen v i công vi c debug trong Olly thì đi u đ u tiên tôi khuyên b n nênlàm quen v i các h th ng s trên, Olly ch y u s d ng h 16. Bên c nh đó các b ncũng ph i h c các phương pháp chuy n đ i đơn gi n gi a các h s v i nhau đ ti n choquá trình b n làm vi c. Có th các b n s cho l i tôi nói là th a b i vì ngày nay có quá 1nhi u công c h tr cho chúng ta làm vi c này, nhưng theo tôi đây v n là nh ng ki n th ctiên quy t vì công c ch là h tr đ chúng ta làm vi c nhanh chóng mà thôi, còn mu nhi u sâu, r ng thì chúng ta không nên b qua nh ng chi ti t dù là v n v t nh t. đây trong bài vi t này, tôi coi như các b n đã t mình trang b nh ng ki n th c cơ b nr i. Do đó đ d dàng hơn cho chúng ta khi làm vi c v i các h th ng s , Windows cungc p cho chúng ta m t công c khá m nh mà đôi khi ít ngư i đ ý mà th m chí có khi cònkhông bi t là nó h tr cho chúng ta các tính năng liên quan đ n vi c chuy n đ i ☺, đóchính là ti n ích Calculator. Có nhi u cách th c đ m chương trình này nhưng cách nhanhnh t là vào menu Run và gõ Calc.exe (th m chí ch c n gõ Calc cũng m đư c).Như b n th y trên hình sau khi chúng ta gõ Calc thì ngay l p t c công c Calculator shi n ra dư i d ng m t máy tính chu n h t như cái máy tính bình thư ng mà b n hay sd ng. ð có th chuy n sang s d ng các tính năng chuyên nghi p hơn liên quan t i các sh nh phân và h 16 cũng như các phép tính liên quan t i hai h s này, b n làm như trênhình v (View > Scientific). Ta có đư c như sau : 2Trong hình minh h a bên trên, b n th y h th ng s đư c s d ng m c đ nh là h 10(Dec).T i sao nó l i m c đ nh như v y? M t câu tr l i r t đơn gi n là vì t lúc cha sinh mđ chúng ta t i gi chúng ta s d ng h 10, h đ m chu n c a loài ngư i ☺ nên chươngtrình đ default như v y là hoàn toàn h p lý. Các b n có th luân chuy n sang các h khácr t đơn gi n thông qua các tùy ch n. L y m t ví d , tôi mu n chuy n m t con s t h 10sang h 16 thì tôi làm th nào? T i màn hình Calculator b n ch n Dec và gõ vào m t cons b t kì, ví d : 1111)ð chuy n sang h Hex b n ch vi c nh p ch n vào tùy ch n Hex t i c a màn hình c aCalculator, ngay l p t c s h 10 c a b n s đư c chuy n sang s h 16 m t cáchchính xác. 3Trên hình trên b n đã th y khi h 10 thì các ch cái t A – F đ u b disable. Kh b n ch nchuy n sang h hex thì các ch cái này s đư c enable lên đ ph c v cho các b n làm vi c h hex. Vi c chuy n đôi qua l i các h s khác cũng làm tương t như trên, qua đó b nth y công c này đã đơn gi n hóa cho chúng ta r t nhi u các công vi c liên quan đ n vi cchuy n đ i b ng tay.T t c nh ng gì b n ph i làm là gõ s và nh n ch n khà khà ☺.III. S có d u trong h 16Ph n c ng c a máy tính c n gi i h n kích thư c c a các s đ có th lưu nó trong cácthanh ghi hay các ô nh . Trong h hex v n đ s n y sinh khi chúng ta mu n bi u di n m ts âm ví d như -1 ch ng h n, chúng ta không th làm b ng cách thêm m t d u tr phíatrư c con s gi ng như trong h 10 đư c.Vì n u làm th thì đơn gi n quá r i, đâu c nph i đ c p đ n v n đ này làm gì và vì h th ng máy tính mà chúng ta đang s d ng chlàm vi c v i hai s 0 và 1 mà thôi, cho nên đ bi u di n m t s có d u ph i có qui đ nhkhác.Do chúng ta đang làm vi c v i h th ng 32 bít cho nên d i s c a nó s đư c bi u di nh hex là t 00000000 – FFFFFFFF.D i này s đư c c t n a ra, m t n a dùng đ bi u di ns dương và m t n a dùng đ bi u di n s âm. V y s dương s b t đ u t 00000000 vàk t thúc là 7FFFFFFF, còn s âm s b t đ u t 80000000 và k t thúc là FFFFFFFF. V y làmth nào đ nh n bi t đâu là s âm v ...