Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

JohnyDoe, да, не совпадает, в том 52 главы, а в твоем - 58.
http://fs5.directupload.net./images/160301/dqevch9n.jpg
Спасибки еще раз.

| Сообщение посчитали полезным:

Всем привет!
Вопросик такой.. спустя уже столько лет после выхода этих статей, имеет ли смысл начинать своё обучение с них? Не получится так, что я изучаю заведомо устаревший материал?
Просто я совсем недавно заинтересовался ассемблером (да и вообще программированием).. заодно и всё то, что с этим связано, меня тоже интересует.. вот, например, крэкинг и тому подобные вещи. Но тратить время на то, что потом не пригодится, не очень хочется, потому и спрашиваю об этом. Не сильно ли данный материал отстаёт от того, что происходит в настоящее время? Стоит ли параллельно с изучением ассемблера изучать этот курс?

| Сообщение посчитали полезным:

если хочется ломать несложные программы то да, если нет,то мастер есть не... Лезть))) Просто у одного есть желание ломать,у других строить,на ютюбе есть видео от Bad GuЯ Специализации крэкеров советую посмотреть,сам курс это азы там в основном информация до 2009го Все защиты от 99 до 09го ломались на ура,Далее нужно читать форумы лаб r0 Wasm Tutsy да и крякмиксы на ура можно будет ломать лично я отковырял около 2~3к различных крякмиксов,вот есть Bad_Guy крякми№ 4 сможете дойти до 3-его уровня после прочтения курса а если еще статей доп материал почитать и туторов то и до 4 го) дерзайте , "а если честно: то конкуренты нам не нужны) шутка"
+ если понравится советую посетить www.crackme.de
Зы после того как cracklab стал exelab то стало не очень легко вышли навесные протекторы типа фимиды,вм,обсид,они средних взломшиков останавливают только названием) так что да, сейчас не очень легко) но не забывайте форум вам всегда поможет)мне лично всегда помогал и помогает,
думаю сказал как есть,но может я и не прав)

| Сообщение посчитали полезным:

philimonix пишет:
Не получится так, что я изучаю заведомо устаревший материал?

нет.

| Сообщение посчитали полезным: plutos, philimonix, m1kserok

Gideon Vi пишет:
нет.
Лучший ответ!
Коротко и ясно.
И не надо размазывать кашу по белому столу!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Gideon Vi пишет:
нет.

plutos пишет:
нет.
Лучший ответ!
Коротко и ясно.

Аххах) Вот примерно на такой ответ я и рассчитывал))
Сейчас читаю пока книжку Крупника - "Изучаем Ассемблер". Маленько разберусь и примусь за этот курс.
Спасибо за ответы)

| Сообщение посчитали полезным:

philimonix пишет:
Сейчас читаю пока книжку Крупника - "Изучаем Ассемблер".

Я бы посоветовал книги Влада Пирогова, почти все они посвящены assembly language for Windows.
Написаны просто и доходчиво, хороши для начинающих и не только.

http://asm.shadrinsk.net/par1=3&par2=0&par3=0&par4=0&par5=13414419

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Я бы посоветовал книги Влада Пирогова
Спасибо, гляну после Крупника. У меня на очереди ещё этот курс про OllyDbg, плюс ещё "Искусство Эксплойта" (там очень неплохо даются азы работы с отладчиком GDB и вообще программирование на Си), потом ещё здоровенная книженция про реверс инжиниринг.. Короче говоря, в ближайшее время скучно не будет )))

| Сообщение посчитали полезным:

Кароче взбесила эта CHMLка меня своими скролбарами горизонтальными очень сильно! Пришлось переделывать её. Привел оформление к единому стилю как было во времена архива WASM. Добавил оглавление в виде боковой панели. Почистил оформление 55-58 глав от тегов FONT которых ворд добавил туды отдуши. Теперь можно читать!

Скрин:


Берем с ядиска в архиве с паролем
--> Нарваха 1-58 Renewed <--
пароль: exelab

| Сообщение посчитали полезным: igorca, HandMill, d0wn, atlantis, SadWide, ksol, Gideon Vi, FrenFolio

скачал по последней ссылке этот файл, открываю и выдает "Переход на веб-страницу отменен". Больше не чего, все пусто. И так на любом пункте, хотя сам файл весит 37666 кб. Винда хп сп3 , в чем может быть проблема ?

| Сообщение посчитали полезным:

это винда тебя оберегает от адских chm вирей
решается как обычно: ПКМ>Свойства>общие>разблокировать>применить>ок
если не поможет можешь заюзать прогу SumatraPDF она умеет просматривать и CHM тоже

| Сообщение посчитали полезным: Bastler1980

m1kserok у тебя пароль на архивах прикрепленных стоит в главах с 55 по 57. Нигде вроде не указано какой именно.

| Сообщение посчитали полезным: m1kserok

Да хорошее замечание. Честно говоря не помню что бы устанавливал пароли. Пароль содержится в самом имен файла а именно 123. Надо будет пофиксить в новых версиях. Что лучше вообще убрать пароли или поставить простой скажем единицу 1 дабы антивири не агрились на безобидную chmльку?

| Сообщение посчитали полезным:

m1kserok, выведите пароль в заголовок (там, где сейчас "0").

| Сообщение посчитали полезным:

Ребят мне вот вопрос надо задать по поводу вот этого сборника Нарваха 1-58 Renewed. Не знаю где и спросить. Напишу тут, в Глава 12 - Использование сообщений Windows, бряк на функции GetDlgItemTextA или GetWindowTextA не ставиться как в описание. Также не могу окна отловить, вообще этот пункт 12 не соответсвует написанному в ольки 2.01.

Сразу напишу чтоб не создавать много тем, для 2.01 есть команд бар ? Я нашел несколько, но и не работают. А последний вроде который сделали крашит ольку. Окно при запуске открывается и тут же исчезает. Помогите если в курси в чем дело.

| Сообщение посчитали полезным:

m1kserok Или можно прямо в ссылку на файл вставить напоминание о пароле.

Bastler1980 В статьях наверное Olly 1.10 используется. CmdBar для второй версии где-то на форуме выкладывали и даже фиксили.

| Сообщение посчитали полезным:

JohnyDoe скачал я его CmdBar, но не помню тут или нет. Крашит ольку при запуске.

| Сообщение посчитали полезным:

Bastler1980 Надо повторять всё в точности за автором. Используйте тотже софт что и автор. В первой статье есть ссылка на ольку 1.10 он там расказывает как её настроить а потом даст плагин cmdbar.

У меня вопрос ко всем по поводу отображения Chm почему картинка увеличена? В браузере все чётко. Сравните

а у вас разве не так?

| Сообщение посчитали полезным:

Это в первой главе? У меня нормально отображается.

| Сообщение посчитали полезным:

Это первая картинка 7ой главы. А вообще во всех такой эффект.

| Сообщение посчитали полезным:

В конце 13ой главы приложен файл для самостоятельной работы - mielecrackme1.zip . Но его нету в CHMльке. И в chm от JohnyDoe его тоже не оказалось. В новых версиях исправлю а пока вот он:

b723_01.04.2016_EXELAB.rU.tgz - mielecrackme1.7z

| Сообщение посчитали полезным:

вопрос не по теме, но тоже для новичков и касается инструментов:
дайте инструмент (под W7), чтобы повторить pin-trace из статьи:
http://kitrap08.blogspot.ru/2015/12/fun-with-crackme.html
автор пишет: "я использовал свой". DrMemory трейсит, но без адресов: "http://drmemory.org/docs/page_drstrace.html". Вот этот монитор http://www.rohitab.com/ тоже не помог..

| Сообщение посчитали полезным:

bizdon пишет:
дайте инструмент (под W7), чтобы повторить pin-trace из статьи:
http://kitrap08.blogspot.ru/2015/12/fun-with-crackme.html

неужели всем настолько насрать на бложик?

| Сообщение посчитали полезным:

Подскажите есть ли возможность (может плагин) в олли делать переходы в "Enter expression to follow" типа

или хотя бы чтобы запомнинался последний выбранный модуль если прыгаем через выбор RVA, чтобы каждый раз не искать его в выпадающем списке?

И второй вопрос - есть ли возможность в условных BP искать не точное совпадение а по части текста, например если смотрим текстовый аргумент процедуры?

| Сообщение посчитали полезным:

У меня проблемы возникли в 18ой главе. Не получается повторить действия Нарвахи. Он там вообще странно себя ведет, сначала говорит, что его просили показать как искать серийник с помощью бряков на сообщения: "рассмотреть применение другой техники, использующей WM_KEYUP" И он правда поначалу ставит бряки на TranslateMessage + WM_KEYUP ловит его и находит в дампе код клавиши, а потом заявляет, но так как эта прога на делфе то она будет 100 раз туды сюды копировать потому мы пойдём другим путём (поиска неверного серийника в памяти) Вот нафига тогда было морочить голову нам этими не нужными действиями он даже не объяснил с чего он взял что прога на делфе.
Дальше он юзает поиск по набраному серийнику. У меня нашлось 3 страницы. У него тоже несколько. Он каким-то мистическим образом выбирает верную страницу (не объясняя как именно). Дальше он говорит а давайте посмотрим что находится в памяти рядом. (Нормально да? Надёжный такой крякерский метод изучать дамп в области рядом с буфером с неверным ключом в поисках правильного. Метод очень сильно зависит от удачи. В общем случае этот буфер с правильным серийником может быть сколь угодно далеко от вводимого неверного.) Находит подозрителный номер 418507 и ставит на него бряк (хотя на скрине бряк он ставит на 9898..). Потом у него происходит остановка на REP MOVS а у меня в другом месте на простом MOV.
Вобщем не удаётся воспроизвести его дальнейшие действия, хотя я даже под виртуалкой на WinXP делаю под тем же олли 1.10

А, вроде до меня начинает доходить:
Видим возможный серийный номер 418507, установим на это место
BMP on ACCESS, чтобы посмотреть, не с ним ли происходит сравнение
Оказывается "это место" это вовсе не пямять с 418507 а тот самый буфер с неверным серийником 9898..
Значит надо верить скринам, а не тексту.

А нет, все-равно не то копирование что у Нарвахи. Блин почему не получается то. Есть где-нить на ютюбе прохождение 18ой главы?

| Сообщение посчитали полезным:

наткнулся на канал с видео-туторами по olly:

Яша Добрый Хакер

-----
[nice coder and reverser]

| Сообщение посчитали полезным: negoday, ksol

m1kserok - крэкми из 18-й главы действительно не простой! То что он написан
на Дельфи определяет программа PEiD. В своём ролике на ютубе, разбирая этот
крэкми, "Яша Добрый Хакер" тоже не смог повторить Нарваху, особенно в 1-м
методе. Результат получился у него для 2-го метода, когда он воспользовался
дизассемблером для Дельфи для нахождения адреса обработчика вводимого кода.
m1kserok пишет:
Дальше он юзает поиск по набраному серийнику. У меня нашлось 3 страницы.
А у меня 2 страницы, и на 2-й виден правильный серийник. но выйти через ВРМ
на код сравнения правильного и неправильного серийников не удалось!

| Сообщение посчитали полезным: m1kserok

Подскажите пожалуйста, а где можно прочитать данные статьи в оригинале на Испанском?
Не нашёл ссылку.

| Сообщение посчитали полезным:

Гляньте тут:
http://foro.elhacker.net/ingenieria_inversa/curso_completisimo_de_cracking_herramientas_para_practicar_de_ricardo_narvaja-t373318.0.html
http://www.woodmann.com/forum/archive/index.php/t-8898.html

Не знаю, работают ли ссылки, сам не пробовал.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Winexcel
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20CHM%20por%20RedH@wK/

| Сообщение посчитали полезным: