Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

shiroko, поставь бряк на MessageBoxA, увидишь выше переход, который выше позволяет проскачить это окошко, вот его поправь и будет тебе счастье.

Именно тот крекми daxxor какой-то глюченный, на 7 я его не смог запустить даже без отладчика.

| Сообщение посчитали полезным:

Доброго дня! Посмотрите пожалуста. Я может что то не понимаю, туплю где-либо. Главное, я что то не понимаю.

Глава 36 - Переадресовочные элементы IAT
...ниже

Следующая жертва – это telock 0.98, которая послужит нам для того, чтобы открыть тему о переадресовочных элементах IAT.
......
Так, этот метод не сработал, пробуем основанный на исключениях. Очищаем LOG и запускаем программу, чтобы отобразились случившиеся из них. -Написано в туториалах.


Так вот- вот оно что в логе на картинке и вот что у миня

0046508C INT3 command at UnPackMe.0046508C
004650A7 Integer division by zero
004656A8 Illegal instruction
00465AA1 Integer division by zero
00465B27 INT3 command at UnPackMe.00465B27
00465B67 Integer division by zero
00465BA6 Access violation when reading [FFFFFFFF]
00465BF0 INT3 command at UnPackMe.00465BF0
77FE0000 Module C:\WINDOWS\system32\Secur32.dll
746E0000 Module C:\WINDOWS\system32\MSCTF.dll
77C00000 Module C:\WINDOWS\system32\msvcrt.dll
75310000 Module C:\WINDOWS\system32\msctfime.ime
00400000 Unload C:\Documents and Settings\Димон\Рабочий стол\Help_OllyDbg\Новая папка (3)\UnPackMe_tElock0.98.exe
746E0000 Unload C:\WINDOWS\system32\MSCTF.dll
75310000 Unload C:\WINDOWS\system32\msctfime.ime
76360000 Unload C:\WINDOWS\system32\IMM32.DLL
77C00000 Unload C:\WINDOWS\system32\msvcrt.dll
77DC0000 Unload C:\WINDOWS\system32\ADVAPI32.dll
77E70000 Unload C:\WINDOWS\system32\RPCRT4.dll
77F10000 Unload C:\WINDOWS\system32\GDI32.dll
77FE0000 Unload C:\WINDOWS\system32\Secur32.dll
7C800000 Unload C:\WINDOWS\system32\kernel32.dll
7C900000 Unload C:\WINDOWS\system32\ntdll.dll
7E360000 Unload C:\WINDOWS\system32\user32.dll
Process terminated
[PhantOm_stat] > PLUGIN_RESET
[PhantOm_stat] > Caption changed [SetWindowText]


То есть все так- те же исключения кроме последнего которого у меня нету.

Нету у меня вот этого Убираем галочки с исключений и перезапускаем, пытаясь отловить 4666а1, которая является последней в распаковщике.

8b5e_14.09.2014_EXELAB.rU.tgz - Вот2.JPG

Добавлено спустя 14 минут
Что еще не понятно. Я таки Убираем галочки с исключений в Exceptyons и прохожу исключения вручную. - Shift+А9

Они идутся не так!! Как же это получается? В общим тут у миня полный ступор..

Вот верху пройдены с галочками.
Внизу лога пройдены вручную. Программа стапорится с -2147483644



3746_14.09.2014_EXELAB.rU.tgz - Вот.txt

Добавлено спустя 32 минуты
Вот сравниваю..

96b3_14.09.2014_EXELAB.rU.tgz - Разное.JPG

| Сообщение посчитали полезным:

Не знаю тут или не тут создаю тему. Вообщем вопрос такой. Есть прога и её надо взломать. Я пытаюсь ломануть её. по этой статье https://exelab.ru/art/?action=view&id=642.
Но в OllyDbg после просмотра All Referenced text String
Нет строки Unregistered. Что же делать?

Аналогичный пример был в CrackMe, там взломал потому что там один exe файл. а тут exe с dll.

| Сообщение посчитали полезным:

xTIGRx пишет:
Что же делать?
Судя по вопросам, идти в "Запросы на взлом".

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
идти в "Запросы на взлом"

А что значит запросы на взлом?. Типо за определенную сумму мне взломают или помогут взломать?. Я сам хочу научиться взламывать, поэтому и нахожусь на этом форуме

| Сообщение посчитали полезным:

xTIGRx пишет:
А что значит запросы на взлом?.
https://exelab.ru/f/action=vthread&forum=2&topic=21832&page=45
xTIGRx пишет:
Я сам хочу научиться взламывать
Ну так учитесь, кто вам не дает?
Только пока не сильно видно своей работы.
Не оказалось такой строчки в программе, так что, нужно на форум бежать?
А самому подумать головой?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Ну так учитесь, кто вам не дает?
Только пока не сильно видно своей работы.
Не оказалось такой строчки в программе, так что нужно на форум бежать?
А самому подумать головой?
Я думаю. Но дело в том что когда OllyDbg выдает что то не понятное вместо ASCII кода. Поэтому я и прибежал сюда.

От модератора: не нужно постить такие большие картинки на форум

| Сообщение посчитали полезным:

Доброго дня.. Я решительно ничего е понимаю!!!!

Я одинаково не миня настроек прохожу исключения в учебном крекми.

Каждый раз исключения разные!!!!!!!! Я шол одинаково. Может я Shift и F9 ниодновремено жму??

Факт иду девять раз- девять раз по разному..

Программа вылетает с иногда через два, три, пятнадцать- симнадцать исключений.

00466A58 Single step event at UnPackMe.00466A58 повторяется иногда раз, чаще два а иногда и десять разов.
Ну ладно я неровно жму, но дальше просто сами исключения и адреса могут быть и вовсе разными.


1322_16.09.2014_EXELAB.rU.tgz - Bcrk.xtybz.txt

| Сообщение посчитали полезным:

Я с тем же. Я открываю в ольке UnPackMe_tElock0.98.exe и не могу добиться повторяеомомти результата!
Я иду исключения с помощю Shift и F9. Рестартую и еще рестартую. Извините за нудный лог


А главное что я в этом крекми в принципе не могу дойти до исключения 4666а1, которая является последней в распаковщике. Как об этом пишет Риккардо Наварха.
В туториалах написано

После прохода через несколько исключений с помощью SHIFT+F9, доходим до 4666f1.



Теперь устанавливаем MEMORY BREAKPOINT ON ACCESS на первую секцию.

Ок, останавливаемся на паре исключений типа SINGLE STEP и прибываем в OEP в первой секции, где оказываемся на MEMORY BREAKPOINT ON EXECUTION.


А я не дохожу до этого последнего исключения- до которого надо, а если же я ставлю MEMORY BREAKPOINT ON ACCESS на первую секцию находясь на каком-л другом исключении, то прибываю не в OEP в первой секции, а на 00465D09 что ни о чем мне не говорит.

Может мне плагинов не хватает или настройки не те...

0a9d_19.09.2014_EXELAB.rU.tgz - Log_44.txt

Добавлено спустя 19 минут
Этот крекми

5c97_20.09.2014_EXELAB.rU.tgz - UnPackMe_tElock0.98.exe

Добавлено спустя 16 часов 44 минуты
Я решил исследовать этот крекми с помощю hr esp-4.

Дважды брякаюсь но не там, потом начинают так же ити исключения.


Прихожу к выводу- скорее всего OllyDbg моя как то не настроена.
Я дохожу до Module C:\WINDOWS\system32\msctfime.ime
Олька пишет что running и всё- дальше она не идёт!!!!!!!

Приходится рестартовать.

c0e9_20.09.2014_EXELAB.rU.tgz - Log 000.txt

Добавлено спустя 16 часов 50 минут
Вот

b1c3_20.09.2014_EXELAB.rU.tgz - Стала.JPG

| Сообщение посчитали полезным:

Вы знаете, дело в Ольке. Поставил на стол новую Ольку. Все так!!!!! Все нормально!!

Этот крекми открывается как и должен!

Не знаю в чем дело и где собака порылась, но видно премерно через ниделю Олька начинает глючить.

d782_20.09.2014_EXELAB.rU.tgz - Log 0000.txt

| Сообщение посчитали полезным:

xTIGRx, Dimon-tseburaska не ищите лехких путей и начните с классики, отладчика Soft ICE !!!
а если глючит OllyDBG, ось поменяйте на чистую хп, или 2к, если чего заведите отдельный, желательно одноядерный компьютер благо таких уже на любых помойках, ну или по символическим 100рублей.
Возможная причина глюков: или в загаженой винде его чтото патчит, либо само железо не держит нагрузки (по крайней мере оллудбг1 систему грузит некисло, и это может привести к аппаратному глюкалову!!!!!!)

| Сообщение посчитали полезным: Dimon-tseburaska

microxa пишет:
начните с классики, отладчика Soft ICE
Что еще за глупости ? Может во времена доса вернуться еще ?

microxa пишет:
ось поменяйте на чистую хп, или 2к
VMWare/VirualBox - наше всё, чистота основной системы, снапшоты ВМ и другие плюсы. У самого основная система 7x64, но весь реверс - ТОЛЬКО на ВМ (хр sp3)

microxa пишет:
оллудбг1 систему грузит некисло
Чего-чего ?

-----
ds

| Сообщение посчитали полезным:

DimitarSerg, обоснуйте отчегоже глупости то? по крайней мере новичкам в кракинге это будет очень полезно в медитации в досяре, для посвещения в этот сакральный процесс...
>>>Чего-чего ?
а вот чего (для тех кто в танке)
http://savepic.org/6036491.png

Dimon-tseburaska, и кстати самая главная настройка в оллидебаге - это цветовая схема айсовской расцветочки



>>>Я начинал сразу с ольки в 2010 и не знаю,
>>>зачем человеку в 2014 года софтайс, разве что погемориться с установкой.

Для меня винда без этого маленького ядерного трейсера, ощущаеться как неполноценная.. поэтому всегда на вооружение имею это

C:\>net start ntice

Служба "NTice" успешно запущена.

в виде этакого, консольного (как hiew и idaw) плагинчика для FAR-а

| Сообщение посчитали полезным: Dimon-tseburaska

microxa пишет:
обоснуйте отчегоже глупости то?
Я начинал сразу с ольки в 2010 и не знаю, зачем человеку в 2014 года софтайс, разве что погемориться с установкой.

microxa пишет:
а вот чего (для тех кто в танке)
мда
microxa пишет:
оллудбг1 систему грузит некисло
может всё же отлаживаемый процесс в процессе отладки, не ?

Добавлено спустя 0 минут
microxa пишет:
и кстати самая главная настройка в оллидебаге - это цветовая схема айсовской расцветочки
Это сугубо индивидуальное, настраивать не по моде надо, а по удобству.

-----
ds

| Сообщение посчитали полезным: unknownproject, Dimon-tseburaska

Спасибо!!

Добавлено спустя 2 минуты
xTIGRx, Dimon-tseburaska не ищите лехких путей и начните с классики, отладчика Soft ICE !!!
Я не знаком с ним, но думаю проблем только увиличит. А у Риккардо Навархи написано, что он сложнее будит и мол все признают- начинать с Ольки проще!

Добавлено спустя 6 минут
А Ольку глючит!!!!!!!!! Сегодня я на новой только лиш дважды нормально запустили вручную прошол исключения. И все. Настройки Ольки не минял ничего, совсем ничего. Я сегодня устал, завтра поисследую видимо.

9f43_22.09.2014_EXELAB.rU.tgz - Log21_09.txt

| Сообщение посчитали полезным:

М да. После переустановки OllyDbg ется раз или два пройти UnPackMe как надо проя исключения вручную.
Потов-всё, и ризультаты непридсказуимы!!! раз так два так... А десятый нормально идет!!
Еще UnPackMe кричит что то по английчто в системе дебаггер.



52c0_24.09.2014_EXELAB.rU.tgz - Log23_09.txt

Добавлено спустя 4 минуты
Поле Значение
Свойства ЦП
Тип ЦП AMD Sempron, 950 MHz (9.5 x 100)
Псевдоним ЦП Thoroughbred-B
Степпинг ЦП B0
Наборы инструкций x86, MMX, 3DNow!, SSE
Кэш L1 кода 64 КБ
Кэш L1 данных 64 КБ
Кэш L2 256 КБ (On-Die, Full-Speed)

Системная плата ECS N2U400-A

Поле Значение
Физическая память
Всего 1279 МБ
Занято 711 МБ
Свободно 569 МБ
Загрузка 56 %

Место под файл подкачки
Всего 3054 МБ
Занято 834 МБ
Свободно 2221 МБ
Загрузка 27 %

Виртуальная память
Всего 4334 МБ
Занято 1544 МБ
Свободно 2790 МБ
Загрузка 36 %

Файл подкачки
Файл подкачки C:\pagefile.sys
Исходный/максимальный размер 1920 МБ / 3840 МБ
Текущий размер 1920 МБ
Текущая/пиковая загрузка 190 МБ / 764 МБ
Загрузка 10 %

Physical Address Extension (PAE)
Поддерживается ОС Да
Поддерживается ЦП Да
Активный Нет


3d1d_24.09.2014_EXELAB.rU.tgz - Komp23_09.txt

Добавлено спустя 20 минут
Поле Значение
Свойства операционной системы
Название ОС Microsoft Windows XP Professional
Кодовое название ОС Whistler
Язык ОС Русский
Язык установщика ОС Русский
Тип ядра ОС Uniprocessor Free (32-bit)
Версия ОС 5.1.2600 (WinXP RTM)
Пакет обновления ОС Service Pack 3
Дата установки ОС 14.01.2014
Основная папка ОС C:\WINDOWS

Версии компонентов
Common Controls 6.00
Outlook Express 6.00.2900.5512 (xpsp.080413-2105)
Windows Media Player 9.00.00.4503
Windows Messenger 4.7.3001
MSN Messenger -
Internet Information Services (IIS) -
.NET Framework 4.0.30319.1015 built by: RTMGDR
Novell Client -
DirectX 4.09.00.0904 (DirectX 9.0c)
OpenGL 5.1.2600.5512 (xpsp.080413-0845)
ASPI -

Функции операционной системы
Отладочная версия Нет
Версия DBCS Нет
Контроллер домена Нет
Наличие безопасности Нет
Наличие сети Да
Удалённая сессия Нет
Безопасный режим Нет
Медленный процессор Нет
Терминальные службы Нет

| Сообщение посчитали полезным:

Dimon-tseburaska, эээ нет. такой комп не годицо. меняй на другой.


Gideon Vi, ну а вы хоть представляете.. как так можно неуважать Ollydbg чтоб стартовать это дело на AMD Sempron, 950 MHz (9.5 x 100)?
отсутствие SSE2 уже может гарантировать целый букет исключений, да и не за всякий компутер 10летней давности можно гарантировать какую либо надежность, учитывая то как могут пересыхать электролиты, не говоря уж об амд под 462-ой cокет, так славные своими колотыми кристаллами.

и потом заявлять что олли глючит? у меня олли1 сглючил лишь пару когдя я дошел до трейса SSE2 (которые как оказалось были SSE3..)

| Сообщение посчитали полезным:

microxa пишет:
начните с классики, отладчика Soft ICE !!!
microxa пишет:
самая главная настройка в оллидебаге - это цветовая схема айсовской расцветочки
microxa пишет:
такой комп не годицо. меняй на другой.



Добавлено спустя 1 час 52 минуты
microxa пишет:
ну а вы хоть представляете.. как так можно неуважать Ollydbg чтоб стартовать это дело на AMD Sempron, 950 MHz (9.5 x 100)?

я бету (или альфу - не помню за давностью лет) третьего дума стартовал на третьем пне-селероне.
Плохому танцору известно что мешает. У ольги столько настроек, которые могут катастрофически влиять на результат. А тут ещё и фантом, наличие которого в туториалах не подразумевалось.

microxa пишет:
отсутствие SSE2 уже может гарантировать целый букет исключений

софт либо требует пакет инструкций и не запускается при его отсутвии, либо ему похер, что не поддерживает проц.

microxa пишет:
да и не за всякий компутер 10летней давности можно гарантировать какую либо надежность

абсолютное большинство новых самосборных компутеров имеют глюки.

| Сообщение посчитали полезным: Carpe DiEm

Спасибо ребят, всё понимаю кроме этих программерских штучек. Теперь когда безработный - наконец будет время разобраться хотя бы как это работает всё. Главное это интерес к профессии и знание таблицы умножения, ведь так?

| Сообщение посчитали полезным:

DDMMitriYY пишет:
Главное это интерес к профессии и знание таблицы умножения, ведь так?
Вот именно, а для этого нужно изучить API, ассемблер и хотя бы один ЯП, чтобы усвоить и распознавать алгоритмы.Статьи по взлому - это путь шаблона, один вариант решения конкретной задачи, а защищенные проги можно ломать несколькими путями - банальная подмена файлов (на самых тупых защитах), сброс триала путем удаления ветки реестра/файлов защиты, используемых для меток, подмена и заморозка системного времени и даты, лоадер, распаковка и последующий патч (зависит от защиты, т.к. многие из них после отлома делают программу полнофункциональной, т.е. все ограничения навязаны защитой), инлайн патч, кейген, при чем под кейгеном подразумевается не только нахождение валидных пар имя-рег код, но и реверс алгоритма ключевого файла (в зависимости от таргета) можно применить все эти методы и к конретным прогам, но иногда, прежде чем все это сделать, приходится понять как защита шифрует оригинальный код программы, при чем код может быть разбит на критически важные звенья и шифроваться каждое звено будет по-своему.Не буду указывать в какой защите я с таким столкнулся и шифрования там было аж 4, но по факту одно с незначительными изменениями для определенных участков кода.Да и не стоит забывать, что написание редактора сохранений для игр или форматов неизвестных файлов с данными - это тоже реверсинг, т.к. конечной целью является разбор алгоритма и структуры.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: Dimon-tseburaska, rapackivi

DDMMitriYY пишет:
Главное это интерес к профессии и знание таблицы умножения

главное - чтобы было что пожрать. Мозг кушает львиную долю того, что мы кушаем.

| Сообщение посчитали полезным: Dimon-tseburaska

Доброго дня!! Подскажите пожалуста как сохранить изменения в OllyDbg.


У Риккардо Навархи допустим сказано

Затем, чтобы сохранить изменения в файле, нажимаем правую кнопку мыши – COPY TO EXECUTABLE, а в возникшем окне ещё раз правая кнопка мыши и SAVE FILE. Сейчас этого делать не будем, я просто хотел, чтобы вы знали об этой возможности.


Так вот,



10a2_18.10.2014_EXELAB.rU.tgz - Несохр.JPG

| Сообщение посчитали полезным:

->All modifications. Copy all. Потом в открывшемся окне ПКМ->Save file

| Сообщение посчитали полезным: Dimon-tseburaska

Copy all подсвечено бледным и не действует.

76ec_18.10.2014_EXELAB.rU.tgz - Несохр1.JPG

| Сообщение посчитали полезным:

Dimon-tseburaska
тебе олька и говорит, что данные которые ты пытаешся сохранить находятся в виртуальной памяти. проверь rawsize секции

| Сообщение посчитали полезным: Dimon-tseburaska

Прошу прощения, я не понял. Вот секции. Ну и что? Или где?

a161_18.10.2014_EXELAB.rU.tgz - Секции.JPG

| Сообщение посчитали полезным:

Dimon-tseburaska
почитай какую-либо доку про пе формат и как работает загрузчик пе файлов

| Сообщение посчитали полезным:

помогите использую ollydbg 1.10 windows 7 есть проблемы посмотрите скриншот

19f8_27.10.2014_EXELAB.rU.tgz - скриншоты ошибки.rar

| Сообщение посчитали полезным:

Используй Windows XP

| Сообщение посчитали полезным:

на virtyalbox windows xp sp3 тоже самое

b60d_27.10.2014_EXELAB.rU.tgz - 19f8_27.10.2014_EXELAB.rU.tgz

| Сообщение посчитали полезным: