Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

| Сообщение посчитали полезным:

v[IP] пишет:
Просьба выложите опять третий крэкми (mielecrackme1.zip), который предлагаеться после 13 главы для самостоятельного разбора. Хе хе. По той ссылки которая была дана, файла уже нет
Он там был, просто в указанной ссылке была небольшая очепятка.
Поправил и перезалил.

| Сообщение посчитали полезным:

Спасибо уже скачал по другой ссылке. Попробую вычислить деля по полам или загрузив в Оллю.

| Сообщение посчитали полезным:

Вот он тот файл который не давал работать Пейду xInfo.dll, как я понял автор Bob, что делает этот плагин не знаю.

Если можно еще один вопрос. В Олли не работает справка, как по самой Олле, так и по API, открываеться пустая справка. Хотя такие файлы как OLLYDBG.HLP, CMDLINE.HLP, dbghelp.dll, PSAPI.DLL присутсвуют. Кто может помочь?

| Сообщение посчитали полезным:

v[IP] пишет:
В Олли не работает справка
OllyDbg -> Help -> Select API help file (укажи путь к файлу).

-----
We do what we want because we can.

| Сообщение посчитали полезным:

verdizela пишет:
OllyDbg -> Help -> Select API help file (укажи путь к файлу)
Указывал все равно не открывает

| Сообщение посчитали полезным:

Если Win 7, то обновление надо ставить

Windows6.1-KB917607-x86

| Сообщение посчитали полезным: v[IP]

Справка по Олле заработала после установки обновления, а как сделать что бы работала такая функция в Олли как Help on simbolic name?

| Сообщение посчитали полезным:

Укажешь на один из этих файлов и будет справка http://rghost.ru/46433079

| Сообщение посчитали полезным: Abraham

Возникла такая ситуация в главе 22 при решении крякмиса sphynx. Плагин в Олли настроил как и пишет автор. Поставил бряки на SetUnhandledExceptionFilter и UnhandledExceptionFilter, и на 401108. После остановки на UnhandledExceptionFilter и трассировке F8, Рикардо описаывает второй анитотладочный прием на примере вызова функции ZwQueryInformationProcess, а я после трассировки попадаю на функцию DebugBreak, что ведет к закрытию. У всех так?

| Сообщение посчитали полезным:

Чтобы посмотреть на работу функции ZwQueryInformationProcess пришлось поставить на нее бряк, а по другому ни как не мог до нее "добраться". Крякми данный в конце 23 главы под названием antisocial, не хочет работать не в 7, не в ХР, а 24 глава посвященна как раз этому крякмису. Не хотелось бы пройти эту главу чисто теоретически. Кто поможет?

| Сообщение посчитали полезным:

v[IP]

Сейчас мельком глянул, на DebugBreak ты попадаешь если сработает IsDebuggerPresent. Получается галочку не поставил.

| Сообщение посчитали полезным:

cadet пишет:
Сейчас мельком глянул, на DebugBreak ты попадаешь если сработает IsDebuggerPresent. Получается галочку не поставил.

Да это так, я использовал плагин IsDebugPresent, и думал что он авоматически исправляет байт. Оказываетсья надо как только перезагружаешь или загружаешь кряк делать в плагине опцию Hide. Я и в ручную исправлял его.
Но все равно не могу добраться до функции ZwQueryInformationProcess. После останова на UnhandledExceptionFilter трассирую F8 и не вижу такой функи. Может у меня Олля не отображает?

| Сообщение посчитали полезным:

Соберись))) Иди не F8, а например F7. Как-то ты на нее попадаешь если ставишь бряк?

| Сообщение посчитали полезным:

Аха уже добрался. Смог добраться до нее с помощью F7 а не F8. Автор то пишет что надо трассировать с помощью F8. Вот я и повторяю его действия. ))) Все уже разобрался. А как на счет кряка v[IP] пишет:
Крякми данный в конце 23 главы под названием antisocial, не хочет работать не в 7, не в ХР, а 24 глава посвященна как раз этому крякмису. Не хотелось бы пройти эту главу чисто теоретически. Кто поможет?

| Сообщение посчитали полезным:

Стараюсь перечитывать каждую главу по несколько раз, чтоб лучше запомнить, попрактиковаться. А тут кряк не хочет у меня работать (((

| Сообщение посчитали полезным:

Да не кряк, крякменя))) Это лень. Ты все прошел в первых главах, тебе и флаг в руки.

| Сообщение посчитали полезным:

В том то и дело. Крякми не запускаеться даже без отладчика, сразу выдает ошибку. Как на нем практиковаться?

| Сообщение посчитали полезным:

v[IP]
И через F8 всё идёт. Примерно через 30 нажатий F8 от UnhandledExceptionFilter выходишь на
эту ф. ZwQuerry... И защита Antisocial1.exe преодолевается на WinXP - так как написано там.

| Сообщение посчитали полезным:

v[IP]

Так чтоб, она запустилась, надо антиотладку вручную отключить.

ksol

Без правки запустил? Монстр!

| Сообщение посчитали полезным:

ksol пишет:
И через F8 всё идёт. Примерно через 30 нажатий F8 от UnhandledExceptionFilter выходишь на эту ф. ZwQuerry..
Ладно я уже дошел до нее через F7, честно раз 15 делал и не мог дойти. Это уже пройдено. А как писал выше крякмис Antisocial1.exe запущенный без отладчика в Sewen выдает следующее:

Имя события проблемы: APPCRASH
Имя приложения: Antisocial1.exe
Версия приложения: 0.0.0.0
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: Antisocial1.exe
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 2a425e19
Код исключения: c0000005
Смещение исключения: 000730ea
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 06b4
Дополнительные сведения 2: 06b4c220da7afb19678f6327d2ccfb8d
Дополнительные сведения 3: 2a64
Дополнительные сведения 4: 2a64634217cf0df112cb72b201a43d78

А если запускаю в Хр в ВиртуалБоксе, вообще ничего не происходит ((( Так и должно быть?

| Сообщение посчитали полезным:

cadet
Какая правка? О какой программе речь?
v[IP]
В автономе Antisocial1 , действительно, не запускается,
но в Olly можно открыть окно "Antisocial Crackme I", правда, на миг!

| Сообщение посчитали полезным:

ksol
Отключи плагины скрывающей OLLY.

| Сообщение посчитали полезным:

cadet
Похоже, речь о sphynx и о плагине HideDebugger
с его опцией Unhandled exception - так она,естественно,
была отключена. Иначе, тут и делать нечего!

| Сообщение посчитали полезным:

Речь, о дополнительном задании Antisocial1.

| Сообщение посчитали полезным:

Речь действительо была про Antisocial1, в ХР смог посмотреть с включенными плагинами. А вот почему этот крякми не запускаетсья без Олли, у него же стоят приемы против отладки и по идеи должен прекрасно запуститься, ведь отладчик не запущен. (((

| Сообщение посчитали полезным:

v[IP]

Так как ты запускаешь из под VM, как я понимаю. Так что это тоже может быть принято как отладка.
Иногда VM скрыть помогает http://tovld.com/archives/1640
Кстати сейчас скачал, попробовал запустить под win7. Не запустилась прожка. Видимо перемудрил автор с антиотладкой))))))))

add Да нет у меня XP

| Сообщение посчитали полезным: Abraham

cadet
запускал из под ВиртуалБокса, а не Вари. Та ссылка дана как раз на Варю, попробуй в Хр запустить

| Сообщение посчитали полезным:

В главе 28 при решении крякмиса CrackMе2 Рикардо пишет:"Если наложить метод 4c, то можно увидеть, что там две формы и, используя этот метод, избежать их появления друг за другом нельзя." И далее он описывает метод вставки кода в Dll VB. Я же посмотрел дамп памяти с помощью метода 4с и увидел что появление наг-окна стоит 00, т.е. запускаеться первым, а регистрационого окна 04, поменяв эти значения местами, запустил. Крякми работает без нага. Или так делать нельзя?

| Сообщение посчитали полезным:

В главе 22 у Sphynx-а подобрал пароль: 1111K22'asd
Вопрос такой: кто-нибудь подбирал, если да, то он такой же, или есть другие комбинации?

| Сообщение посчитали полезным:

buddy
31111010110
23111010110
15111010110
07111010110
30311010110

туторы по генерации этого крякми
http://crackmes.de/users/plasmator/sphynx/

| Сообщение посчитали полезным: buddy, rapackivi