Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

Дружище, как ты мне помог!!! Не оскудеет рука дающего...

| Сообщение посчитали полезным:

у кого получилось распаковать pelock в 40 главе следуя точным указаниям? после второго ребилда становится еще хуже чем было если даже иконка пропадает ... похоже там заголовок совсем портится

| Сообщение посчитали полезным:

Посмотрел.
Секцию так их тулзой и клеим после дампа? Ваш ОС? Чем ребилдим?
Вариант: ставим ХР, дампим OllyDumpEx сразу всё. Ребилдим Scylla'ой.

| Сообщение посчитали полезным:

hash87szf все делалось в хр, ребилд и дамп делал теми же тулзами что шли вместе с тутором

| Сообщение посчитали полезным:

Вот дамп и анпак, вроде нормальный. Смотрите почему у ваш не робит.
password: 123
http://rghost.net/7cK7Jfm89

| Сообщение посчитали полезным:

С 7 попытки все же получилось=) Судя по всему проблемы были в LordPE ребилде. А точнее в правильной комбинации настроек в опциях.

| Сообщение посчитали полезным:

Не могу разобраться с 42 главой (1-я часть про ACProtect). Скрипт отрабатывает как-то странно: мало того, что не происходит аппаратной остановки на 12FFC4 после обработки всех исключений, так еще и на моей машине адреса, куда ставятся бряки (KiUserExceptionDispatcher и ZwContinue), находятся по другим адресам. И теперь самое интересное:с "не родными" адресами еще кое-как работает, но при попытке поменять адреса в скрипте те, что на моей машине, скрипт совсем отказывается работать, ни остановок на бряках, ни сообщения в конце. Как такое возможно?

| Сообщение посчитали полезным:

shiroko, разбирай по шагам скрипт и смотри где падает.

| Сообщение посчитали полезным:

mazaxak да тут и разбирать особо нечего-то. Вот Нарвахи код с его eip на обработке исключений:
inicio:

bphws 12ffc4, "r"

trabajo:

eob pirulo
run

pirulo:
cmp eip, 7c91eaec
je quitar
cmp eip, 7c91eb03
je restaurar
jmp final

quitar:
bphwc 12ffc4
jmp trabajo

restaurar:
jmp inicio

final:
MSGYN "Continuar?"
cmp $RESULT,1
je inicio
ret


Заменяю на адреса на моей машине 7c90e47c и 7c90e493 соответственно... бряки не работают
udd чистил, пробовал разные ольки...Может винда глючит.

| Сообщение посчитали полезным:

shiroko пишет:
Заменяю на адреса на моей машине 7c90e47c и 7c90e493
а ты их(бряки) поставил?
добавь в начало кода

и здесь поправь значения


-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
а ты их(бряки) поставил?
shiroko пишет:
ни остановок на бряках
читаем невнимательно? ясен хрен, что поставил... совсем за дурака держите
а вот что там дальше в коде попробую разобраться, потому как до этого тутора со скриптами в плане написания или разбора сталкиваться не приходилось... хотя там вроде бы все примитивно

| Сообщение посчитали полезным:

shiroko пишет:
совсем за дурака держите
ну вас никто и не держит за дурака но выложенный вами скрипт натолкнул на определённую мысль........ что скрипт не поставил бряки на KiUserExceptionDispatcher и ZwContinue

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan
так скрипт то не мой а от Рикардо, и раз уж на то пошло то почему его вариант работает когда бряки установлены по его адресам, которые не совпадают с моими, по какой-то я хз причине он работает, а при верно указанных родных - нет.. почему бряки пропускаются? вот что не ясно

| Сообщение посчитали полезным:

shiroko пишет:
почему бряки пропускаются?
под какой системой реверсите?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

хрюша сп3 может действительно перебить винду и пойдет как надо

| Сообщение посчитали полезным:

shiroko пишет:
хрюша сп3
нормально, пример программы и скрипт взят с уроков ? если да то скинь мне в личку или сюда ссыль на программу и скрипт

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan все взято из chm-сборника

| Сообщение посчитали полезным:

shiroko пишет:
bphws 12ffc4, "r"
В этой статье описан способ обхода сброса протектором DRX регистров,
1.
почему вы поставили бряк на 12ffc4? котрый никогда не сработает если программу запустить с ЕР
2.зачем вы изменили скрипт в оригинале он такой


-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
почему вы поставили бряк на 12ffc4
как в туторе написали так по нему делаюClockMan пишет:
зачем вы изменили скрипт в оригинале он такой
в смысле зачем если у меня адреса совсем другие

| Сообщение посчитали полезным:

shiroco - Адрес 12ffc4 - это стековский адрес, программа туда никогда не придет!
Вам нужно иметь точные 4 адреса, без них вы не распакуете (у вас могут быть другие):
0046В000 - исх. 004271В5 - ОЕР. 7С90ЕАЕС и 7С90ЕВ03. Раз у вас изменились два последних,
то надо проверить и ОЕР. Для этого, как пишет Нарваха, достаточно использовать встроенный
в OllyDbg поисковик. Впрочем, и контекст двух последних точек привели бы здесь для сравнения.

| Сообщение посчитали полезным:

ksol пишет:
12ffc4 - это стековский адрес, программа туда никогда не придет
как это не прийдет если такой "как бы стандарт" (практически) стека для прог ничем не запротекченых... по крайней мере большинства ехе-шак
так что рано или поздно стек должен выровняться .. на этом и можно поймать

| Сообщение посчитали полезным:

Выше ClockMan показал на 4-й строчке скрипта должен стоять адрес ОЕР,
куда этот скрипт и приведет, а не какой-то там адрес из стека. Но предварительно
этот адрес надо добыть.

| Сообщение посчитали полезным:

Спасибо большое! Я последний раз на васме видел но там до 54 главы а тут и 58 и файлы (примеров) и в chm вот спасибо (2)

| Сообщение посчитали полезным:

http://wasm.ru/
уже работает?

| Сообщение посчитали полезным:

AKAB пишет:
http://wasm.ru/
уже работает?
Работает. Но чёт в говнецо даже интерфейс скатился. Некошерно

| Сообщение посчитали полезным:

_FUCKER_ пишет:
Работает. Но чёт в говнецо даже интерфейс скатился. Некошерно
если бы только интерфейс, а то и все остальное на васме, включая и людей и дзен

| Сообщение посчитали полезным:

SER[G]ANT пишет:
лавы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--
Господа, у кого есть оба этих архива? Те, что в шапке, не скачать, удалены чтоль.

Добавлено спустя 59 минут
ок, кое-как нашел, на каком-то сайте.
Сосбно, меня что интересовало, как с помощью ollydbg скрыть определенный пункт меню в программе?
А именно, в uTorrent, там есть такой ненужный пункт "Upgrade to Pro".
Вот как его скрыть?

| Сообщение посчитали полезным:

У меня все главы в сборе лежат. Помнится когда-то решил собрать все в один файл. Все файлы в оригинальном виде. Ничего не добавлено и вроде не вырезано. Если чьи-то авторские права нарушились, извиняюсь.

http://www100.zippyshare.com/v/JbZO98xM/file.html
https://www.sendspace.com/file/ni78p8

| Сообщение посчитали полезным: gazlan

JohnyDoe пишет:
У меня все главы в сборе лежат. Помнится когда-то решил собрать все в один файл. Все файлы в оригинальном виде. Ничего не добавлено и вроде не вырезано. Если чьи-то авторские права нарушились, извиняюсь.

http://www100.zippyshare.com/v/JbZO98xM/file.html
https://www.sendspace.com/file/ni78p8
JohnyDoe, огромное спасибо! Это совсем другое, скачал, начну штудировать.

| Сообщение посчитали полезным:

Совсем другое в каком смысле? Не совпадает с тем, что ты скачал откуда-то еще?

В моем архиве CHM пересобранный на основе файлов из шапки.

| Сообщение посчитали полезным: