Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Utilisation d'OllyDBG et du plug-in de ligne de commande (partie de base) Vietn

Utilisation d'OllyDBG et du plug-in de ligne de commande (partie de base) Vietnam http://phuocdong.orgfree.com/mang/14.sudung.ollydbg.coban.htm I - Introduction : - Ollydbg ou Olly en abrégé, est un programme DEBUGGER intuitif et facile à utiliser. Adaptable pour tous les différents niveaux de CrackEr. - On peut dire qu'Olly comprend de nombreuses fonctionnalités qui, si elles sont utilisées individuellement, nous devons combiner de nombreux programmes. Olly a maintenant la version 1.0 - Ce manuel d'utilisation Olly comprend trois parties : *** Partie I : Installer et configurer Olly *** Partie II : Présentation d'Olly *** Partie III : UtiliserOllyOlly II – Installer et configurer Olly Pour pouvoir utiliser plus de fonctions d' Olly, nous devons le configurer davantage et trouver des plugins écrits spécifiquement pour les programmes. - Vous pouvez télécharger Olly depuis la page d'accueil http://home.t-online.de/home/Ollydbg ou depuis http://moonbaby.envy.nu/002-tools/olly avec des plugins et des configurations prédéfinis. - Après avoir décompressé Olly dans le dossier (par exemple OllyDbg), vous verrez qu'il y a un dossier Plugins prédéfini , vous devez créer un autre dossier, Udd. De plus, si vous téléchargez Olly depuis la page d'accueil, il n'y aura pas de fichier ollydbg.ini (ce fichier contient la configuration d'Olly), mais lorsque vous exécuterez Olly pour la première fois, le programme créera ce fichier pour vous. - Démarrez Olly, vous choisissez Options -> Apparence -> Répertoires . Ici, vous verrez deux chemins, Udd Path et Plugin Path , choisissez le chemin d'accès au dossier d'Olly. Ensuite, le programme vous demande d'arrêter de bouger pour accepter la modification. - Après le redémarrage, vous verrez sur la barre d'outils principale d'Olly apparaître un nouvel élément Plugins . - Lorsque vous téléchargez Olly depuis le sitehttp://moonbaby.envy.nu/002-tools/olly , dans ce fichier sont disponibles ollydbg.ini , quelques plugins nécessaires et préconfigurés qui vous donnent les paramètres de couleur, la couleur d'arrière-plan ainsi que certaines des autres options. Lorsque vous téléchargez Olly depuis la page d'accueil, au démarrage du programme, les couleurs d'Olly ne seront pas belles. Pour modifier la couleur que vous choisissez Options -> Apparence , dans cette fenêtre, vous accédez à chaque élément et sélectionnez la couleur, la police et la taille du texte, la couleur d'arrière-plan, la couleur de surbrillance ..... Ensuite, redémarrez Olly pour modifier la taille active. - Une fois que vous vous êtes familiarisé avec Olly, vous devriez aller à l' AIDEpour en savoir plus et configurer Olly à votre guise. Mais si vous débutez avec Olly, je vous recommande d'utiliser le préconfiguré que vous téléchargez à partir de http://moonbaby.envy.nu/002-tools/olly III – Présentation d'Olly Olly : Olly peut être divisé en 5 fenêtres principales. Pour basculer entre ces fenêtres, nous utilisons la touche TAB . Et la touche Shift-TAB reviendra à la fenêtre précédente. III.1 - CPU : - La plupart du temps nous nous concentrons là-dessus. Cette fenêtre est divisée en 4 petits volets. On considère de gauche à droite : ** La première cellule : Affiche l'adresse du code. Lorsque nous double-cliquons dessus, la ligne que nous double-cliquons sur " $ == > " , au-dessus ce sera " $ - x " et en dessous ce sera " $ + x " . Ces valeurs « x » sont le nombre d'octets de l'instruction. ** Deuxième case : est le code. Lorsque nous double-cliquons dessus, cela signifie que nous y avons mis BreakPoint . Et lorsque vous double-cliquez à nouveau, supprimez ce BreakPoint . ** Troisième cellule : code Assembleur. Il s'agit d'une case très importante lors du suivi du code. Lorsque nous double-cliquons dessus, la case "Assembler à XXXXXXXX" apparaîtra., nous pouvons éditer le code du programme via cette case. ** La quatrième case : affiche les informations du programme. Nous utilisons cette boîte pour trouver des chaînes spéciales. Et lorsque l'on passe à la fenêtre "Text String reference" , toutes les informations de cette fenêtre sont les informations de cette cellule. Lorsque nous double-cliquons dessus, la case « Ajouter un commentaire à XXXXXXXX » apparaîtra pour que nous puissions noter les informations et annotations nécessaires pour une prochaine utilisation. III.2 - Registres [FPU, MMX, 3DNow!] : - La deuxième fenêtre est à droite de la première. - Afficher les registres et les drapeaux dans l'Assemblée. Cette fenêtre nous est nécessaire pour surveiller l'évolution de la valeur des registres, des instructions mathématiques, etc. III.3 - La troisième fenêtre - La petite fenêtre est située juste en dessous de la première fenêtre. - Nous informer de l'adresse réelle, de la valeur calculée, ... avant de l'afficher dans la deuxième fenêtre. - Dans cette fenêtre, lorsque l'on fait un clic droit sur une ligne, une sous-fenêtre peut apparaître avec des options (maximum 4 options) Modifier les données, Suivre l'adresse en Dump, Suivre la valeur en Dump et Apparence. Cependant, une chose doit être gardée à l'esprit, le paramètre qui apparaît dans cette fenêtre est la valeur de la ligne de commande dans la première fenêtre lorsque nous traçons. Lors de la recherche, les paramètres n'apparaissent pas dans cette fenêtre *** Modifier les données : lors de la sélection de cet élément, la fenêtre Modifier dWord à XXXXX apparaîtra avec trois valeurs : Hexadécimal, Signé et Non signé. L'avantage de cette fenêtre est que dans certains cas, nous pouvons voir le numéro de SÉRIE réel du programme. *** Suivre l'adresse dans Dump : Déplacez la quatrième fenêtre vers l'adresse que vous choisissez. Très nécessaire quand il faut considérer la valeur du programme stocké à cette adresse *** Follow value inDump: Passez la quatrième fenêtre à la valeur de l'adresse que vous choisissez. *** Apparence : avis sur les options dans Options --> Apparence . III.4 - Adresse, Hex dump, ASCII ou UNICODE - La quatrième fenêtre est en dessous de la troisième fenêtre. - Il nous faut observer le changement des valeurs calculées du programme. - Dans certains cas, nous pouvons trouver la chaîne SERIAL ici. III.5 - PILE - La cinquième fenêtre est en dessous de la deuxième fenêtre et à droite de la troisième fenêtre. - C'est la mémoire temporaire du programme. - Les paramètres d'une fonction avant traitement seront temporairement stockés dans cette PILE. Surveiller de près le changement des emplacements de mémoire et des valeurs de cette fenêtre aidera beaucoup dans le processus de recherche de la chaîne SERIal réelle. INSTALLER, EXÉCUTER ET ÉCRIRE UN SCRIPT EN OLLDG Chers amis. Spécialement pour les débutants. Comme vous pouvez le voir, lorsque nous apprenons à cracker, la plupart des logiciels sont maintenant généralement emballés avec un certain packer. Mais nous sommes novices, nous ne savons pas DÉBALLER. Habituellement, nous trouvons un déballeur pour déballer. Sinon, nous devons apprendre le TUT MUP, également connu sous le nom de tut "décompresser", puis nous entraîner à décompresser le logiciel que nous voulons cracker. Les tutoriels MUP nous enseignent les étapes suivantes : -Trouver OEP -Dump le programme en mémoire à partir d'OEP vient de trouver un fichier -Fix IAT -Puis reconstruire PE. (OEP, IAT, PE... qu'est-ce que c'est quand j'ai du temps libre, je vais le synthétiser pour vous) Habituellement, pour un type de packer, nous trouvons le même OEP pour les programmes qui sont compressés avec ce packer. Une fois que vous savez comment trouver OEP, ce travail est ennuyeux. Parce que ce sont juste des opérations répétées à chaque fois que nous voulons décompresser ce type de packer. De sorte qu'à chaque fois que nous décompressons nous devons lire le TUT MUP puis faire de même pour trouver l'OEP, les crackers ont utilisé le langage Script d'Olly pour "écrire des opérations ennuyeuses" et les enregistrer dans un fichier de script. Lors du déballage, il vous suffit d'exécuter le fichier et Olly vous trouvera automatiquement l'OEP. N'êtes-vous pas en bonne santé. Salut ` L'un des crackers vietnamiens qui écrivent beaucoup de scripts est le vieux hacnho. Veuillez vous rendre sur son site Web et trouver les scripts : http://www.hacho.nhandan.info Le but de ce TUT est d'aider les débutants à exécuter un fichier de script et à se familiariser avec le langage de script pour comprendre ce que les auteurs écrivent dans le fichier de script. Ce n'est pas si difficile, les gars. On apprend doucement et  le saura. 1. INSTALLER OLLYDBGSCRIPT ET EXÉCUTER UN FICHIER SCRIPT : Installez OllyScript en suivant ces étapes : 1. Tout d'abord, vous devez avoir déjà installé OllyDbg.(C'est naturel) 2. Installez un dossier nommé "plugins" dans le dossier contenant OllyDbg sur votre ordinateur . 3. Vous téléchargez le fichier ollyscript.dll depuis Internet et le copiez dans le dossier « plugins » créé ci- dessus 4. Ouvrez OllDbg, allez dans le menu des options, sélectionnez Apparence/Répertoires. Une boîte de dialogue s'ouvre 5. Dans la boîte de dialogue qui s'affiche, nous définissons « Chemin du plug-in » dans le dossier « Plugins » créé ci-dessus. 6. Redémarrez OllyDbg. OllyScript est maintenant dans le menu Plugins. 7. Pour exécuter un script, sélectionnez « Exécuter le script… » dans le menu Plugins/OllyScript et sélectionnez le fichier de script que vous souhaitez exécuter. 2. À PROPOS DU LANGAGE DE SCRIPT : Pour uploads/S4/ utilisation-dollydbg.pdf