III. Let's Crack Quote: Note2: Các bác nhớ nhé ở đây mục tiêu là tìm ra vị trí NAG để patch nên sẽ tập trung vào đi tìm nó, cũng nói luôn trong tut có một số phần giới thiệu về các tính năng của OllyDbg v10 | Quote Note2 Các bác nhớ nhé ở đây mục tiêu là tìm ra vị trí NAG để patch nên sẽ tập trung vào đi tìm nó cũng nói luôn trong tut có một số phần giới thiệu về các tính năng của OllyDbg v10 xen kẽ với quá trình crack nên hơi dài các bác đọc ko nên sốt ruột D Crack cũng tương tự như bạn chơi trò Cross Words tìm ra các từ hàng ngang dọc chéo có nghĩa trong một bảng chữ cái lộn xộn quá trình tìm kiếm đó gọi là Search. Trong Crack người ta gọi đó là Trace trace không chỉ dựa vào tay mắt và brain mà phải sử dụng các Tool có nó việc trace sẽ trở nên dễ dàng hơn rất nhiều cho dù khối code lớn đến đâu. Trong tut này ta s d Olly để trace với Olly bạn có 2 cách trace là Trace tĩnh trước lúc ấn F9 và Trace động sau lúc ấn F9 hai kiểu trace này rất khác biệt. Ta s d Trace tĩnh trong trường hợp cần search một address nào đó trong chương trình lúc này trace search ấn Ctrl G nhập vào địa chỉ cần search ấn Enter Olly sẽ đưa ta tới vị trí cần tìm bạn nhảy tới nhảy lui bất cứ đâu trong soft đều như nhau. Còn Trace động ta chủ yếu s d nó để Crack bất kể bạn Patch hay này tức là sau khi ấn F9 bạn sẽ phải đi theo hướng nhất định mà cái soft được lập trình từ từ lần mò theo nó xem nó làm những cái gì. OK vậy ta sẽ bắt đầu với Load soft Olly xong bao giờ việc đầu tiên cũng là Search for All reference text string để tìm vị trí cái NAG trong mớ code khổng lồ click phải chuột chọn Search for text nhập một từ nào đó nằm trong NAG và ấn Enter - nhưng ko thu được kết quả gì có lẽ lão coder cố tình giấu nó đi Note3 nên chọn từ đặc biệt ít x h trong soft để nhận được kết quả chính xác nhất . Vậy là Trace kiểu này ko ổn chút nào chẳng lẽ chịu bó tay sao blink1 No ta sẽ - Bắt đầu Search for All intermodular calls nhằm tìm ra lời gọi tới các hàm DialogBoxParamA MessageBoxA. vì đây là các hàm tạo thành NAG Screen tìm được các hàm này đồng nghĩa với việc tìm ra được vị trí NAG. Sau khi mở window này lên ta sẽ thấy vô vàn là lời gọi tới các hàm nằm lộn xộn để dễ tìm các hàm bên trên bạn bấm .
