by ·0 Comments

Howdy,

Có một câu hỏi mà trc giờ khá nhiều ng hỏi mình một câu hỏi về lĩnh vực lập trình, nhưng vấn đề xảy ra lại là không hẳn là do lĩnh vực này mà lại là liên qua mật thiết đến một lĩnh vực khác. Thực chất thì câu hỏi này liên quan đến lỗi tràn số của những kiểu dữ liệu cơ sở có trong hầu hết những ngôn ngữ lập trình có đặc điểm ràng buộc rõ ràng, chặt chẽ giữa các kiểu dữ liệu như C++, Delphi, Java,…etc. Đối với ng chưa hiểu rõ, chưa nắm vững kiến thức thì nó khá phức tạp nhưng đối với ng đã hiểu rồi thì thấy nó cũng đơn giản và cơ bản.

Continue reading

by ·0 Comments

Howdy,

Dạo này nhiều chiện mệt mỏi quá. Tự nhiên hôm nay lại nhớ rất nhiều về những ngày học cấp 3 khá là vui vẻ và ko phải lo nghĩ nhiều chiện mệt mỏi như bây giờ.
Nhớ lại hồi đó vui thiệt là vui, đi học khá là nghịch ngợm (nghịch ngợm kiểu nhất quỷ nhì ma thứ ba học trò thôi nhé 😆 ). Đầu cấp 3 đến gần cuối thích đi học lắm, vì có bạn bè thân thiết, thầy cô rất quý mến mình nhất là thầy Thứ dạy Toán, thầy Huyền dạy Văn, thầy Báu dạy Vật lý.

Continue reading

by ·0 Comments

WHITE HAT 2014 – RE 300

Hôm này chủ nhật rảnh rỗi nhân tiện lập blog mới. Mình sẽ viết write-up cho RE300 của cuộc thi WhiteHat 2014 do BKAV tổ chức vừa qua để mở hàng cho blog mới này. Có thời gian rảnh rỗi mình sẽ viết thêm nhiều tut nữa. 🙂

Continue reading

by ·0 Comments

Trong tut MUP Asprotect 1.xx này mình viết rất chi tiết để các bạn hiểu rõ cách thức tìm OEP và fix IAT thủ công của Asprotect. Trong tut mình đã nói rất tỉ mỉ và tự đưa ra câu hỏi & trả lời những câu hỏi “Tại sao?”, “Là gì”, “Tại sao fải làm như thế?”,…thay vì là những câu hướng dẫn nhấn phím tắt mà ko hiểu tại sao mình fải nhấn nvậy, học theo kiểu “bắt chước”, ko hiểu tại sao lại phải nhấn những nút đó như thế,… Ở những tut này mình đã nói để các bạn hiểu hết những vấn đề đó.
Tải video hướng dẫn unpack Asprotect 1.xx tại đây.
Chú ý: Nếu các bạn xem bị lỗi phông chữ thì tải phông chữ .VnAvant này rồi sao chép vào thư mục “C:\Windows\Fonts”.

by ·0 Comments

PCHunter anti-rootkit is a free and handy toolkit for Windows with various powerful features for kernel structure viewing and manipulation.It offers you the ability with the highest privileges to detect, analyze and restore various kernel modifications and gives you a wide scope of the kernel.With its assistance, you can easily spot and neutralize malwares hidden from normal detectors.

Continue reading

by ·0 Comments

Process Hacker is a free and open source process viewer. This multi-purpose tool will assist you with debugging, malware detection and system monitoring. It includes powerful process termination, memory viewing/editing and other unique and specialized features.

Continue reading

by ·0 Comments

Created by Daniel Pistelli, a freeware suite of tools including a PE editor called CFF Explorer and a process viewer. The PE editor has full support for PE32/64. Special fields description and modification (.NET supported), utilities, rebuilder, hex editor, import adder, signature scanner, signature manager, extension support, scripting, disassembler, dependency walker etc. First PE editor with support for .NET internal structures. Resource Editor (Windows Vista icons supported) capable of handling .NET manifest resources. The suite is available for x86 and x64.

Continue reading