Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

Ничего подобного в моем илистинге нет да тоже делпи ну вот ссылок выше туда про что реч нет CPU Disasm
Address Hex dump Command Comments
006CEB6D . 06 DB 06
006CEB6E . 53 65 6E 64 6 ASCII "Sender" ; ASCII "Sender"
006CEB74 02 DB 02
006CEB75 00 DB 00
006CEB76 02 DB 02
006CEB77 00 DB 00
006CEB78 . 7CEB6C00 DD 006CEB7C
006CEB7C 07 DB 07
006CEB7D . 0A DB 0A
006CEB7E . 54 46 6F 72 6 ASCII "TFormTrial" ; ASCII "TFormTrial"
006CEB88 . 80E76C00 DD 006CE780
006CEB8C . C09A4E00 DD 004E9AC0
006CEB90 6E DB 6E ; CHAR 'n'
006CEB91 00 DB 00
006CEB92 . 11 DB 11
006CEB93 . 44 6C 67 4E 6 ASCII "DlgNagScreenTria" ; ASCII "DlgNagScreenTrial"
006CEBA3 . 6C ASCII "l"
006CEBA4 00 DB 00
006CEBA5 00 DB 00
006CEBA6 00 DB 00
006CEBA7 00 DB 00
Вот эта ссылка 004E9AC0
CPU Disasm
Address Hex dump Command Comments
004E9ABB 02 DB 02
004E9ABC 00 DB 00
004E9ABD 8B00 MOV EAX,DWORD PTR DS:[EAX]
004E9ABF C3 RETN
004E9AC0 . C49A4E00 DD 004E9AC4
004E9AC4 07 DB 07
004E9AC5 . 05 DB 05
004E9AC6 . 54 46 6F 72 6 ASCII "TForm" ; ASCII "TForm"
004E9ACB . B0984E00 DD 004E98B0
004E9ACF . C0934E00 DD 004E93C0
004E9AD3 6E DB 6E ; CHAR 'n'
004E9AD4 00 DB 00
004E9AD5 05 DB 05
004E9AD6 . 46 6F 72 6D 7 ASCII "Formsa",0 ; ASCII "Formsa"
004E9ADD . 28C84300 DD 0043C828
004E9AE1 4C DB 4C ; CHAR 'L'
004E9AE2 00 DB 00
004E9AE3 00 DB 00
004E9AE4 FE DB FE
004E9AE5 . 50FF5100 DD 0051FF50 ; Entry point

Добавлено спустя 2 минуты
Как найти реальный адрес???

| Сообщение посчитали полезным:

На рантайм непохоже.Если процедур мало, то искать начало по константам.Насколько эффективен в данном случае декомпилятор - сказать трудно.Начало процедур всегда одинаковое, но перебирать все не стоит.Еще вариант - понаставить бряки на все команды, но это может вызвать нарушения доступа

Upd.Cмотрел код бинарей из десятой борляндской, XE и 10.2 Tokio.Везде мой метод поиска целевой процедуры катит, так что я хз.Будьте внимательны.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Спасибо за совет но я нашел другой способ Interactive Delphi Reconstructor )))

| Сообщение посчитали полезным:

ksol пишет:
Raccoon - Функция создания окна возвращает результат,
который дальше можно анализировать
Пасибо камрад . Вроде бы оно что-то делало с esp , как я понял .

Тем временем дошел до 40 урока . Что можно поизучать после Рикардо ?

| Сообщение посчитали полезным:

Raccoon
https://drive.google.com/drive/folders/0B13TW0I0f8O2ckd2T0lsbXRoYmc

| Сообщение посчитали полезным: Raccoon, plutos

Добрый вечер, если я хочу начать реверсить стоит ли начинать сразу с этого сборника или же лучше сначала отдельно поучить asm?

| Сообщение посчитали полезным:

Moriarty

Они вам ничего годного не скажут, а посоветуют помолится и приложить к голове наночь win internals.

Начните с доков по архитектуре --> Link <--

-----
vx

| Сообщение посчитали полезным:

Moriarty пишет:
стоит ли начинать сразу с этого сборника или же лучше сначала отдельно поучить asm?
Как вариант - в процессе освоения сборника изучать асм (что вроде как подразумевается).

| Сообщение посчитали полезным:

Moriarty пишет:
если я хочу начать реверсить стоит ли начинать сразу с этого сборника

стоит, он сразу даст некоторый результат. Далее, по необходимости, будете добивать теорию.

| Сообщение посчитали полезным: plutos

сборник это "крекинг с нуля"
причем здесь реверс ?
соответственно с учетом того что спрашивает новичек, он может не понимать тонких различий
нужно уточнить, что вы подразумеваете под реверсом ? и подробней объяснить каких результатов вы хотите добиться

и уж получив ответы на уточняющие вопросы, советовать что то
че смысл то спать с интел учебником в обнимку ? я например его вообще никогда не открывал, хотя часто скачиваю - что бы было )))

| Сообщение посчитали полезным:

reversecode пишет:
сборник это "крекинг с нуля"
причем здесь реверс ?

справедливо.

| Сообщение посчитали полезным: plutos

difexacaw пишет:
Начните с доков по архитектуре --> Link <--

intel manuals - это никак не учебники для начинающих.
Это справочники для опытных специалистов.
Рекомендовать их в качестве первого шага для изучения реверсинга, это все равно что рекомендовать заучить таблицу логарифмов человеку, начинающему изучение алгебры.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Gideon Vi

reversecode пишет:
я например его вообще никогда не открывал, хотя часто скачиваю - что бы было )))
+1


как обычно троллит злыми доками интелла, хорошо что ядро не послал реверсить "для плавного вхождения в тему"

reversecode пишет:
это "крекинг с нуля"
причем здесь реверс ?
Если не вдаваться в тонкости индивидуальности мировосприятия и то что "на самом деле" автор вопроса имел ввиду (сомневаюсь, что Hardware реверсинг), то вроде как понятие "крекинг" включает в себя понятие "реверс", просто потому, что "анализ машинного кода программы" "с целью понять принцип его работы" как ни крути, часть процесса крекинга
Разве не так?

| Сообщение посчитали полезным: Gideon Vi, zNob, sefkrd, difexacaw

plutos пишет:
Рекомендовать их в качестве первого шага для изучения реверсинга

дык он дурак одаренный. Я просто совсем перестал его посты читать.

VOLKOFF, плюсанул за пикчу. Очень в тему

| Сообщение посчитали полезным:

VOLKOFF пишет:
Если не вдаваться в тонкости индивидуальности мировосприятия и то что "на самом деле" автор вопроса имел ввиду (сомневаюсь, что Hardware реверсинг), то вроде как понятие "крекинг" включает в себя понятие "реверс", просто потому, что "анализ машинного кода программы" "с целью понять принцип его работы" как ни крути, часть процесса крекинга
Разве не так?
Ну да я и имел ввиду "реверс" как обратную разработку ну а дальше уже крекерство

| Сообщение посчитали полезным:

VOLKOFF

Смешная картинка.

На счёт доков по архитектуре не согласен что не годятся. После прочтения огромного числа инфы вы всё равно к ним обратитесь и только тогда поймёте что зря тратили время на всякие сомнительные источники инфы. Это аналогично как изучать схемотехнику не по матчасти, а тыкая щупами прибора в неизвестно как работающую железку.. ничего хорошего из этого не получится.

plutos

> Рекомендовать их в качестве первого шага для изучения реверсинга, это все равно что рекомендовать заучить таблицу логарифмов человеку

А в отладчике/дизасме вы что видите, это некий мир, где свои механизмы, правила. Не зная элементарных вещей там ничего нельзя понять и нечего делать. И что вообще значит крэкинг с нуля" ?
Это дать ребёнку какой то инструмент и показать видос какие действия в нём выполнить ?
Из такого результата не будет, это просто глупо имхо.

Gideon Vi

> дык он дурак одаренный.

Не вижу оснований считать себя дураком.

Добавлено спустя 6 минут
reversecode

> че смысл то спать с интел учебником в обнимку ?

Оно учит правильно мыслить, даёт направление годное, ну помимо целевой инфы.

-----
vx

| Сообщение посчитали полезным:

Опять двадцать пять..
Задали простой вопрос, напомню:
Moriarty пишет:
стоит ли начинать сразу с этого сборника или же лучше сначала отдельно поучить asm?
На что простой ответ - ковыряйте паралельно, одно другое дополняет..
Дык нет, Остапа понесло:
difexacaw пишет:
Они вам ничего годного не скажут, а посоветуют помолится и приложить к голове наночь win internals.


| Сообщение посчитали полезным:

sefkrd

Я сказал своё мнение, рекомендацию. Если бы мне сразу такое сказали много лет назад я был бы рад. А не тратил время на чепуху. Бояться тех доков только те, кто не может их внимательно изучать. Там невероятно логичный и последовательный стиль изложения, просто нужно внимательно изучать и на это конечно же нужно время. А прочие доки/видеокурсы etc это как газету почитать, повествование, а не чёткая система. Что вы выберете мне глубоко фиолетово", это ваш личный путь.

-----
vx

| Сообщение посчитали полезным:

Raccoon пишет:
Вроде бы оно что-то делало с esp
обычно функции возвращают свой результат всё же через ЕАХ, а в вашем случае
реакция последующего кода может быть ещё на хэндл открытого окна или его
отсутствие.

Raccoon пишет:
Что можно поизучать после Рикардо ?
опять Рикардо: после курса "ВВедение в крэкинг, используя OllyDbg" Р.Нарваха
в качестве следующего шага предлагает цикл "Введение в реверсинг, используя IDA Pro"

| Сообщение посчитали полезным:

difexacaw
Неужели это лучше и понятней чем тот же таненбаум или просто учебник по ассемблеру?Я понимаю это мануал Интел но все же 4500 страниц

| Сообщение посчитали полезным:

Moriarty
озвучьте сначала каких целей хотите добиться и какой опыт и в чем есть
а то может так получится что еще школу надо закончить ? так базовые вещи дают

| Сообщение посчитали полезным:

Мне хотелось заняться крекингом ну и реверсом, и я вот не знаю как лучше начать, есть понимание ассемблера на уровне , что какая команда делает и вот вопрос нужно ли лучше разобраться с ассемблером?нужно ли подтянуть архитектуру?Или просто начать занимать по этому сборнику и по мере необходимости подтягивать нужные знания?

| Сообщение посчитали полезным:

что именно вы подразумеваете под крекингом ?
и
что именно вы подразумеваете под реверсингом?

не надо в вопросе применять термины которые вы можете не понимать
спрашивать нужно своими словами

Добавлено спустя 1 минуту
хочется что то почитать ? почитайте. в гугле полно учебников по ассемблеру меньше 4500 страниц

| Сообщение посчитали полезным:

Понимания работы программ,снятие с них защиты

| Сообщение посчитали полезным:

Moriarty

> Неужели это лучше и понятней чем тот же таненбаум или просто учебник по ассемблеру?

Да. Авторы осознавали механизмы и архитектуру при написании этих доков, лучше описать это не представляется возможным. В лбом другом учебнике будет описание основанное на понимании и идеологии его автора, а это вносит ошибки. Ну и вы пока не поймёте смысл, это нужно быть в теме. Вам пока походу всё равно что читать, понимания нет. Последовательность изложения важна, лучшей нет чем в тех доках.

reversecode

Если бы он школу закончил, то знал бы что крекинг бывает только нефти

Крэкинг/реверсинг - какая на это может быть мотивация ?
Это унылая рутина, которая выполняется как работа. Интерес может быть к архитектуре, к принципам работы и прочему. Это ошибочная идеалогия, крякинг, чушь.

-----
vx

| Сообщение посчитали полезным:

тут соглашусь с индием, говнокурсы - бесполезная трата времени. нужно изучать ось, язык, алгоритмы, а не унылые статьи - делай как я и получишь банан. стоит отойти от последовательности описанной в статье и будет фейл, поскольку в таких статьях не дается понимание самого процесса, что, как и зачем делается.

| Сообщение посчитали полезным: difexacaw, gazlan

shellstorm

Тоесть если обобщить, возможно накопление фактов, но не знаний, которые приведут к развитию и самостоятельной работе - разработать что то своё.

-----
vx

| Сообщение посчитали полезным:

Добрый день, кто-нибудь может подсказать как распаковать unpackme_teclock0.98 из главы 32?

| Сообщение посчитали полезным: yashechka

ResidentS пишет:
Добрый день, кто-нибудь может подсказать как распаковать unpackme_teclock0.98 из главы 32?
Вот для таких ребят как Вы, снимались эти видео, jeje
--> Link <--

| Сообщение посчитали полезным:

там нет решения а только перессказ написанного

| Сообщение посчитали полезным: