PHẦN I: Chuẩn Bị
I.Công cụ cơ bản cần có
a.Debug :
-SoftICe 4.05 for 9x, NT---Công cụ debug khá mạnh tuy nhiên chuyên làm Win bị Ice
-Numega SoftICE Driver Suite 2.6 for XP ; mình thường dùng vì nó ít làm PC bị đóng băng
-Smart Check 603(601 cũng đươc): debug for VB (chạy tốt trên 9x)
-Quaid Analyser :debug for DOS
mình không dùng Win9X nên không dùng các dubug for 9X như TRW2k, nếu các bác dùng Win9X thì hãy dùng nó
b.Debug add_on:
-BreakICE for SoftICe4.05: tìm các breakpoint
-FrogsICE: tạo ngắt ảo làm các chương trình detect SoftICE không detect được SI…Điển hình như VK2000 build 10727 –không chạy đuợc trên Nt,Xp
-SoftICe tools: các công cụ hỗ trợ SI như: ICE-HIDE, ICE-SET,INT6TEST,TRACEME, UCF 2000
-Icedump: đổ bộ nhớ từ Si tới file
Virtual address to file offset: khi Si tìm được offset ảo thì nó sẽ giúp Si tìm được offset thật…
c. HexEditor: chỉnh sửa file hexa
- HexaWorkShop3.0 : chỉnh sửa các file hexa khá mạnh
- Hacker View 602(HIEW): công cụ chỉnh sửa file hexa rất mạnh (45% phần mềm muốn crk được đều nhờ nó)
d. DeCompliers: dùng để dịch ngược file nguồn như exe, dll ra assembly
- WinDeAssembly893: công cụ khá mạnh dùng dịch ngược file (nên kiếm bản fix để khỏI cần dùng HIEW, vi nó sẽ thêm menu EDIT trên thanh toolsbar, ta có thể chỉnh sửa file trực tiếp trên WDASM)
Chú Ý; để WDASM chạy ngon lành bạn cần kiếm cho được các file patch cho nó như sau:
*.SDR Enable for VB: WD893SDR.exe: giúp WDASM deassembly được VB
*.W32Dasm V8.93 Permanent Patch Maker: This patcher will add a button to your W32Dasm CodePatcher screen which will allow you to save your patches directly into the program.
It will also change the W32Dasm CreateFile call so that you can then edit and save files whilst you have them open in W32Dasm.
*.Modifying pro loaded in WDASM: W32D-LaZ.exe: sửa lỗI cho WDASM
*.W32pp: thêm menu edit, thay đổI hình nền cho WDASM
----------hiện nay mình đã làm một bản WDASM rất xịn, fix,patch hết, bác nào có host mình up lên cho anh em tảI về xài, đỡ mất công tìm file.rar khoang 0.9mb------------
-Riêng những chương trình được viết bằng Delphi thì nên dùng hai chương trình sau để decompliers: EXE TO DPR,EIRE
-Install Shied decomplier: decomplier cho Install Shied
-BorlandC,Turbo Pascal,Vb,VC,Win32Asm,MASm611,: dùng để viết keygen
e.Quan trọng không kém là các chương trình dùng để pack, và unpack các soft .
(Các bạn lưu ý, mình dùng các thuật ngữ mà không giảI thích, bởI vì mình sẽ có một phần dùng để giảI thích các thuật ngữ, các bạn chịu khó theo dõi-Phần3)
-Procdump32: giảI nén cho nhiều dạng file – thích hợp cho các file pack mà ta không biết được nó pack bằng gì
-DeShrink: dùng giảI nén cho Shrink
-Upx093w: giảI nén UPX
-unpetite: giảI nén petite( tui sợ nhất nó, thank LE VU HOANG đã chỉ tui về nó)
-I5Comp : giảI nén file.cab
-Install Shied decompressor: giảI nén Install Shied decompressor
-UnPEprot: giảI nén cho khoá PE
….vào còn nhiều dạng nén khác như ASP, Pklite…tuỳ theo mà các bạn tìm unpacker cho thích hợp
f. Ngoài ra còn có các chương trình dùng để sửa giao diện của file nguồn như: Resource Hacker, Exe Scope,Symantec Resource Studio,Restorator v2.50 build 757…cũng khá hữu dụng
II. Cài Đặt:
tất cả các soft tôi hướng dẫn ở trên đều rất dễ cài, tảI về và tiến hành cài bình thường …bạn có thể tìm chúng ở trang tools của HVA, hay vào www.ctools.net để tảI chúng về…Riêng SoftICE405 và Numega SoftICE Driver Suite2.6 là tôi xin hướng dẫn một chút xíu.tài liệu về cài đặt SoftICe405 tôi post từ bài của anh NVH…
*.Cách cài đặt Numega SoftICE Driver Suite2.6
tiến hành cài bình thường, nhập serial là :7804-17786F-73 or 7808-21675E-F4, sau khi cài xong trong bảng Driver Studio Config, các bạn nên chọn là Manual, nghĩa là muốn xài lúc nào thì chỉ cần vào mục Numega SoftICE Driver Suite trên thanh Start, chọn Start SoftICE, không muốn xài nó nữa thì chon disable…rất đơn giản…Có điều trong Numega SoftICE Driver Suite2.6 không hiểu sao không set được breakpoint Hmemcpy( dùng cho các chương trình viết bằng Vb)..ai biết chỉ giùm
*.Cài SoftIce405, he he he trước khi cài nên backup data trong máy lạI nhe, tốt nhất là ghost lạI là Ok? Vì nó dễ làm crash máy của bạn lắm…kinh nghiêm của tui khi cài nó lần đàu tiên tưởng dễ xơi ai dè tiêu luôn window phảI format cài lạI, mất toàn bộ mail bồ tui gửI cho…cẩn thận đó nhe các bác…Dù xài nó mòn răng nhưng mỗI lần cài nó là tui xanh mặt, nhất là lúc khởi động máy…TrờI ạ bồ tui có bầu tui không sợ bằng lúc nó load lên đâu…sau đây là cách cài nó
1. Download Softice for Win 9x ở www.numega.com
2. Tiến hành cài đặt Softice chỉ bằng cách nhấn vào trình cài đặt Setup
3. Khi cài đặt SoftIce sẽ yêu cầu bạn đánh số Serial thì mới có thể tiếp tục
4. Bạn đánh 1900-0000DD-9B
5. OK. Tiếp tục cài Softice, nhưng trước khi yêu cầu restart lại máy bạn hãy làm:
6. Mở Notepad hay một trình soạn thảo nào đó, mở file winice.dat trong thư mục của Numega đã cài vào máy bạn
7. Cố gắng tìm dòng ghi INIT="WR;X;" (ở gần đầu file) và sửa nó thành INIT="WD;WR;WL;CODE ON;X;"
8. Cố gắng tìm dòng như sau : (ở gần cuối file)
; ***** Examples of export symbols that can be inluded for Windows 9x *****
; Change the path to the appropriate drive and directory
;EXP=c:\windows\system\kernel32.dll
;EXP=c:\windows\system\user32.dll
;EXP=c:\windows\system\gdi32.dll
;EXP=c:\windows\system\comdlg32.dll
;EXP=c:\windows\system\shell32.dll
;EXP=c:\windows\system\advapi32.dll
;EXP=c:\windows\system\shell232.dll
;EXP=c:\windows\system\comctl32.dll
;EXP=c:\windows\system\crtdll.dll
;EXP=c:\windows\system\version.dll
;EXP=c:\windows\system\netlib32.dll
;EXP=c:\windows\system\msshrui.dll
;EXP=c:\windows\system\msnet32.dll
;EXP=c:\windows\system\mspwl32.dll
;EXP=c:\windows\system\mpr.dll
Và hãy xoá tất cả những dấu chấm phẩy ở đầu dòng đoạn này đi. OK bây giờ save lại và restart lại máy để bắt đầu sử dụng
Bai viet cua hacnho from HVA
I.Công cụ cơ bản cần có
a.Debug :
-SoftICe 4.05 for 9x, NT---Công cụ debug khá mạnh tuy nhiên chuyên làm Win bị Ice
-Numega SoftICE Driver Suite 2.6 for XP ; mình thường dùng vì nó ít làm PC bị đóng băng
-Smart Check 603(601 cũng đươc): debug for VB (chạy tốt trên 9x)
-Quaid Analyser :debug for DOS
mình không dùng Win9X nên không dùng các dubug for 9X như TRW2k, nếu các bác dùng Win9X thì hãy dùng nó
b.Debug add_on:
-BreakICE for SoftICe4.05: tìm các breakpoint
-FrogsICE: tạo ngắt ảo làm các chương trình detect SoftICE không detect được SI…Điển hình như VK2000 build 10727 –không chạy đuợc trên Nt,Xp
-SoftICe tools: các công cụ hỗ trợ SI như: ICE-HIDE, ICE-SET,INT6TEST,TRACEME, UCF 2000
-Icedump: đổ bộ nhớ từ Si tới file
Virtual address to file offset: khi Si tìm được offset ảo thì nó sẽ giúp Si tìm được offset thật…
c. HexEditor: chỉnh sửa file hexa
- HexaWorkShop3.0 : chỉnh sửa các file hexa khá mạnh
- Hacker View 602(HIEW): công cụ chỉnh sửa file hexa rất mạnh (45% phần mềm muốn crk được đều nhờ nó)
d. DeCompliers: dùng để dịch ngược file nguồn như exe, dll ra assembly
- WinDeAssembly893: công cụ khá mạnh dùng dịch ngược file (nên kiếm bản fix để khỏI cần dùng HIEW, vi nó sẽ thêm menu EDIT trên thanh toolsbar, ta có thể chỉnh sửa file trực tiếp trên WDASM)
Chú Ý; để WDASM chạy ngon lành bạn cần kiếm cho được các file patch cho nó như sau:
*.SDR Enable for VB: WD893SDR.exe: giúp WDASM deassembly được VB
*.W32Dasm V8.93 Permanent Patch Maker: This patcher will add a button to your W32Dasm CodePatcher screen which will allow you to save your patches directly into the program.
It will also change the W32Dasm CreateFile call so that you can then edit and save files whilst you have them open in W32Dasm.
*.Modifying pro loaded in WDASM: W32D-LaZ.exe: sửa lỗI cho WDASM
*.W32pp: thêm menu edit, thay đổI hình nền cho WDASM
----------hiện nay mình đã làm một bản WDASM rất xịn, fix,patch hết, bác nào có host mình up lên cho anh em tảI về xài, đỡ mất công tìm file.rar khoang 0.9mb------------
-Riêng những chương trình được viết bằng Delphi thì nên dùng hai chương trình sau để decompliers: EXE TO DPR,EIRE
-Install Shied decomplier: decomplier cho Install Shied
-BorlandC,Turbo Pascal,Vb,VC,Win32Asm,MASm611,: dùng để viết keygen
e.Quan trọng không kém là các chương trình dùng để pack, và unpack các soft .
(Các bạn lưu ý, mình dùng các thuật ngữ mà không giảI thích, bởI vì mình sẽ có một phần dùng để giảI thích các thuật ngữ, các bạn chịu khó theo dõi-Phần3)
-Procdump32: giảI nén cho nhiều dạng file – thích hợp cho các file pack mà ta không biết được nó pack bằng gì
-DeShrink: dùng giảI nén cho Shrink
-Upx093w: giảI nén UPX
-unpetite: giảI nén petite( tui sợ nhất nó, thank LE VU HOANG đã chỉ tui về nó)
-I5Comp : giảI nén file.cab
-Install Shied decompressor: giảI nén Install Shied decompressor
-UnPEprot: giảI nén cho khoá PE
….vào còn nhiều dạng nén khác như ASP, Pklite…tuỳ theo mà các bạn tìm unpacker cho thích hợp
f. Ngoài ra còn có các chương trình dùng để sửa giao diện của file nguồn như: Resource Hacker, Exe Scope,Symantec Resource Studio,Restorator v2.50 build 757…cũng khá hữu dụng
II. Cài Đặt:
tất cả các soft tôi hướng dẫn ở trên đều rất dễ cài, tảI về và tiến hành cài bình thường …bạn có thể tìm chúng ở trang tools của HVA, hay vào www.ctools.net để tảI chúng về…Riêng SoftICE405 và Numega SoftICE Driver Suite2.6 là tôi xin hướng dẫn một chút xíu.tài liệu về cài đặt SoftICe405 tôi post từ bài của anh NVH…
*.Cách cài đặt Numega SoftICE Driver Suite2.6
tiến hành cài bình thường, nhập serial là :7804-17786F-73 or 7808-21675E-F4, sau khi cài xong trong bảng Driver Studio Config, các bạn nên chọn là Manual, nghĩa là muốn xài lúc nào thì chỉ cần vào mục Numega SoftICE Driver Suite trên thanh Start, chọn Start SoftICE, không muốn xài nó nữa thì chon disable…rất đơn giản…Có điều trong Numega SoftICE Driver Suite2.6 không hiểu sao không set được breakpoint Hmemcpy( dùng cho các chương trình viết bằng Vb)..ai biết chỉ giùm
*.Cài SoftIce405, he he he trước khi cài nên backup data trong máy lạI nhe, tốt nhất là ghost lạI là Ok? Vì nó dễ làm crash máy của bạn lắm…kinh nghiêm của tui khi cài nó lần đàu tiên tưởng dễ xơi ai dè tiêu luôn window phảI format cài lạI, mất toàn bộ mail bồ tui gửI cho…cẩn thận đó nhe các bác…Dù xài nó mòn răng nhưng mỗI lần cài nó là tui xanh mặt, nhất là lúc khởi động máy…TrờI ạ bồ tui có bầu tui không sợ bằng lúc nó load lên đâu…sau đây là cách cài nó
1. Download Softice for Win 9x ở www.numega.com
2. Tiến hành cài đặt Softice chỉ bằng cách nhấn vào trình cài đặt Setup
3. Khi cài đặt SoftIce sẽ yêu cầu bạn đánh số Serial thì mới có thể tiếp tục
4. Bạn đánh 1900-0000DD-9B
5. OK. Tiếp tục cài Softice, nhưng trước khi yêu cầu restart lại máy bạn hãy làm:
6. Mở Notepad hay một trình soạn thảo nào đó, mở file winice.dat trong thư mục của Numega đã cài vào máy bạn
7. Cố gắng tìm dòng ghi INIT="WR;X;" (ở gần đầu file) và sửa nó thành INIT="WD;WR;WL;CODE ON;X;"
8. Cố gắng tìm dòng như sau : (ở gần cuối file)
; ***** Examples of export symbols that can be inluded for Windows 9x *****
; Change the path to the appropriate drive and directory
;EXP=c:\windows\system\kernel32.dll
;EXP=c:\windows\system\user32.dll
;EXP=c:\windows\system\gdi32.dll
;EXP=c:\windows\system\comdlg32.dll
;EXP=c:\windows\system\shell32.dll
;EXP=c:\windows\system\advapi32.dll
;EXP=c:\windows\system\shell232.dll
;EXP=c:\windows\system\comctl32.dll
;EXP=c:\windows\system\crtdll.dll
;EXP=c:\windows\system\version.dll
;EXP=c:\windows\system\netlib32.dll
;EXP=c:\windows\system\msshrui.dll
;EXP=c:\windows\system\msnet32.dll
;EXP=c:\windows\system\mspwl32.dll
;EXP=c:\windows\system\mpr.dll
Và hãy xoá tất cả những dấu chấm phẩy ở đầu dòng đoạn này đi. OK bây giờ save lại và restart lại máy để bắt đầu sử dụng
Bai viet cua hacnho from HVA