Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

kola1357 пишет:
А есть новая версия, которая работает на вин 7 ? Или просто скачать другой плагин с такой защитой ?

phantom без драйвера + StrongOD - для real life. Для сабжевых статей хватит одного phantom.
Можно ещё olly advanced, но только вкладку с багофиксами, без эксепшенов.

| Сообщение посчитали полезным:

Gideon Vi пишет:
Можно ещё olly advanced, но только вкладку с багофиксами, без эксепшенов.
Не очень понял, что вы тут хотите сказать про вкладку багофиксов. Можно пояснить подробнее тут, пожалуйста.

Про плагин этот слышал, но как его лучше настроить, потому что после его установки отладчик странно начинает себя вести. Появляются исключения в программе, которых раньше не было до установки плагина.

| Сообщение посчитали полезным:

kola1357 если вы хотите познать дзен. я б вам рекомендовал следующий сложный путь. Берете чистую ольку.. и пытаетесь начинать с ней работать. с каждой защитой от отладки/загрузки можно бороться руками. ТОЛЬКО ПОСЛЕ ТОГО как вы поймете в чем фишка этой защиты, можно использовать соответствующий плагин, просто как автоматизация работы.
З.Ы, вы просто пытаетесь бездумно тыкать галки в настройках плагов, не осозновая что и для чего и почему.. и от этого 90 проц вопросов

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: Veliant, rapackivi

VodoleY пишет:
с каждой защитой от отладки/загрузки можно бороться руками
Я с вами полностью согласен, я так и делаю, сначала учусь руками обойти защиту от отладки, а потом ставлю плагин от нее.

| Сообщение посчитали полезным:

Читаю 39 главу про украденные байты, там автор показывает на примере протектора Pelock. Все делаю как там написано, то есть: прихожу в последнее исключение, запускаю трассировку с тем условием как у автора, но не попадаю на украденные байты. Помогите, пожалуйста, хочу разобраться с этой темой, ведь если ее пропустить, а протекторы такую вещь часто делают. То есть пропускать нельзя эту тему, но трассировщик не попадает в область тех байт как у автора, а сразу запуск программы идет. В логе тоже среди инструкций нет тех команд, то есть этих украденных байт, которые на скринах автора.

| Сообщение посчитали полезным:

В 48 главе опять файл не доступен, пакер Pepsin, откуда его скачать ? просьба к автору этого материала исправить эту ошибку.

| Сообщение посчитали полезным: SER[G]ANT

Да, накладочка вышла, файл есть, а ссылка на него не полностью указана, что в 48, что в 49 главах. Странно, что только сейчас заметили.


https://dl.dropbox.com/u/50323360/chm/UnPackMe_PeSpin1.3.04.f.7z

| Сообщение посчитали полезным:

kola1357
Читаю 39 главу про украденные байты...
Делал я это. Вы, наверно, для остановки на последнем исключении используете самописец
KiUserExceptionDispatcher, тогда через F8 дойдите до его последней инструкции, на ней
надо посмотреть в стеке адрес выхода из самописца. Скорее всего это будет секция 00340000.
Установить 'BPM on access' на эту секцию, затем кл. F9. В этой секции будет располагаться
украденный код. Вот и ловите его здесь, задав условия трассировки. После задания этого
условия останова трассировщика надо снять BPM. Потом украденный код через буфер обмена
верните в его секцию. Проще это сделать через таблицу DUMP.

| Сообщение посчитали полезным:

Исправил, перезалил, обновил ссылки в первом посте.

| Сообщение посчитали полезным:

ksol пишет:
тогда через F8 дойдите до его последней инструкции, на нейнадо посмотреть в стеке адрес выхода из самописца.
Так и пробую сделать, но до ret дойти не получается, программа запускается до ret, когда я прохожу вызов call 76f05568 ntdll.ZwContinue Вот сделал скрин: http://floomby.ru/s1/naUpEJ В стеке ничего не вижу про адрес возврата. Рикардо в своем уроке как я понял ставит bmp на секцию 003A0000, в этой же секции у него адреса исключений. У меня в логе исключение последнее по адресу 001F6744, поэтому я ставил bmp на секцию кода 001F0000, но ничего не находил там.

| Сообщение посчитали полезным:

SER[G]ANT пишет:
Исправил, перезалил, обновил ссылки в первом посте.
Спасибо, еще вопрос по самим программа. В уроках 45-47 и уроке 50 программы скачиваются, но они у меня даже без отладчика не запускаются. Это программы Patric и Recrypt. У меня виндовс 7 32 бита. Как их запусить в этой винде ? Пришлось пока эти главы пропустить и идти дальше, так как изучение по картинкам трудно, все нужно попробовать в отладчике ведь.

| Сообщение посчитали полезным:

kola1357
Этим туториалам как минимум 7 лет.
Если что-то не запускается - ставьте на виртуалку WinXP SP0-SP2

| Сообщение посчитали полезным:

kola1357
но до ret дойти не получается, программа запускается до ret
Я написал до последней инструкции, а не до ret.
Вот блок этого самомисца у меня был:
7C90EAEC - начало блока самомисца
...
7C90EAF5 CALL 7C9377C1 - обработчик
...
7C90EB03 CALL 7C90D619 - выход из блока
После останова (пишу по своим адресам) на 7С90EAEC (на последнем исключении)
через F8 дойти до 7C90EB03 (последняя инструкция блока) и посмотреть в стеке адрес.
У меня он был 00346746
-------------------------
А проще сделать так: в логе у вас должен быть адрес, где было последнее исключение,
он же в стеке на [esp+14]. Устанавливайте ВРМ на секцию, где этот адрес, и делайте RUN.
В эту секцию будет переноситься украденный код.

| Сообщение посчитали полезным:

ksol пишет:
Устанавливайте ВРМ на секцию, где этот адрес, и делайте RUN.В эту секцию будет переноситься украденный код.
Да так вот пробую, далее использую автоматический трассировщик с уловием остановки: команда push ebp
Так получается найти украденные байты. А вы я так понял руками дотрассировали до них ? У меня руками что-то не получилось.

Вот еще проблема. Подошел к распаковке Asprotect в этом цикле статей, автор говорит скачать olly advanced плагин для защиты от обнаружения отладчика, но у меня отладчик после установки этого плагина стал вылетать, есть ли этот плагин для виндовс 7 32 бита ? На хп этот плагин нормально работает.

Также плагин OllyBone, на вин 7 работать не хочет, драйвер не запускает, а автор именно его использует, чтобы дойти до ОЕП программы. Но на хп опять все хорошо. Почему же на вин 7 все так глючит ? Помогите, пожалуйста, советом.

| Сообщение посчитали полезным:

далее использую автоматический трассировщик с уловием остановки: команда push ebp
Я то же делал.
Плагины Olly Advanced и OllyBone очень важные! У меня WinSP2 - всё идёт. Устанавливайте каким-нибудь
способом: в другой раздел или в виртуалку.

| Сообщение посчитали полезным:

ksol пишет:
в другой раздел
В смысле в другой раздел, вы мне предлагаете папку плагинов изменить ее расположение, а что от этого что-то измениться. Может есть другие версии этих плагинов. Да кстати где их официальный сайт, где их можно скачать и связаться с их автором по этой проблеме.

| Сообщение посчитали полезным:

ksol пишет:
У меня WinSP2 - всё идёт.
А можете посоветовать какую винду с торрента скачать хпишную ?
Может вот эта, которая у вас, если вы ее качали с торрента, может вы ссылку тогда дадите на нее.

| Сообщение посчитали полезным:

http://rutracker.org/forum/viewtopic.php?t=3096380

| Сообщение посчитали полезным:

ksol пишет:
У меня WinSP2 - всё идёт.
на хр то конечно идет но вот для семёры интересно есть какое нить решение?

| Сообщение посчитали полезным:

Имел ввиду установку ОС (winXP). Раздел файловой системы - партишен ( по- английски забыл как пишется -
наверно также).

| Сообщение посчитали полезным:

может кто подскажет что надо пропатчить, чтобы файлы *.chm открывались с русскими названиями и русскими символами в пути? Очень напрягает всё переименовывать, чтобы что-то почитать

SER[G]ANT а всё в одно очень сложно объединить?
И что ты изменил, что версия 1-53 была на 10мб больше версии 1-54? графику не резал?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
а всё в одно очень сложно объединить?
Объединить не сложно, но вся суть в том, что главы 55-58 - это машинный перевод, который Аквилия обещал еще год назад проверить, подреактировать и выложить на васм... Пока воз и нынче там.
Сам проверить не могу из-за незнания испанского.
Если заканчивать .chm сборник, то хочется быть уверенным, что там нет косяков и 100 раз его потом не править.
Если у кого-то есть хорошие знания испанского, отпишитесь по 55-58 главам.

Isaev пишет:
И что ты изменил, что версия 1-53 была на 10мб больше версии 1-54? графику не резал?
Честно, я уже не помню, но никогда ничего не удалял.
.png там действительно хорошо сжаты, но без потери качества.

Isaev пишет:
может кто подскажет что надо пропатчить, чтобы файлы *.chm открывались с русскими названиями и русскими символами в пути? Очень напрягает всё переименовывать, чтобы что-то почитать
Да просто распакуй 7-zip'ом и читай хтмлки в браузере

| Сообщение посчитали полезным:

SER[G]ANT пишет:
Если заканчивать .chm сборник, то хочется быть уверенным, что там нет косяков и 100 раз его потом не править.
ну это правильно

SER[G]ANT пишет:
Да просто распакуй 7-zip'ом и читай хтмлки в браузере
да мне нравятся в chm, но сколько ни гуглил, нигде не нашёл ничего по этой теме... наверняка же что-нибудь в реестре можно пофиксить... Может в русском виндовсе этой проблемы и нет, не помню уже, но в иностранном раздражает

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

SER[G]ANT пишет:
Да просто распакуй 7-zip'ом и читай хтмлки в браузере
еще можно тулзой chmdecoder - нормально распаковывает chm

| Сообщение посчитали полезным:

А продолжение этих уроков ожидается, куда пропал автор этих статей ? Последняя тема про эксекруптер не завершена у него.

| Сообщение посчитали полезным:

kola1357
про ExeCryptor есть несколько превосходных статей от vnekrilov'a , ищи здесь на сайте

не судьба в гугле поискать программы, упоминаемые в статьях? и те самые версии, что упоминаются?

| Сообщение посчитали полезным:

sivorog пишет:
про ExeCryptor есть несколько превосходных статей от vnekrilov'a
Видел, правда не понял какие читать сначала, а какие потом. Я так понимаю самые последние версии execryptor сейчас популярны.

Но еще вторая проблема в том, что в этих лекциях нет программы, которую автор ломает. То есть проблема в том, что я не могу попробовать на практике то, что он писал в лекции.

Также хотел все-таки услышать, что случилось с лекциями Рикардо, почему они вдруг оборвались. Он прекратил их писать ?

| Сообщение посчитали полезным:

sivorog пишет:
не судьба в гугле поискать программы, упоминаемые в статьях
А программы то обновляются, где мне найти старую версию, если вышла новая. Да и потом авторы этих программ, я думаю изменили их упаковщик на что-то другое. Надо выкладывать программы в архив статьи, это же не сложно будет сделать.

| Сообщение посчитали полезным:

Я извиняюсь, может быть тупой вопрос, но каково решение домашнего задания к главе 18. Я вроде бы отковырял что это "К", все вроде бы сработало. Но когда качаешь архивы с уроками с сайта Нарвахи, то паролем к ним является ответ на ДЗ, так вот "К" не подходит. Подскажите пожалуйста, мож я не в ту сторону копаю?

| Сообщение посчитали полезным:

ximerus
А у меня подходит и там и там, вы точно тот же крякми скачали ?
--> оригинальные статья и файлы <--

| Сообщение посчитали полезным: