Need help ollydbg

gw d belajar tentang ollydbg

klo mo ke aplikasi buat launcherna kek RF/PB(NP)

yg paling dasar step2na yg harus dilakuin tu pa j

please kasih tau......

or Pm email gw pittysulistyawati@yahoo.com

mandek......mohon perhatiannya plz....!!

bagi siapa aja yg ngerti share dong..!!

om devu kok ga ada suaranya padahal om devu kan sempet bikin gempar di N3...masa di forum sendiri ga mau berbagi ilmu......share plz..!!

step yang paling dasar yaitu:
1. open rf.exe
2. perhatiin jnz je jge pokok nya yang ada j nya liat arah loncat nya kemana.

3. liat perintah call. itu buat memanggil fungsi dari file *.dll.
4. liat perintah move, add, sub, cmp, dan lain-lain itu buat manipulasi data.
ex: mov ecx ss:[blablabla],eax;

nah ini artinya mencopykan nilai dari eax ke pointer ecx dengan address bla-bla-bla....

pada perintah cal itu dapat juga diartikan pemanggilan prosedur lokal dan import dari system misal kernel32.dll, ntdll.dll,user32.dll dan lain-lain.

jika di pack atau di kompres program nya bakalan ada peringatan oleh olly. lakukan ekstrak kalau di olly dikasih istilah dump.
kalau file tersebut di compress maka perintah yang ada di olly bakalan loncat-loncat. jadi harus dipahami setiap statement one by one.

kalau ada anti debug matiin anti debug nya.

dengan cara bisa meloncati eksekusi tersebut

miss jmp 004373233

atau dengan merubah perintah tersebut menjadi NOPs


semoga membantu.

wow
akhirnya....sekian menunggu ada sdikit pencerahan
aku cba dlu pas buka rf.exena.....
w akan perhatiin pas lompat2na
sdikit clue amat berharga buat selangkah lebih maju

Oh ya cari di google w32API.HLP ya. itu penting banget. supaya kita tau Procedure2 api yang di call itu gunanya buat apa.

masukin tu file ke folder olly. trus buka olly click help=>Select API Help FIle kalau ngk salah. open file W32API.HLP yang di download tadi di situ.

ntar kalau ketemu call api click kanan. di situ bakalan ada help untuk menerangkan fungsi API tersebut buat apa. trus argumen-argumen nya berfungsi buat apa.
Trus buat mempermudah pencarian Call Procedure yang diinginkan, misalnya WS2_32.Recv
Click kanan => Search => All Intermodular Call.
Nanti bakalan keluar banyak pemanggilan fungsi API
lalu ketik aja recv<= kalau yang dicari recv.
nanti bakalan dituntun ke prosedur recv.
lalu double click aja kalau dah ketemu. nanti bakalan sampai ke prosedur pemanggilan recv.

silahkan coba dengan procedure lain. misal WriteFile
atau ExiteProcess dll.

salam semua
w baru gabung........

saya tertarik dengan artikel cara memakai olly
saya dah coba untuk beberapa file dan hasil na
setelah search--->text string yang ada malah simbol
ga da tulisan sama sekali di text string nya


mhon pencerahan.............

thx