Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

Возможно ли решить в 24 главе crackme antisocial1? (Именно решить уже распакованный и пропатченный.)

| Сообщение посчитали полезным:

можно. только там левел сложности 8
даже кг есть

| Сообщение посчитали полезным: buddy, Manio133

Всем привет!
Та же проблема, что и у пользователя Diabolic с крэкми buggers3. Суть проблемы: на третьей строчке происходит обращение по недоступному адресу, сам код:
00401000 > $ 8B4C24 24 MOV ECX,DWORD PTR SS:[ESP+24]
00401004 > 49 DEC ECX
00401005 . 0FB751 3C MOVZX EDX,WORD PTR DS:[ECX+3C]

При выполнении 401000 в ECX из стека помещаются нули, далее уменьшается на 1 (соответственно FFFFFFFFh), а затем в EDX помещается то, что лежит по адресу 03Bh, а этот адрес для программы не доступен, в результате крах программы.
Вне отладчика тоже происходит крах.

Собственно, как пофиксить это?

win7 sp1 x64

| Сообщение посчитали полезным:

lampa008 пишет:
Собственно, как пофиксить это? win7 sp1 x64
когда оно писалось win7 ещё в проекте не было... пробуйте в режиме совместимости, а лучше XP на VM поставьте для таких экспериментов, там и отладчики будут стабильнее себя вести

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

В Главе- 4 было сказано следующие
MOVSX (Move with Sign-Extension)
Копирует содержимое второго операнда, который может быть регистром или адресом памяти, в первый (который должен быть в два раза больше, чем второй), заполняя остальные биты слева значением самого значимого бита второго операнда. Далее идёт пример
Я что понял
значимый бит всегда равен FFFF если содержимое второго операнда отрицательное
значимый бит всегда равен 0000 если содержимое второго операнда положительное
т. е бывает только 2-варианта - FFFF либо 0000
---------------
Вопрос
1- Правильно ли я понял
2- Если да – объясните пожалуйста мне почему и как эти цефры являются значением самого значимого бита второго операнда

| Сообщение посчитали полезным:

AKAB пишет:
значимый бит всегда равен FFFF
нет, бит может быть или 1 или 0 равен(самый старший знаковый), а FFFF это уже 2 байта
т.е. если источник 10001011, то результат будет 11111111 1001011,
если 01101101, то результат 00000000 01101101

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: AKAB

Isaev пишет: т.е. если источник 10001011, то результат будет 11111111 1001011
0 пропущен

| Сообщение посчитали полезным:

как в 4- Главе
MOVSX EAX,BX

если В AX было скопировано 7FFF, почему остальное - будет забито нулями

| Сообщение посчитали полезным:

AKAB

Расширяется битность, биты беруться из старшего разряда источника.

| Сообщение посчитали полезным:

AKAB пишет:
если В AX было скопировано 7FFF, почему остальное - будет забито нулями
ещё раз чтоли?
7FFF = 01111111 11111111, первый ноль расширяется в старшее слово

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

спосибо я понял
значимый бит это есть первый бит слева стоит

| Сообщение посчитали полезным:

Сколько же времени прошло с добавления 54 статьи в сборник...
На данный момент, wasm скорее мёртв, чем жив, Рома Стремилов не стал переводить оставшиеся статьи.
Сборник так и повис в незаконченном виде вот уже который год. Хочется уже закончить его, но так, чтобы окончательно, без последующих правок.

Поэтому, вопрос:
Устраивает ли вас перевод глав 55, 56, 57, 58 от dizzy_?
Если нет, то может ли кто заняться их качественным переводом?

| Сообщение посчитали полезным:

SER[G]ANT
а если выложить их на вики нашу, и кто хочет тот может пофиксить. как идея?

| Сообщение посчитали полезным:

SReg пишет:
а если выложить их на вики нашу, и кто хочет тот может пофиксить. как идея?

вики, в смысле википедия или на кряклабе вики появилась? (Сейчас не так часто посещаю этот форум)

Как по мне, так коллективный перевод сокращает сроки, но ухудшает перевод. Даже если все участники хорошо знают язык оригинала, у текста должен быть одинаковый стиль, что нельзя добиться при коллективном переводе (имеется опыт перевода сериалов на нотабинойде).
В принципе, перевод 55 главы от dizzy_ лично меня устроил, а, начиная с 56 главы, уже чувствуется машинный перевод . Именно по этому я не стал заканчивать ими сборник и всё ждал Аквилию.

А вообще, переведёно может быть как угодно и кем угодно. Единственный критерий, чтобы устраивало читателей.

upd.
оригиналы статей:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20DOC/

| Сообщение посчитали полезным:

SER[G]ANT пишет:
вики, в смысле википедия или на кряклабе вики появилась?
да уже несколько лет
https://ssl.exelab.ru/faq/Заглавная_страница

| Сообщение посчитали полезным:

А где можно найти оригиналы статей?
нашел

| Сообщение посчитали полезным:

еще один Вопрос
в 6-главе было сказано следующие
Флаг C активен, так как разность между этими двумя операндами является отрицательным числом, то есть установлен самый значимый бит, на основании чего и делается вывод, что EAX меньше ECX.

---
Я не понимаю, что имеется в виду "установлен" самый значимый бит"
Может ли кто-нибудь объяснить мне по другому что имеется в виду "установлен"

| Сообщение посчитали полезным:

AKAB

Бит под номером 3 "установлен", "выставлен", "присвоено значение 1" - называй как хочешь ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: AKAB

1 = установлен.
0 = сброшен.

P.S. Удивляюсь как люди с рангом 63, задают такие вопросы.

| Сообщение посчитали полезным: AKAB

ximerus пишет:
P.S. Удивляюсь как люди с рангом 63, задают такие вопросы.
я занимаюсь переводом с русского на арабский и не хочу ошибиться при переводе
как раз mysterio понял меня спасибо ему
и как мне не задавать вопросов когда бывет например такое 'сообращает'
OllyDbg сообращает нам принятое программой решение
в словарях нет такого слова может быть это опечатка ?

| Сообщение посчитали полезным: ==DJ==[ZLO]

AKAB - толковый словарь вам выдаст все что зохотите:
СООБЩЕНИЕ
сообщение, сообщ′ение, -я, ср.
1. см. сообщить.
2. То, что сообщается, известие, информация (во 2 знач.). По последним сообщениям. Экстренное с.
3. Способ передвижения, связи.
via net
Сообщить кому о чем, передать, сказать, уведомить, дать знать, написать.
ПыСы :
Дельное дело творишь!
ПыСыПыСы:
Дело не в ранге - дело в нашем творчестве.

| Сообщение посчитали полезным:

Подскажите, как в олли посмотреть содержимое структуры при выполнении программы? Вот например скриншот, меня интересует структура startupinfo, как посмотреть ее элементы?


| Сообщение посчитали полезным:

morgot так в дамп переди по этому адресу это и будет указатель на начало startupinfo

| Сообщение посчитали полезным:

> меня интересует структура startupinfo, как посмотреть ее элементы?

На мсдн описана.

| Сообщение посчитали полезным:

for morgot:



--> Link <--

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

morgot плагин StollyStruct, потом в дампе правой кнопкой Structure и выбрать нужную структуру.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Ораторы выше видать не пользовались второй олли. Сначала через ПКМ выбираешь Follow in Dump. Потом в окне дампа ПКМ->Decode as structure и там выбираешь startupinfo(a/w)

| Сообщение посчитали полезным: morgot

Я видимо не так выразился, мне надо смотреть структуру в динамике, т.е. содержимое элементов в текущей программе (что там передается перед созданием процесса, какие параметры).
>>плагин StollyStruct
а он идет под вторую олли?

| Сообщение посчитали полезным:

morgot под вторую он не нужен.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn почему не нужен? У меня вторая олли, как там посмотреть, кроме как в дампе?

| Сообщение посчитали полезным: