Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

А можно сразу начать читать этот сборник?Там же вроде ассемблер объясняется или все же лучше сначала отдельно прочитать про него?

| Сообщение посчитали полезным:

Начни с примера, а там видно станет!

| Сообщение посчитали полезным:

roseroserose пишет:
А можно сразу начать читать этот сборник?

можно

| Сообщение посчитали полезным: plutos

Небольшое добавление к прохождению крэкми из главы 18
В видеотуторе Яша показывает, что переход на блок сравнения кодов
выполняет инструкция по адресу 458150 (на это указывает декомпилятор DeDe
в окне с дизассемблированным кодом). Следом за этой инструкцией по адресу 458155
стоит переход JNZ. Тогда если в отладчике OllyDbg на этот адрес 458155 установить
точку останова, то при вводе любой цифры кода произойдет останов на этой ВР,
если при этом установить флаг Z , то крэкми выдаст сообщение Поздравление Компании!

| Сообщение посчитали полезным:

roseroserose пишет:
А можно сразу начать читать этот сборник?
Лучше начать как советует Bad_Guy https://exelab.ru/kid.php, я лично сейчас курю дневник чтива и Калашникова одновременно, книга дополняет чтиво.

Ну а после уже братся за Нарваху считаю можно.

| Сообщение посчитали полезным:

Winexcel пишет:
и Калашникова одновременно

за рубежом серьезные программисты могут себе позволить писать учебники, там на это можно жить. У нас - нет. Делайте выводы о качестве учебного материала.

Winexcel пишет:
курю дневник чтива и Калашникова одновременно

цель такого накура какая? Для быстрого старта по сабжевому чтению это не нужно, для программирования это вредно.

| Сообщение посчитали полезным:

Gideon Vi пишет:
Для быстрого старта по сабжевому чтению это не нужно
А тогда,что можно изучать дальше после этого курса?И еще вопрос,зачем например нужен язык СИ для крэкера,если нужно работать с asm?

| Сообщение посчитали полезным:

Gideon Vi пишет:
для программирования это вредно.
Почему вредно?

| Сообщение посчитали полезным:

roseroserose пишет:
И еще вопрос,зачем например нужен язык СИ для крэкера,если нужно работать с asm?

потому что без навыков программирования в крякинге далеко не уедешь, вообще.
но хотя если у тебя максимальная цель - это научиться патчить пару байт в кракми лвл 0-1, тогда полагаю хватит и асма.

| Сообщение посчитали полезным: plutos

SReg пишет:
потому что без навыков программирования в крякинге далеко не уедешь

А можно пример ?Вот для чего мне понадобится знание ЯП?Мне просто интересно узнать на будущее

| Сообщение посчитали полезным:

roseroserose пишет:
А тогда,что можно изучать дальше после этого курса?

Думаю, что после вдумчивого изучения этого курса, вопрос, куда дальше двигаться, отпадет сам собой.
Дальше можно идти https://yandex.ru/search/?text=o'reilly+assembler Думаю, что мало кто здесь не согласиться с тем, что программирование нужно изучать по зарубежным источникам или их переводам.

roseroserose пишет:
И еще вопрос,зачем например нужен язык СИ для крэкера,если нужно работать с asm?

во-первых, реверс - это не только асм. Тот же HexRays ни кто не отменял. Да и прикладные утили для себя на асме писать... Во-вторых, одним асмом сыт, в прямом смысле, не будешь.

Winexcel пишет:
Почему вредно?

в институте, перед тем, как выбрать научного руководителя, следует посмотреть наличие его публикаций в профильных журналах. Это показатель того, что человек занимается наукой на высоком уровне, в таким не пропадешь.
Я не видел работ Калашникова, не считая книги, которая - суть компиляция его же рассылки.

зы. В целом - обсуждение ни о чем. Занимайте так, как занимаетесь.

plutos пишет:
Помню была нарасхват ксерокопия мануала по Visual Basic 2.0.

Да!

| Сообщение посчитали полезным: plutos

Gideon Vi пишет:
В целом - обсуждение ни о чем. Занимайте так, как занимаетесь.

Согласен!

все эти вопросы и сомнения проистекают
во-первых, из лени (не дай Бог, выучу что-нибудь лишнее! а учить мне языки программирования или не учить? а асм? и т.д.),
а во-вторых, от какой-то вялой робости нынешней молодежи ("а можно читать этот туториал? а что будет потом, после того, как прочитаю?").
Помню была нарасхват ксерокопия мануала по Visual Basic 2.0. Хватали и читали кому было интересно и нужно. и никого не спрашивали.
Теперь информацию можно найти практически обо всем за 5 минут, но лень жопу оторвать, пусть кто-нибудь за меня подсуетится.

А вообще нужно заниматься тем, к чему есть страсть и интерес.
Тогда и вопросы глупые задавать не нужно.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: SReg, verdizela, zNob, Gideon Vi

plutos пишет:
"а можно читать этот туториал? а что будет потом, после того, как прочитаю?"

Я думаю что действительно информации много в любом объеме,бери и читай,но вопросы выше аля а то ли я читаю,происходят из за того,что с большим кол-во информации можно наткнутся и на большое кол-во лишней,ненужной,неэффективной,и поэтому у меня есть возможность спросить у знающих людей лучший вариант

| Сообщение посчитали полезным:

roseroserose пишет:
Я думаю что действительно информации много в любом объеме

Ну, не читай, - какие вопросы..
Хорош флудить уже.



| Сообщение посчитали полезным: plutos

что нужно сделать с ивлеченым архивом что бы его можно было читать? там формат .chm его нужно переименовать? или в какой то программе открыть?

| Сообщение посчитали полезным:

запустите в виндовсе файл chm

лол, поколение растущих хакеров )))

| Сообщение посчитали полезным: gajemuxi

reversecode пишет:
запустите в виндовсе файл chm

ещё, может быть, придется его разблокировать: ПКМ на файле - в контекстном меню пункт "Свойства" - "Разблокировать", если есть такая кнопка.

| Сообщение посчитали полезным:

В PeTools при dump full файл получается в 32-битной версии. А у меня 64-битная ОС. В интернете поискал не смог найти прогу для перевода с 32 в 64. А можно по-другому сделать dump full?

| Сообщение посчитали полезным:

Eduard пишет:
В PeTools при dump full файл получается в 32-битной версии. А у меня 64-битная ОС. В интернете поискал не смог найти прогу для перевода с 32 в 64. А можно по-другому сделать dump full?
64 битная ос поддерживает как 64, так и 32 битные файлы, как и процессоры современные.Раньше были камни 16-32, сейчас 32-64.Камни с 64 битной поддержкой с 2006 года выпускаются.Если нужно сдампить 64 битный процесс, то стоит использовать 64 битный дампер с поддержкой PE32+ соответственно.Или сделать сие с помощью диспетчера задач и выковырять из его дампа нужный бинарник.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: Eduard

при Rebuild файла получается вот так . Как можно восстановить это?

6c03_14.11.2016_EXELAB.rU.tgz - Снимок.JPG

| Сообщение посчитали полезным:

Eduard пишет:
при Rebuild файла получается вот так . Как можно восстановить это?
Подозреваю, что редактор не смог получить к нему доступ.Если в файле только восстановлен импорт и поправлена EntryPoint, то в ребилде смысла нет.Если есть острая нужда восстановить оригинальные имена секций, отрезать секции упаковщика, релоки и почистить ненужные поля - лучше использовать CffExplorer, в котором так же можно будет сделать ребилд по завершению всех действий.К тому же он поддерживает работу с 64битными файлами.Если хочется, чтобы все было вообще красиво - написать PE редактор самостоятельно.А так еще маленький совет: если редактируете исправленный рабочий дамп(суть - запускающийся), то делайте резервные копии или сохраняйте изменения в новый файл.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

pri raspokovke asprotect выходит ошибка error 57 kak reshit ne znayu

| Сообщение посчитали полезным:

taleh263
Наверно из библы винтраст возвращается 1.

| Сообщение посчитали полезным:

Друзья, исследую длл-ку, в ида асм код показывает нормально, но в олли нет:




Собственно вопрос - как в олли "задать" что участок является кодом (Пробовал Analysis-> Analyse code - не помогло). Извиняюсь если не в ту тему!

| Сообщение посчитали полезным:

cryptX пишет:
Пробовал Analysis-> Analyse code - не помогло

Правый клик в окне дизасма:
Analysis -> Remove analysis from module



-----
EnJoy!

| Сообщение посчитали полезным: cryptX

Ребята, всем Спасибо!!!
--> Link <--

Добавлено спустя 5 минут
Плейлист со всеми уроками
--> Link <--

Добавлено спустя 19 минут
Пример оригинального качества, которое появится на руткере.
--> Link <--

Добавлено спустя 51 минуту
Пароль - www.exelab.ru

| Сообщение посчитали полезным: zNob

Безбажного кода и всегда ясной головы о воины Zen'a
У меня вопрос по 26му уроку . Это первый урок по vb .
Там нужно убрать nag . Рикардо забивает nop'ами rtcMsgBox по адресу 403203 и crackme уходит в terminate . Но если выйти из процедуры и потом nop'ить уже ее всю то crackme живет без нага .
Вот как это все работает я не совсем понимаю . То есть каким образом в проге проверяется rctMsgBox и почему оно не желает продолжаться без него .

| Сообщение посчитали полезным:

Raccoon - Функция создания окна возвращает результат,
который дальше можно анализировать

| Сообщение посчитали полезным: Raccoon

Как узнать реальный адресесли
CPU Disasm
Address Hex dump Command Comments
006CEB7D . 0A DB 0A
006CEB7E . 54 46 6F 72 6 ASCII "TFormTrial"

| Сообщение посчитали полезным:

xussr пишет:
Как узнать реальный адресесли
CPU Disasm
Address Hex dump Command Comments
006CEB7D . 0A DB 0A
006CEB7E . 54 46 6F 72 6 ASCII "TFormTrial"


--> Без декомпиляторов <--

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: