Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

del

| Сообщение посчитали полезным:

call crackme1.00401362 ;жму f7 тоесть вхожу в процедуру дальше eip 00401002 а должен быть 00401362

| Сообщение посчитали полезным:

Помогите плиз!
Прохожу Глава 20 - Обнаружение OllyDbg (По названию процесса) http://www.wasm.ru/wault/article/show/ollydbg20 и ничего не получается!
Ставлю bp GetProcAddress(что узнать адреса загружаемых функций в EAX)вижу их(EnumProcesses,EnumProcessModules,GetModuleBaseNameA)
как и написано жму Debug-Execute till return и ставлю бряки на адрес в EAX.
В общем вот все команды для Command Bar!:bp 77371544,bp 77371408,bp 773715A4
Bp EAX я тоже поставил,как советовал автор!И я должен быть попасть вот в такой код:
а на деле вот это!

а дальше бесконечный цикл и программа закрывается-вместе с OllyDBG!
Крякми приатачил,помогите разобраться-ничего не выходит!



a09b_27.12.2014_EXELAB.rU.tgz - daxxor.7z

| Сообщение посчитали полезным:

AndreyX33 файл не смотрел, но подозреваю,что вы слишком буквально начали тутор читать. На разные верссиях даже ХР адреса могут отличаться, тутор он на то и тутор, чтоб обьяснить подход а не пошаговое обезьянье повторение. если у вас в часестве оси еще и 7ка то разницаа будет весьма существенна, НО метода останется прежней
З,Ы Command Bar!:bp 77371544,bp 77371408,bp 773715A4 ==== ЗЛО

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

У меня Windows 7 и наверное в этом всё дело.
Дальше в уроках,не работают бряки-просто не срабатывают где надо и даже исключения не появляются-которые должны быть. Надо XP ставить наверное!
А ещё вопрос:что читать после этого курса?И стоит ли читать про Visual Basic?

| Сообщение посчитали полезным:

AndreyX33 пишет:
Надо XP ставить наверное!
Не плохо было бы, хотя бы на виртуалке.
AndreyX33 пишет:
что читать после этого курса? И стоит ли читать про Visual Basic?
Это уж вы сами определитесь, дочитав до 58 главы, или стоит ли читать вообще еще что-то по подобной тематике.

-----
We do what we want because we can.

| Сообщение посчитали полезным:

AndreyX33 я вам приведу пример.. была ДЛЛка.. в ней сделали апргрейд.. перекомпилировали.. каковы шансы что адресс функи останится тотже? теперь более сложный вопрос.. прошло 10 лет.. и выпустили новую ось.. да.. там есть таже длл.. ток версий сменилось штук 500.. вы задаете впорос.. почему по прежнему адресу чтото не то?.. имя функи осталось тоже.. ито.. возможно.. ито.. для совместимости с предыд. версиями винды.. но чтотож должно было изменица? И стоит ли читать про Visual Basic? ну, это все зависит от ваших целей и планов. Любое чтиво и действие дает опыт, нужен ли он вам? судить не мне

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Решение для 36-той главы!
После кого как прошли несколько исключений и остановились тут

Не ставим Memory Breakpoint на 1-ую секцию,как советует автор!
Переходим на 4271B0 и ставим Breakpoint=>Hardware,on execution.
Далее F9,проходим исключения и останавливаемся точно на OEP!
ЗЫ По другому было не пройти на Windows 7

| Сообщение посчитали полезным:

VodoleY пишет:
На разные верссиях даже ХР адреса могут отличаться, тутор он на то и тутор, чтоб обьяснить подход а не пошаговое обезьянье повторение.
Вопрос ведь не в том, чтобы дословно совпали адреса у автора и у обучающегося. А в том, что при установке бряка на тот адрес, который говорит автор - вылазит код не функции "EnumProcesses". Вернее, может это и код указанной функции. Но у автора на картинке совсем "не то пальто".

Добавлено спустя 8 минут
AndreyX33 прокрути с помощью F8 дальше. После двух джампов - то что на картинке у автора будет. НАверное, это все-таки из-за выполнения на "семерке". Дома попробую на ХР - отпишусь.

| Сообщение посчитали полезным:

Помогите решить CrackMe к 19 главе (Обнаружение OllyDbg (IsDebuggerPresent))???

| Сообщение посчитали полезным:

Invisible_Man пишет:
Помогите решить CrackMe к 19 главе (Обнаружение OllyDbg (IsDebuggerPresent))???
Что именно не получается ?

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Написать кейген. Смог только сделать первую проверку (rol eax,2; cmp esi,edi), но если запустить на другом диске, то уже не канает.


А вторую проверку(ADD EAX,7479; XOR EAX,313233; SHL EAX,6 и затем побайтное сравнение) не получается сделать из-за сдвигов, байты теряются, а обратной операцией не восстановишь.

| Сообщение посчитали полезным:

Значит вы ошиблись при разборе алгоритма.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Здравствуйте! В изучении данного материала все шло хорошо до 18 главы. Вопрос возник в тексте: "Разумеется, в крэкми, не написанном на Delphi, гораздо проще использовать BPM ON ACCESS.

И запускаем." ... По всей видимости, здесь вырвана мысль! Так как проблема в том, что у меня не получается "брякнуться" в том месте, где автор указывает: "Останавливаемся здесь и видим, что копируется моё имя. "
Помогите, как замостить пробел в статье, чтобы все получилось как у автора!



4746_21.06.2015_EXELAB.rU.tgz - Снимок.PNG

| Сообщение посчитали полезным:

У меня при запуске глав 1-54 просто белое окно, не знаю или интернет не докачивает или из за виндовс 7

| Сообщение посчитали полезным:

такая тоже была беда. пи запуске выскакивает окошко с подтверждением а в низу галка .сними ее и перезапусти заного

| Сообщение посчитали полезным:

У меня вообще ничего нету, вот скриншот

| Сообщение посчитали полезным:

Инагдо помогает переменавать название файла на цифры

| Сообщение посчитали полезным:

http://wasm.ru/wault/

| Сообщение посчитали полезным:

а если серьезно, кто то может помочь?

| Сообщение посчитали полезным:

swerk
Попробуй разблокировать файл.

| Сообщение посчитали полезным: Gideon Vi

swerk пишет:
а если серьезно, кто то может помочь?
Возьми да конвертани его в pdf проблема?
------------------------------
PDF-> http://rghost.net/6R8vpC7K8
На маке индексы и разделы кривые правда, видимо из-за кодировки изначально кривого файла. А так вполне читаемо.

| Сообщение посчитали полезным:

Спасибо, лучше начинать обучение крекингу с этих стайтей?

| Сообщение посчитали полезным:

крекингу лучше обучаться в университете, там преподают основы, учат читать, писать, считать
и самое главное, не переспрашивать очевидное

На рынке торгуют армянин и грузин.
Армянин говорит:
- А армяне лучше, чем грузины!
Грузин молчит. Армянин снова:
- А армяне лучше, чем грузины!
Грузин опять молчит.
- А армяне лучше, чем грузины!
Взбешенный грузин не выдержал:
- Ну чем они лучше, чем?!
- Чем грузины!


| Сообщение посчитали полезным: Quadcon

swerk пишет:
Спасибо, лучше начинать обучение крекингу с этих стайтей?
Это один из Путей...)

| Сообщение посчитали полезным: INCDEC, swerk

Я на 9-ой главе. --> Тут ссылка на чтение. (перевод корявый + как кто-то написал не все статьи) <-- Автор использует OllyDbg110Win. У меня Win8.1Prox64, поэтому использую OllyDbg201Win. Автор сохранял изменения в файл с помощью "Правый щелчёк в любом месте листинга - Copy to executable - All modifications", но в новой Оле этого нет. Как мне сохранить изменения?

| Сообщение посчитали полезным:

Fereter пишет:
Как мне сохранить изменения?

Right click =>Edit=>Copy to executable

А то, что перевод, по вашим словам, "корявый", то тут нужно помнить, что делали его люди на чистом энтузиазме, в свое личное время.
Спасибо им и за такой!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Fereter

swerk
У тебя, кажется, Win10. Возможно проблема в ней, т.к. эта система всё ещё бетка.
А может и в чём то другом.

.chm спокойно можно разархивировать при помощи 7-zip.
Оглавление - это "0.htm". Все остальные файлы имеют те же нумерации, что и главы.

| Сообщение посчитали полезным: Coderess, gloom

swerk
Или попробуй CHM Viewer .

| Сообщение посчитали полезным:

SER[G]ANT пишет:
У тебя, кажется, Win10.
Это аэро, товарищ.Это вин7.

Fereter пишет:
но в новой Оле этого нет. Как мне сохранить изменения?
Вообще-то есть. Пкм -> Edit -> С.T.E. or C.A.M.T.E в зависимости от кол-ва изменений.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: