Nhìn lên trên một chút các bạn sẽ thấy chuỗi “44” (tô đỏ). Nhiệm vụ của OllyDbg đến đây coi như xong Bây giờ các bạn sẽ chạy chương trình Installer Vise 3.5.1 (tui có kèm trong file zip). Vì dung lượng chương trình khá lớn (19 Mb) nên tui cắt bỏ hết các file không cần thiết. Nếu khi khởi động lên có báo lỗi cứ chọn “OK”. Chọn như hình sau : Một hộp thoại hiện ra. Chọn mục “Automatic”. Nhấn vào nút “Options”. Nhập vào như hình sau : Nhấn nút “Generate” và lưu với tên “Serial Numbers.txt”. Bây giờ dùng Notepad mở file “Serial Numbers.txt” lên. Chúng ta sẽ thấy các số serial. Thử nhập vào chương trình Setup.exe thì thấy tốt. Vậy là xong. Greetz : All VCT members, Crusader, Ricardo, Ap0x … and you. 15-6-2005 tlandn IDA – Bây giờ hoặc không bao giờ. Hello bà con, nhân dịp HVA format lại box Cracking và các chiến hữu REA sắp thôi nôi. Tui đã lâu không có đóng góp gì cho anh em nên làm cái tut này để tặng anh em. Cái tut này tui down lâu rồi của Ricardo Narvaja hướng dẫn cơ bản về IDA. Uống nước nhớ nguồn, ngày xưa tui chỉ quen dùng các công cụ Wdasm 8.93 và SI 4.0.5. Lúc đó tui có nghe nói đến IDA nhưng không thích dùng với lại máy tui yếu đợi IDA load xong khoảng 5’ với một target 1MB. Tui xài IDA là do anh Còm share, lúc đó IDA được release bên TTDOWN bởi TEAM SSG. Anh Còm phải hì hục down xong cut ra từng file nhỏ để tui down. Nhờ đó tui mới có IDA mà xài. Anyway thanx Còm nhiều. Hiện tai một cracker sừng sỏ ở VN làm việc nhiều nhất với IDA là anh TQN. Tui không dám nhận mình là một cracker, chỉ xin là người dẫn lối đưa đường cho các bạn đam mê đến với Cracking. Mạn phép xin các bro cho tui được múa búa trước cửa Lỗ Bang, giảng về XXX trước lão Z và lão Hoàng… I. IDA là gì? The IDA Pro Disassembler and Debugger is an interactive, programmable, extendible, muti-processor disassembler hosted on the Windows platform.Universally acclaimed as the best disassembler money can buy, IDA Pro has become the de-facto standard for the analysis of hostile code and is quickly establishing itself as a major tool in the field of vulnerability research. Link download: http://www.datarescue.com/idabase/ Hiện nay tui đang xài bản DataRescue.IDA.Pro.v4.8.0.847.Advanced.with.Flair.and.SDK với các sig và plugin có dung lượng khoảng 100MB. Bản Full này có thể down tại FTP của Exetools Forum. II. Công cụ và target dùng trong tuts này: - IDA 4.8.0.847, - Wdasm 8.93 with the final patch, - OllyDBG 1.10 Final. - MapConV 1.4 - Crackme#2 by CoSH. - Advanced Tracks Eraser 3.0 III. Let’s Go! Có lẽ các bạn cho rằng tui bày vẽ chi, đang xài Olly và Wdasm ngon ơ, tư dưng chuyển sang xài IDA. Đúng, nhưng hầu hết các lập trình viên và pro and super pro cracker thì IDA là hành trang không thể thiếu với họ, WDASM không là cái đinh gỉ gì cả. Các bác load cái target lên bằng OllyDBG và Wdasm cái đã. Click vào phần import trong Wdasm và Search Names in All Modules trong Olly: Dòm vậy có trời mới biết nó import cái hàm nào trong thư viện MFC. Bây giờ load lên bằng IDA. Chọn Options như thế này: . dùng trong tuts này: - IDA 4.8 .0. 847, - Wdasm 8.93 with the final patch, - OllyDBG 1. 10 Final. - MapConV 1. 4 - Crackme#2 by CoSH. - Advanced Tracks Eraser 3 .0 III. Let’s Go! Có lẽ. http://www.datarescue.com/idabase/ Hiện nay tui đang xài bản DataRescue.IDA.Pro.v4.8 .0. 847.Advanced.with.Flair.and.SDK với các sig và plugin có dung lượng khoảng 10 0MB. Bản Full này có thể down tại FTP của Exetools Forum Setup.exe thì thấy tốt. Vậy là xong. Greetz : All VCT members, Crusader, Ricardo, Ap0x … and you. 15 -6- 200 5 tlandn IDA – Bây giờ hoặc không bao giờ. Hello bà con, nhân dịp HVA format