• Armadillo 4.xx - Standard Protection other wayArmadillo 4.xx - Standard Protection other way

    Intro _Tối qua buồn quá, với lại hết áo quần để mặc (mấy bữa nay dưới này mưa quá, phơi đồ không khô) tui xách xe chạy 120 cây về Tiền Giang lấy đồ. Sẵn dịp lên REA nghía qua cái topic thì thấy có một kiểu protect mà các bố ARTeam cũng vắt giò lên chạy là Import Table Elimination. Cực chua nhưng unpack được thì cực khoái. Sáng mai tui lại chạy xuốn...

    pdf23 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2100 | Lượt tải: 0

  • Armadillo 4.xx - DLL FileArmadillo 4.xx - DLL File

    Intro _Chào bà con, tut này là tut áp cuối. Trong tut này tui sẽ bàn đến một dạng protect trên DLL gọi nôm na là thư viện liên kết động. Một số phần mềm dùng DLL protect mà không protect tại main program. Dĩ nhiên dll không thể chạy direct được nên quá trình unpack gặp vấn đề. Chúng ta không thể nào load module lên debugger được mà phải thông qua t...

    pdf13 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2390 | Lượt tải: 0

  • Card mở rộngCard mở rộng

    Nhiệm vụ của Card Video Nhiệm vụ của Card Video là đổi dữ liệu số của máy tính thành tín hiệu Analog cung cấp cho màn hình. Dữ liệu trong máy tính được tồn tại dưới dạng nhị phân 0,1 khi ta mở một chương trình , dữ liệu của chương trình được nạp lên bộ nhớ RAM để CPU có thể xử lý, đồn thời nội dung của nó cũng được sao chép sang bộ nhớ RAM củ...

    pdf12 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2138 | Lượt tải: 2

  • Armadillo 4.xx - Code SplicingArmadillo 4.xx - Code Splicing

    Intro _Phần này tôi sẽ hướng dẫn các bạn một cách unpack khác của dạng Code Splicing! Tôi đọc trong topic thì đa số là các bạn chỉ đặt câu hỏi mà chưa bạn nào post lên những gì mà bạn nắm được qua loạt tut này. Mong các bạn hãy đóng góp các bài viết của mình để mỗi người học một chút. II. Tools 1.OllyDBG - The best config debugger for ArmMUP by hac...

    pdf16 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2331 | Lượt tải: 0

  • Armadillo x.xx - Debug Blocker+ CopyMemIIArmadillo x.xx - Debug Blocker+ CopyMemII

    Intro _Tui mới viết lại cái tut này, do cái tut cũ bị mất. Trong tut này chúng ta sẽ tìm hiểu về CopyMem protection. Đây là một dạng rất đỉnh. Nếu bạn làm tốt với dạng này thì bạn đã gần đạt thượng thừa của Armadillo Unpacking chỉ còn tầng cuối cùng là Nanomites. Bạn đã biết debug blocker rồi, nhưng CopyMem thì bạn nghe nói đến nhưng không hiểu nó ...

    pdf30 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2364 | Lượt tải: 0

  • Thiết bị vào raThiết bị vào ra

    Giới thiệu bàn phím Bàn phím là thiết bị nhập thông tin vào cho máy tính xử lý, thông tin từ bàn phím là các ký tự, số và các lện điều khiển. 2. Cấu tạo của bàn phím Mỗi phím bấm trên bàn phím tương ứng với một công tắc đấu chập giữa một chân hàng A và chân cột B , như vậy mỗi phím có một địa chỉ hàng và cột duy nhất, người ta lập trình...

    pdf10 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2216 | Lượt tải: 1

  • Armadillo x.xx + Unpacking = Cracked!Armadillo x.xx + Unpacking = Cracked!

    Intro: _Ta lại gặp nhau ở phần 3 này: Trong tut này ta sẽ xử lý các soft+upackme với mục tiêu unpack xong là cracked. Đây là phiên bản Expansion của series#1 vá series#2! Do đó series#4 sẽ bàn về CopyMemII. Đón đọc! _Khi làm tut tui cũng đã thu lại video tut. Nếu các bạn có nhu cầu có thể rq để kiểm tra các bước thực hành của mình. Nói rõ một điều ...

    pdf21 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2791 | Lượt tải: 0

  • Nhận dạng + Unpack Debug Blocker dạng 1Nhận dạng + Unpack Debug Blocker dạng 1

    Introduction: Chào các bạn trong phần trước tui chỉ giới thiệu sơ qua kiểu unpack Armadillo standard+anti dump, anti breakpoint, anti patch mem. Dạng này hiện tại có hai cách unpack. Thứ nhất là cách paste PE Header trong tut của tui, thứ hai là find+patch MAGIC JUMP mà tlandn đã đề cập. Trong quá trình unpack có thể linh động chuyển qua lại. Cách ...

    pdf29 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2548 | Lượt tải: 0

  • Armadillo – Góp nhặt cát đáArmadillo – Góp nhặt cát đá

    Hế lô, tui làm quen với arm từ khi còn chập chững bước vào đường MUPing. Các lão mới bắt đầu yêu cái nghiệp dĩ chua cay này chắc chưa bít và chưa từng đá bàn phím như tui hồi trước, tại sao, vì nó chua quá, cay quá. Tui từng nói tui sợ thằng SI nhưng thằng làm tui hãi hùng nhất là thằng arm, bà già vợ tui mà đá lông nheo tui, tui cũng chưa sợ bằng ...

    pdf19 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2246 | Lượt tải: 0

  • Analyze acprotect’s use of hardware debug register lunar of arteamAnalyze acprotect’s use of hardware debug register lunar of arteam

    Abstract Trong thế gới “bự” này . Nó là thế giới của RCE Reverse Code Engineer, phần cứng cũng như phần mềm đều rất quan trọng. Bởi một kỹ sư nghiên cứu mã (reverse engineer) đều phải từng học qua Assembly, và học làm thế nào để debug một chương trình, họ nhanh chóng tiếp cận, đối diện với những “bức tường mạnh” chính là việc nó sử dụng phần cứng t...

    pdf10 trang | Chia sẻ: tlsuongmuoi | Ngày: 22/02/2013 | Lượt xem: 2312 | Lượt tải: 0