Trình gỡ rối

Chia sẻ: Lamtoi Toi | Ngày: | Loại File: DOC | Số trang:8

Thêm vào BST

Báo xấu

87
lượt xem 12
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trình gỡ rối (Debugger) có thể nói là mạnh nhất so với thời điểm hiện nay , tuy hơi khó sử dụng nhưng đây là công cụ chủ lực không thể thiếu được của Cracker , bạn bắt buộc phải làm quen với nó .

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Trình gỡ rối

Trình gỡ rối (Debugger) có thể nói là mạnh nhất so với thời điểm hiện nay, tuy hơi khó sử dụng nhưng đây là công cụ chủ lực không thể thiếu được của Cracker , bạn bắt buộc phải làm quen với nó . Download (torrent, có patch và serial) http://thepiratebay.org/torrent/4782...tch_amp_Serial Dùng key sau nếu trên không được : 5103-00009B-9B Sử dụng : iến hành cài đặt Softice chỉ bằng cách nhấn vào trình cài đặt Setup Khi cài đặt SoftIce sẽ yêu cầu bạn đánh số Serial thì mới có thể tiếp tục, bạn đánh key ở trên OK. Tiếp tục cài Softice, nhưng trước khi yêu cầu restart lại máy bạn hãy làm: Mở Notepad hay một trình soạn thảo nào đó, mở file winice.dat trong thư mục của Numega đã cài vào máy bạn Cố gắng tìm dòng ghi INIT="WR;X;" (ở gần đầu file) và sửa nó thành INIT="WD;WR;WL;CODE ON;X;" Cố gắng tìm dòng như sau : (ở gần cuối file) ; ***** Examples of export symbols that can be inluded for Windows 9x ***** ; Change the path to the appropriate drive and directory ;EXP=c:\windows\system\kernel32.dll ;EXP=c:\windows\system\user32.dll ;EXP=c:\windows\system\gdi32.dll ;EXP=c:\windows\system\comdlg32.dll ;EXP=c:\windows\system\shell32.dll ;EXP=c:\windows\system\advapi32.dll ;EXP=c:\windows\system\shell232.dll ;EXP=c:\windows\system\comctl32.dll ;EXP=c:\windows\system\crtdll.dll ;EXP=c:\windows\system\version.dll
;EXP=c:\windows\system\netlib32.dll ;EXP=c:\windows\system\msshrui.dll ;EXP=c:\windows\system\msnet32.dll ;EXP=c:\windows\system\mspwl32.dll ;EXP=c:\windows\system\mpr.dll Và hãy xoá tất cả những dấu chấm phẩy ( ở đầu dòng đoạn này đi. OK bây giờ save lại và restart lại máy để bắt đầu crack. FrogsICE v1.08.9 (69kb) Có những Program không chịu chạy khi phát hiện ra SoftIce đang thường trú trên máy bạn .Bằng cách tạo ra những ngắt ảo ,công công cụ này sẽ chặn đứng mọi sự phát hiện đó . Virtual Address to File Offset 1.01 (7kb) Người phiên dịch địa chỉ trong bộ nhớ (memory address) ra địa chỉ File (file offset) khi SoftIce hoặc Win32dasm (ở một vài trường hợp) tìm được . Autoexec.bat& Config.sys for Sice (0,5kb) Ðây là tiện ích giúp bạn chọn : cho hay không cho Load SoftIce mỗi khi khởi động Windows ( không cần REM trong Autoexec.bat mỗi khi không muốn Load SoftIce ) Winice.dat (1kb) File winice.dat này đã được sửa đổi và thêm vào một số lệnh tắc cho tiện sử dụng (ctrl+F3 --> bpx getwindowtexta - ctrl+F4 --> bpx messageboxa - ctrl+F5 --> bpx hmemcpy - ctrl+F6 --> bc * ) sau khi cài đặt SoftIce bạn cho chép file này đe` lên file cũ . W32Dasm 8.93 (609 kb) Công cụ chủ lực thứ hai sau SoftIce mà bạn bắt buộc phải làm quen với nó .Công cụ
này giúp chúng ta biên dịch ra ngôn ngữ máy các file họ EXE , DLL , SCR ..v..v... Get PE Loader 1.1 (52kb) Có những file được Protect chống Debugger (nhưng không bị nén) khi cho disassembler bằng W32dasm , bạn của chúng ta sẽ bị treo thẳng cẳng . Công cụ này giúp chúng ta tạo ra 1 file HOST.EXE - nó là cái bóng của file chúng ta muốn disassembler -từ HOST.EXE này ta có thể disassember một cách dễ dàng ( Nhược điểm : các String data references đều bị mất ) File Monitor v4.28 (Filemon) (75kb) Bạn có muốn biết khi ta khởi động chạy 1 chương trình thì những file nào chạy theo nó không , rất quan trọng khi tìm file để CRACK, tiện ích này tuy bé hạt tiêu song rất hay . Registry Monitor 4.25 (Regmon) (64kb) Cũng giống như trên , tiện ích này sẽ cho chúng ta biết những Registry được mở khi ta chạy một chương trình . Hex Workshop v3.11 (1,7mb) Tùy theo bạn sử dụng quen tay 1 trình biên soạn Hex nào ( Hiew - Winhex ...) , khi crack một Program những công cụ này chủ yếu được dùng để sửa những địa chỉ offset khi ta tìm được . eXeScope 6.10 (551kb) Tiện ích này giúp ta có thể thay đổi diện mạo của 1 Program như Icon , String , Cursor , Font , kích cở Button , Windows , Bitmap, Avi ..v..v...Ðặc biệt nếu khéo dùng ta có thể crack được khá nhiều chương trình mà không cần sự hỗ trợ của bất kỳ công cụ nào khác . DeShrink V1.6 (188kb) Công cụ giải nén cho những file bị nén bởi Shrinker hỗ trợ lên đến Shrinker 3.4 ( Nói thêm : đối với những file bị nén bởi bất kỳ trình nào ,muốn crack nó ta có 2 giải pháp :
1 --> Giải nén cho nó xong crack...2 --> Dùng Memory Patch để xử lý những địa chỉ ảo trong bộ nhớ đối với file nén đó .) ProcDump32 1.6.2 FINAL (162kb) Một công cụ tuyệt vời với 2 nhiệm vụ : Ðổ từ bộ nhớ ra thành file, giải nén cho hầu như toàn bộ mọi chương trình nén , hỗ trợ cho những file bị nén bởi NeoLite , PEshield, Shrinker 3.X,Wwpack32, Manolo ,Petite,Vbox ,Shrinker, PEPack, UPX ,Aspack,SoftSentry, PCShrink , PCGuard , Sentinel , PKLite ,CodeSafe .Hãy tập làm quen với nó và xếp nó vào hàng chủ lực . tNO-Peunc v1.5 Beta1 (14kb) Tiện ích giải nén cho những Files bị nén bởi PECompact , chỉ hổ trợ tới PECompact 1.30 . UnAspack 1.0.9 (73kb) Tiện ích giải nén cho những Files bị nén bởi Aspack, hổ trợ lên tới Aspack 2.1 Win32Intro v0.71 (27kb) Tiện ích đổ từ bộ nhớ ra File , không mạnh bằng Produm32 song mức độ File đổ ra , nếu được , đáng tin cậy hơn Produm32 . ASPack 2.11 (291kb) Ðã giải nén ra để crack thì sau khi crack xong cần phải có công cụ gói những File đó lại cho nó 'Mi nhon' như lúc chưa crack ,Aspack là 1 trong những công cụ đó ,tuy mức độ gói không được siêu nhỏ như 1 số công cụ khác ,song đã gói là hầu như thành công 100% . PECompact v1.41 (325kb) Giống như trên ,đây cũng là công cụ nén File , tuy File nén nhỏ hơn Aspack nhưng sẽ không thành công trong 1 số trường hợp . The Ultimate Packer for eXecutables v1.02 (UPX) (115kb)
Vừa nén vừa giải nén ,hiệu chỉnh được tỷ số nén .Các version mới sau này mức độ nén hầu như thành công 100% và cho ra file nén cực kỳ "Mi nhon" . Patch Creation Wizard v1.2 (24kb) Công cụ giúp ta làm File Crack cực kỳ lẹ mà không mất thời gian ngồi viết.Giao diện Window, dễ sử dụng, File crack làm ra tương đối bé ( cho phép tạo Memory Patch ) . Tola's Patching Engine 1.7 (23kb) Giống như trên , song giao diện đẹp hơn . Patch On Fly v0.75 (292kb) Cho phép ta viết những File Crack ảo để crack một số program bị nén ( Memory Patch) Xâm nhập PC đang online Bằng Esstls3: Ðầu tiên các bạn phải download chương trình esstls3.zip tại: http://hackervn3.8bit.co.uk rồi thực hiện các bước sau : Giải nén files esstls2.zip bằng các công cụ giải nén như: winzip,winrar... download tại: http://www.winzip.com Ngay phần NBscan - ở phần " Starting IP address": đánh vào các IP, VD: 203.162.11.1 hoặc: 202.167.122.1 còn phần "Ending IP address":
203.162.11.255 hoặc: 202.167.122.225 Sau đó ấn vào chữ : Start Chờ sau giây lát ! Nó sẽ xuất hiện danh sách IP sau khi dò tìm ! Ngay phần RS: No: là không xâm nhập vào được Yes: là xâm nhập đưuợc (nhưng đôi khi thì không) Nhấp chuột phải vào hàng mà cá chữ "Yes", nhập vào phần "Open Computer" Và sau đó các bạn có thể xâm nhập vào máy của victim đưuợc nhưng cũng có thể có mấy cái máy không xâm nhập vào được ! ************************************************** ******************** Bằng SuperScan: 1 : Bạn download superscan3.0 về máy mình cởi đuôi Zip ! http://www.foundstone.com 2 : Click Superscan.exe : Trong phần IP : start : 202.167.114.1 ( đây là do các IP ở HN ) stop : 202.167.114.255 3 : Bạn vào port list setup : Trong phần Select ports, bạn đánh dấu vào dòng như Trojan ; Back Orifice 2000 ; Girl Friend ; (khi sart chương trình sẽ tìm các IP bị đính Trojan ) Cũng chính vì superScan có chức năng này nên các bạn có thể đột nhập vào máy một người nào mà bạn thích bằng cách bạn gửi 1 con Trojan đến người đó ! Trojan này có chức năng mở cổng cho mình vào ( các bạn có thể Download những con trojan này trong mục Trojan của Web). 4 : Các bạn start : Máy sẽ Scan cho ta một loạt địa chỉ IP. Các bạn Click vào Expand All nó sẽ chỉ ra cho chúng ta những IP mà chúng ta có thể đột nhập vào ( cũung có khi là không ) Các bạn click chuột phải lên một IP rơi vào FTP chúng ta sẽ vào được máy đó ! Khi này bạn muốn làm gì cũng được !
Các bạn có thể vào Tlnet để điều khiển máy đó cũng được ! Ví dụ các bạn các bạn có thể điều khiển máy đó tự restar hay tự Shutdown ! Các loại Virus và Trojan Kuang2 (Đây là loại virus trojan dùng để ăn cắp mật khẩu email và acc.) 1. Bung file nén 2. Double click vào file K2pS_setup 3. Một cửa sổ nhỏ xuất hiện: - Psender file: click vào open và chọn file: K2pS_full.exe - SMTP server: mail.yahoo.com or mail.hotmail.com (tùy thuộc vào địa chỉ email c ủa các bác) - Destination address: address của các bác ở yahoo hoặc hotmail (nếu account là hotmail thì SMTP server sẽ là: mail.hotmail.com) (cũng không cần ! Các bạn có thể viết là mail.vnn.vn ) 4. Source address: đừng động gì tới nó. 5. Save lại và nhớ đổi tên con Kuang 2 này nhé (bất cứ tên gì đủ hấp dẫn để victim phải open nó) 6. Compose một email rồi attached con Kuang 2 này vào rồi gửi đdến victim. Hotmail nhận dạng được K2 nhưng Yahoo thì không. Simple, as soon as victim active attached file, Kuang2 sẽ gửi về account của các bác 1 email thông báo về user name, password và IP File Readme của Kuang2 hơi bị phức tạp, new user dễ bị nhầm lẫn cái phần SMTP server và Destination address làm. Moreover, tác giả của Kuang2 claim là Kuang2 có thể hack được password của yahoo và hotmail, but in fact it's unable to đồ sộ!!! (bad news eh!!!) Kuang2 chỉ có thể steal password của Window Connect to thôi, nếu victim dùng cable thì Kuang2 cũng chào thua. Barok (Đây là loại virus trojan dùng để lấy file và acc) Bước1 : Load con Barok về cởi đuôi Zip Bước2 : Chạy file Client.exe Bước3 : click vào openserver --> chọn file barok.exe -->open Bước4 : ở mục + File name : tên file Barok.exe ( hoặc bất kỳ File nào khác )
+ Outgoing Mail server (SMTP) : Mail.vnn.vn + your mail address : địa chỉ email của bạn (VD : email của tôi là tuan_phongtran@hotmail.com ) + Trong mục Schedule Send : * Every online ( bạn đánh dấu mục này thì trojan sẽ gửi acc về cho bạn hàng ngày ) * Every ( bạn tuỳ chọn số ngày trojan gửi acc về ) Bước5 : Sau khi điền đầy đủ như trên bạn click vào save server ! Bây giờ bạn gửi file Barok.exe cho victim ! và chờ cho victim mở File này ra là OK ! Các loại Virus phá hoại nguy hiểm: Datkiller: Phá huỷ mainboard và các giới hạn về thời gian EX_folder: Tạo hàng ngàn thư mục rác xoá mãi không hết Fat deleter: Xoá Fat, chỉ có trời mới cứu được dữ liệu trên hard disk Fire killer2k: Khi con này được thả ra thì ai dùng các chương trình chống virus (anti- virus) sẽ chết HD_Crasher_1_0: Làm đầy hard disk và huỷ diệt sau 1 tháng