Trải qua 18 bài viết từ cơ bản về OllyDbg, các thanh ghi và các lệnh Asm thường dùng cho đến các cách đặt Breakpoint, cũng như phương pháp tổng quan trong việc tiếp cận và giải quyết vấn đề, tôi hi vọng các bạn đã phần nào tự mình tích lũy được những kiến thức nền tảng cơ bản nhất để chuyển tiếp sang những kiến thức mới hơn.
Sang phần 19 này chúng ta sẽ đi vào một chủ đề mới, đó là : Detect OllyDbg – IsDebuggerPresent. Theo tên của chủ đề thì bài này sẽ tập trung vào giới thiệu và giải thích việc crackme/chương trình sử dụng các cách thức khác nhau nhằm phát hiện ra nó đang bị debug bởi một Debugger nào đó, mà cụ thể ở đây là OllyDbg. Thông qua việc tìm hiểu này, chúng ta sẽ áp dụng những biện pháp/kĩ thuật từ manual cho tới sử dụng plugin để vượt qua sự kiểm tra đó, giúp cho OllyDbg có thể tiếp tục debug được chương trình mà không bị Terminate.
Bài 19 này tập trung vào cách thức phát hiện OllyDbg phổ biến nhất, đó là sử dụng API: IsDebuggerPresent và phương pháp để bypass ...
Download toàn bộ bài viết Tut19: http://www.4shared.com/file/191257326/bb4acbe0/OllyDbg_tut19.html
Download toàn bộ bài viết Tut20: http://www.mediafire.com/?nyzuoj0ebk1
Download toàn bộ bài viết Tut19: http://www.4shared.com/file/191257326/bb4acbe0/OllyDbg_tut19.html
Download toàn bộ bài viết Tut20: http://www.mediafire.com/?nyzuoj0ebk1
Download toàn bộ bài viết Tut22: http://www.mediafire.com/?n0jzmzahnmy
Source: Kienmanowar.wordpress.com
Không có nhận xét nào:
Đăng nhận xét