3 thg 12, 2013

CleanupExEx - OllyDbg 2.XX Plugin

Name: CleanupExEx v201.01
Date: 11.25.2013
OD Version: OllyDbg 2.XX
Author: quygia128
Home: http://cin1team.biz

Desciption =

* CleanupExEx is a plugin for OllyDbg 2.XX. It's a new plugin BUT it's improving with
a good idea from CleanupEx(by Gigapede and atom0s) to work on OllyDbg 2.XX,
The plugin is allows to delete OllyDbg data (*.UDD,*.BAK) into UDD directory.

Plugin isn't good but source code is OPEN(Delphi IDE), You can improve/add/modify code whenever as you like :-)

* Why was "CleanupExEx" created ?
- I'm found BUG in both plugins CleanupEx v2 and VicPlugIn2, both plugins weren't work
on OllyDbg 2.01(G,H,I).

* So i decided to create my own plugin to do that.

Thanks and Credits to:
TQN, phpbb3, BOB, Gigapede(author of CleanupEx), atom0s(developer),
of course thanks to all CiN1's members & all my friends.

Features =
+ Clean DATA
. All OllyDbg Data(*.*)
. All Debug Data (*.UDD)
. All Backup Data (*.BAK)
. ++++ Future Data (*.XXX)
. Latest Used (*.UDD;*.BAK)
. Open UDD Directory
. Empty Recent Files Debug List
. About
Changelogs =

+ CleanupExEx v201.01
- 11.25.2013
. First release

Download Plugin + SRC



27 thg 10, 2013

[OllyDbg 2.01 Plugin] - OllyDbg2FixeR 201.04

Name: OllyDbg2FixeR 201.04
Author: quygia128
Home: http://cin1team.biz

- "OllyDbg2FixeR" is a plugin for OllyDbg201(I).
- OllyDbg2FixeR allows to Fix OllyDbg Assemble BUG when you
press Space/DoubleClick on CALL/JUMP commands.
if you had choose "Show Symbolic Addresses" in OllyDbg Options,
This BUG only decode by Name of API/Label when it's exist.
You must be checked in "Fix Assemble" Menu to Fix BUG and
Uncheck if you want to ReStore Assemble as default of ollyDbg.
You can also add new parameter by manual for OllyDbg2FixeR to
Patch OllyDbg, include (ManualPatch, Address, OldByte
NewByte, PatchLen, PatchTime)
It's easy to fix SMALL BUG of OllyDbg automatic way when
you run OllyDbg with OllyDbg2FixeR Plugin.
NOTES: Plugin work only with last version of OllyDbg201(I)

Download Here
Unrar: C2 4A D2 E4 EC EF 6D BF DA 58 08 33 A7 87 99 CC 


10 thg 9, 2013

OD2-ExPlug For OllyDBG 2.XX

Name: OD2-ExPlug v2.0.14.03
Date:  02.15.2015
Author: quygia128
Home: http://cin1team.biz


+ Main Menu +

- Breakpoint Manager
. Import Breakpoints
. Export Breakpoints
- Comment Manager
. Import Comments
. Export Comments
- MAP File Master
. Import Labels
. Import Comments
. Import MAP To Library
. Open Label Tabel
. Clear All Labels
. Clear All Comments
- Plugin Debug Break
. DoMyJob
. Support..
- Help..
- Option..
- About...

+ Disasm Memu +

- Data Copy
. ASNI (str) (Copy ansi string to clipboard) (Ctrl + Alt + A)
. WIDE (str) (Copy wide string to clipboard) (Ctrl + Alt + W)
. Unicode (str) (Copy Unicode string to clipboard) (Ctrl + Alt + U)
. BYTE (Copy 1 BYTE)
. WORD (Copy 2 BYTE)
. DWORD (Copy 4 Byte)
. Address (Copy selected address) (Alt + Insert)
- Breakpoint Manager
. Import Breakpoints
. Export Breakpoints
. Delete All INT3 BPs (Delete all INT3 Breakpoints)
. Delete All Hard BPs (Delete all Hardware Breakpoints)
. Delete All Mem  BPs (Delete all Memory Breakpoints)
- Tools
. Notepad
. Calculator
. TaskMgr
. HashTool
. Configuration
- Label Master
. Add New Label (Ctrl + Shift + E)
. Open Label Table (Ctrl + Shift + T/L)
. Follow In Dump (Ctrl + D)
. Search By Google (Ctrl + Shift + G)
- ASM2Clipboard (Ctrl + Shift + A)
- ASCII Hint
- ByteCounter
- Go EIP (Shortcut Only: Esc)

+ Dump Menu +

- Data Copy
. ASNI (str) (Copy ansi string to clipboard) (Ctrl + Alt + A)
. WIDE (str) (Copy wide string to clipboard) (Ctrl + Alt + W)
. Unicode (str) (Copy Unicode string to clipboard) (Ctrl + Alt + U)
. BYTE (Copy 1 BYTE)
. WORD (Copy 2 BYTE)
. DWORD (Copy 4 Byte)
. Address (Copy selected address)(Alt + Insert)
- Follow In Dump (Ctrl + D)
- Follow In Disassembler (Ctrl + Alt + D)
- Create DumpWindow (Ctrl + Alt + C)
- ReverseHex (Ctrl + Z)
- MiNiHash (Ctrl + Alt + Z)

+ Info Bar +

- Add selected count(er)

+ Register Menu +

- Hardware Breakpoint [ESP]

+ INT3Breakpoint Menu +

- Breakpoint->
. Set a few breakpoint

+ HotKey +
 1. You must PRESS and HOLD the hotkey in 0.1s for it work
. "Esc" : go EIP(current origin) (Allow on any MDIWindows)
. ","   : Copy BYTE
. "."   : Copy WORD
. "/"   : Copy DWORD
. "`"   : Copy Address
. "["   : Go to start of function (You must analysis code before use it)
. "]"   : Go to end (RET) of function
. "Shift + 4" [CPU Dump] : Set/Remove Memory Breakpoint On Access
. "Shift + 4" [CPU Disasm] : Set/Remove Memory Breakpoint On Excu
. "Shift + 5" [CPU Disasm] : Set/Remove Hardware Breakpoint On Excu
. "Gray *" : Set "Malware Analysis" breakpoint group
. "Gray /" : Set "NET" breakpoint group
  (Use OllyDbg2FixeR Plugins To Fix Bug In SnD v2.2)


+ OD2-ExPlug v201.13
- 10/29/2014
. Fixed [Bigger] Internal BUG(Crash OllyDbg in version 12)
. Fixed "Search by Google" (Allows Access if Labels is Exist)
. Fixed "API helper(BTN ?)" (Allows Access & Open API if Labels is Exist)
. Fixed dialog is appeare incorrectly if Not XPStyle.
. Edit Some Shortcut.
. Add Enter(VK_RETURN) Key on "Add New Label" & "Advance Go ExPression"
. Remove Module on "Search by Google"(Keep API Name Only)
. I'm Removing Delay On Windows 8|Above(Not Test) (Thanks to Vic4Key)
. Fix Some BUG in Breakpoint Manager(Import & Export & Delete & Detect Bps)
. Improved Auto Update (Auto restart OllyDbg & Update Plugin)

+ OD2-ExPlug v201.12
- 10/12/2014
. Add Update-Checker
. Add Plugin DebugBreak for IDA Pro 6.5 & x32_dbg
. Add Auto Insert Module Loaded Label(Thanks to LCF-AT for good idea)
. Fixed & Improve Advance Go ExPression
. Fixed Find OEP
. Fixed Plugin DebugBreak
. Improved MiNiHash To Version 0.3
. Remove EnumWindows API Patch
. Changes Left-Click On BTN "I" to "Import Label"
         Right-Click On BTN "I" to "Import Label & Comment"
. API Helper(?) Supported(*.CHM & *.HLP)
. Change OD2-ExPlug Options.

+ OD2-ExPlug v201.11
- 07/02/2014
. Upgrade Menu "Breakpoints"
. Upgrade "Go Expression"
. Fixed: Run playtime Plugin(Open Lua script on Window 7)
. Add Copy "Unicode(str)"
. Add "Memory Manager"
- Dump(Memory) To File
- Encode/Decode(Add/Sub/XoR/Shift and Rotation Bit/zlib)
- Advance Dump(E/D)
. Add Hotkey for Memory/Hardware Breakpoint(@+ HotKey)
. Add Simple HideOD2
. ++PEB -> BeingDebugged
           ++PEB -> ntGlobalFlag
           ++PEB -> ProcessHeap.HeapFlags
           ++PEB -> ProcessHeap.ForceFlags
  ++PEB -> ProcessHeap.ProcHeapFlag
          +++ Access & Modify API
           ++API -> CheckRemoteDebuggerPresent
           ++API -> BlockInput
           ++API -> OutputDebugStringA
           ++API -> FindWindowA
           ++API -> FindWindowExA
           ++API -> GetTickCount
           ++API -> KiRaiseUserExceptionDispatcher
  ++API -> Process32FirstW
  ++API -> EnumWindows
  ++API -> Module32Next

+ OD2-ExPlug v201.10a
- 04/19/2013
. Upgrade Menu "Breakpoints"
. Upgrade "Hardware Break[ESP]"
. Add "Find OEP"
. Add "Find All Strings"
. Add "BTN To Run  LUA and Python Script"
. Add "BTN To Run Online/Offline API Help"
. Add "Go Expression"
. Change Shortcut of "ByteCounter" to "Ctrl+Shift+B" ("Ctrl+Shift+C" used by OllyGraph)

+ OD2-ExPlug v201.09
- 11/03/2013
. Add "Import MAP To Library"
. Add "BTN iL"
. Right Click On "BTN iL" (Copy Victim path)
. Upgrade "Label Manager" (Add Module, Command)
. Fixed crash OllyDbg On "Open Label Table"
. Fixed internal bugs (I Know)

New Menu:
- Import MAP To Library (*.DLL, *.*)
. Import Label
. Import Comments
. Import Signatures
. Search All Label From Module
. Clear All Signature Of Module

+ OD2-ExPlug v201.08
- 10/16/2013
. Add "New Option"
. Add "Open Label Table"
. Add "Olly Hints" (Show The Hint In Status Bar)
. Add Right Click On "BTN I" (Import Label Only)
. Add "Set/Remove Memory Bps" On E In CPUDisasm (Shift + 4 or Shift + Space) (Shortcut Only)
. Add "Set/Remove Memory Bps" On RW In CPUDump (Shift + 4 or Shift + M) (Shortcut Only)
. Fixed Table Exporter (On Seclect Language)
. Fixed Follow In Dump (CPU_DUMPHIST //Add change to Dump history)
. Upgrade Menu "Breakpoint->" Engine (Set/Remove/Checked If Exist API Address In Bps List)
. Read "OD2ExPlug.ini" for more detail
. Fixed internal bugs

New Menu:
- Open Label Table
. Search All Labels (Shift + S)
. View In CPU Disasm (Shift + W)
. Set/Remove INT3 Beakpoint (Shift + 3)
. Set/Remove Hard Breakpoint (Shift + 4 or Shift + H)
. Copy Address Of Label (Alt + Insert)
. Copy File Offset (Shift + O) (Shortcut Only)

+ OD2-ExPlug v201.07
- 09/30/2013
. Add "New Option"
. Add "MAP File Master"
. Add "Plugin Debug Break"
. Add "Label Master"
. Add "Offset address" to status bar
. Fixed MiNiHash
. Fixed internal bugs


OD2-ExPlug v2.0.14.03-02.15.2015.CiN1


From SnD Download


You can check and get new version anytime you want, it's automatically work
form version 201.13 i will be update plugin to my host when new version available.
Check it and Enjoy!

========= ========= ====
Plugins are working with OD2-ExPlug v201.13
========= ========= ====


OllyDbg2-python Plugin[PythonScript] Homepage
Download Here Builded by Computerline[HVA]

Playtime Plugin[LuaScript] Build r57 Homepage
Download Here

OllyMSDN_Fixed_v2.1 by Mario Vilas
Download Here


21 thg 7, 2013

Ebook Cracking For Newbiez 2010 by CiN1 Team


Khi bạn đọc được những dòng này thì bạn đã có trong tay cuốn ebook Cracking For Newbie 2010. Đây là cuốn ebook đầu tiên do tập thể BQT CiN1TeAm cùng tất cả thành viên trong diễn đàn đã góp nhặt bài viết từ thời sơ khai của CiN1 đến nay, là đúc kết những hiểu biết, kinh nghiệm, sự tìm tòi học hỏi không ngừng của team để đóng gói thành cuốn ebook này với mong muốn đem đến những hiểu biết cơ bản trong lĩnh vực Reverse Engineering (RE) cho tất cả những ai thích thú, đam mê lĩnh vực này.

Ebook Cracking For Newbie 2010 tập hợp những bài hướng dẫn (tutorial) từ giới thiệu những công cụ để RE, cách tạo patcher từ các công cụ như dUP, uPPP… cho đến những bài hướng dẫn patch, fishing, keygen… ngắn gọn, súc tích, trình bày đơn giản, dể hiểu, nội dung phù hợp với người mới bước chân vào lĩnh vực này. Và đó cũng chính là mục tiêu và mong muốn của BQT khi thực hiện ebook Cracking For Newbie 2010.

Với những khó khăn về thời gian, nhân lực… tuy là hơi trễ hơn dự kiến, nhưng cuối cùng chúng tôi cũng đã hoàn thành ebook Cracking For Newbie 2010. Đó là nhờ sự làm việc không ngừng nghỉ, tận tình, say mê của tất cả những thành viên trong diễn đàn, đặc biệt là anh em trong BQT. Thay mặt BQT xin gởi lời cảm ơn sâu sắc đến toàn thể các thành viên đã tích cực tham gia, đóng góp bài viết giúp cho diễn đàn ngày càng phát triển cũng như cho cuốn ebook này được thành công tốt đẹp!

Sự Hình Thành Và Phát Triển Của CiN1 teAm

Một lần nọ khi tìm crack cho softwares Total video converter, tôi tình cờ download được cuốn ebook Sổ tay cracker 1.0 vào năm 2007. Kể từ lúc đó tôi cảm thấy rất thích lĩnh vực Reverse Engineering (RE) và bắt tay vào học hỏi từ những đàn anh đi trước. Tình cờ dạo chơi trên mạng mà tôi và một người bạn (khi đó đang học lớp 11) đã quen nhau vì cùng một sở thích, đó là RE. Sau một thời gian trao đổi và học hỏi lẫn nhau chúng tôi đã có một ý tưởng là phải có một sân chơi riêng cho mọi người cùng trao đổi và chia sẻ kinh nghiệm trong việc học RE và chúng tôi đã suy nghĩ rất nhiều đến việc thành lập một team riêng cho mình. Khó khăn ban đầu chúng tôi vấp phải là đặt tên cho team, có rất nhiều tên đi qua đầu chúng tôi và cuối cùng chúng tôi quyết định lấy tên là Cin1 (Cracking is number 1). Tên này có vài người trong forum nói “chuối” quá ^_^!

Có tên team rồi chúng tôi lại không biết làm sao cho mọi người biết đến và cùng vào tham gia để chia sẻ và học hỏi kinh nghiệm lẫn nhau. Sau nhiều ngày chúng tôi thảo luận và đi đến quyết định là sống ẩn dật tại một box nhỏ trong một diễn đàn khá nổi tiếng: http://www.megasharesvn.com. Hoạt động một thời gian, do team của chúng tôi chủ yếu là release crack nên sẽ ảnh hưởng đến diễn đàn vì vấn đề bản quyền, nên chúng tôi quyết định lập một forum cho riêng mình. Mà muốn có forum thì cần phải có tiền trong khi chúng tôi chỉ có hai người, một đang còn đi học và một đã có gia đình thì làm gì có tiền để thuê host và đăng kí domain? Chúng tôi đã nghĩ đến việc crack softwares để bán kiếm tiền (thật điên rồ phải không các bạn?) ý tưởng này đã đi qua nhanh chóng khi chúng tôi xác định việc RE là để học hỏi và chia sẻ chứ không phải để buôn bán kiếm tiền. Vậy chúng tôi đã làm gì để có tiền đăng kí tên miền và thuê host?

Chúng tôi đã nghĩ đến việc “góp gạo thổi cơm chung” nhưng không thành vì lúc đó 500 nghìn (reg domain + host) là một con số không phải nhỏ đối với chúng tôi. Vì ước mơ có một forum riêng cho mình quá lớn, nên chúng tôi quyết định đăng kí một tên miền free http://www.cin1-team.890m.com. Có tên miền rồi chúng tôi lại phải tạo một forum trong khi chúng tôi không rành về vBulletin. Bao công việc mới mẻ để tạo được một forum đang chờ chúng tôi phía trước như hack mod, sửa skin… đều gom về em học sinh lớp 11 (Thật đáng khâm phục em). Thế rồi forum cin1team cũng ra đời tuy hơi chậm. Chúng tôi tìm vào những trang RE đàn anh như: Tuts4you, Reaonline.net, hvaonline… để học hỏi thêm.

Cho đến một ngày chúng tôi mất liên lạc với nhau (chúng tôi chỉ trao đổi qua Y!M) rồi đến việc trang http://www.cin1-team.890m.com cũng bị kẻ khác hack mất mà tôi lại không có quyền Admin root để kiểm tra và hầu như đã bị mất quyền kiểm soát. Không thể liên lạc với em học sinh, không có quyền truy cập vào site của mình, tôi như con thuyền lạc hướng giữa đại dương. Đã có lúc tôi có ý định từ bỏ tất cả, nhưng niềm đam mê và nhớ lại những khó khăn ban đầu tôi không đành lùi bước. Tôi quyết trí học hỏi bạn bè bên megasharesvn, softvnn để làm forum khác, cố giữ lấy cin1team sống. Khi chúng tôi liên lạc được với nhau thì em cho biết gia đình đang thắt chặt việc học của em để chuẩn bị cho kỳ thi cuối cấp nên em không thể tiếp tục lo cho forum được nữa. Nếu ai đã từng quản lý forum thì sẽ biết khó khăn như thế nào cho kẻ mới tập tành như tôi. Tôi lại lao vào vòng lặp của công việc: tìm domain free, host free rồi post bài….

Tôi tập tành và lập thành forum tạm http://www.cin1team.co.cc. Được một thời gian khoảng 6 tháng thì tôi đăng kí được domain http:www.cin1team.com bằng “tiền tươi”. Nhưng khó khăn sao cứ đeo bám tôi thế này! Cài đặt vBulletin xong thì bị lỗi, báo cho tụi support thì chúng sửa không được rồi không liên lạc được nữa do tôi ở tỉnh lẻ. Tiếp tục cuộc hành trình, tôi gặp thằng bạn đã giới thiệu và biết chủ host có site http://www.dreamhostvn.com. Tôi nhanh chóng liên lạc và hỏi về việc tên miền cin1team.com bị lỗi không cài đặt được và tôi vẫn muốn giữ lấy domain này. Hắn kiểm tra và trả lời do domain chưa active thôi không có vấn đề gì, để hắn reg lại cho, tôi đồng ý với ý kiến này.

Sau khi chuyển khoản cho chủ tài khoản mà tôi nhớ không lầm là Nguyễn Tấn Tài chủ host của trang: http://www.dreamhostvn.com 170 nghìn đồng, tôi được báo chờ khoảng 48h để domain active. Hai này sau tôi bắt đầu cài đặt forum thì hỡi ơi tên miền vẫn chưa active. Tôi liên lạc với tụi support thì bọn này nhấc máy mà không trả lời (nhiều lần như thế). Vào site: http://www.dreamhostvn.com thì báo đang xây dựng. Đau không chịu được, cũng muốn lên Sì-phố quậy một lần cho hả dạ nhưng thấy số tiền cũng không lớn nên thôi.

Chán nản lang thang trên net thì thấy có dịch vụ register domain và host free, nhưng phải post 50 bài cho forum đó để có được, Tôi reg ngay domain http://www.cin1team.net mà trước đây đã chạy được khoảng 3 tháng. Về sau vì không thường xuyên post bài và vì là host free reg bằng acc. chùa nên điều gì đến đã đến: Chủ host delete host và forum không còn chạy được. Cin1team.com, cin1team.net đã ra đi, lần này thì tôi reg tiếp domain cin1team.biz và được tài trợ host bởi một người bạn bên Megasharesvn. Rồi tiếp theo, tôi đã “lôi kéo” được Namcr vào cuộc với ý định có người chơi với tôi cho vui. Và đúng ngày 28/02/2009 forum http://www.cin1team.biz chính thức ra mắt với 2 thành viên! Đến nay forum đã có thêm nhiều người bạn cùng sở thích, cùng đam mê như KhongBiet, NamPhong, SeTNe, Kingdai, NhatPhuongLe, Rizero, GI4C4T, majesty, Mr.Teo, pnta, Yeuonline1506, phongvucba, vic4key... cũng như nhờ sự tham gia nhiệt tình của tất cả thành viên mà forum đã phát triển tính ra cũng được hơn một năm.

Đúng là cin1team đã trãi qua bao nhiêu thăng trầm cho đến ngày hôm nay, tôi muốn cho mọi người biết đến những thông tin này để thông cảm và chia sẻ nhiều hơn nữa vì một cin1team, vì một sân chơi chung. Nơi không có kẻ thắng người thua, không pro cũng như newbie, mà chỉ có những người bạn cùng sở thích, những người thích chia sẻ kinh nghiệm trong lãnh vực RE. Các bạn hãy cùng tôi chia ngọt sẻ bùi cùng cay đắng và đồng hành trên con đường đầy trong gai này.

Cuối cùng người em trai học lớp 11 thuở nào, nay không biết có còn tham gia cùng tôi hay không? Em hiện đang làm gì tôi cũng không rõ dù gần đây em có vào thăm forum vài lần. Em là ai chắc các bạn đang tự hỏi? Tôi xin bật mí với mọi người rằng em có nick trong forum là: mdk194.

@All: Các bạn đã biết đến sự hình thành và phát triển của Cin1team khó khăn gian khổ như thế nào rồi, mong rằng mọi người tiếp tục sinh hoạt và chia sẻ những hiểu biết của mình cho mọi người với tiêu chí Share all and Free all! Hãy vì một sân chơi của chúng ta hãy bắt tay tiếp tục xây dựng nào!!!

Thay mặt BQT CiN1
Admin - Searcher

Source: http://cin1team.biz


VI version here
Unrar: 00 00 00 00 00 78 00 00 00 00 00 00 00 54 70 01


24 thg 4, 2013

Win32 Assembler Coding For Crackers By Goppit v11

A nice ebook about Win32 ASM for cracker.

Nếu bạn nào muốn đi sâu hơn với ASM(đặc biệt các bạn đam mê cr@cking) thì quyển sách này là không thể thiếu đối với các bạn.

Để hiểu rõ hơn về ASM language thì phải đọc thêm nhiều Tuts/Article/source code chứ không phải chỉ cuốn này là đủ, nhưng mình khuyên các bạn nếu muốn đọc đọc một quyển sách tiếng anh về ASM cho cr@cker thì đây là lựa chọn tốt nhất.

Quyển sách này hướng dẫn rất chi tiết từ đơn giản nhất đến phức tạp nên phù hợp với tất cả các bạn!, mong rằng đây sẽ là cầu nối tốt cho các bạn cr@cker trẻ!


Link Here
Unrar: 5F 76 31 31 2E 63 68 6D 49 54 53 46 03 00 00 00

Special thanks to Goppit.

quygia128 | CiN1

14 thg 4, 2013

VB Decompiler Lite v9.3 (2013-04-05)

VB Decompiler Lite v9.3 (2013-04-05)


- New powerful HEX editor in the "Patch data" tool
with highlighting changes, undo/redo functions and
copy/paste the HEX blocks of bytes
- Patch dialog is now sizable (size will save to registry
and will use at next VB Decompiler start)
- Czech language translation and documentation
- China language documentation (thank you to ZeNiX)
- Decompiling applications with more than 999 forms, modules and classes
- Not show "Do you want to..." message before opening any file
- Changes in processing "FC67" opcode (P-Code)
- Show NewIfNullPr opcode in Lite version (P-Code)
- Show a status of ptocessing methods
- BugFix: Some memory leaks is fixed
- BugFix: Correctly process modules with some unknown flags (Native Code)
- BugFix: Correctly process incorrect offsets (Native Code)
- BugFix: Correctly process translation of the main menu
- BugFix: Correct processing of complex strings in VB6 applications
- BugFix: Correctly detect retn command (Native Code)
- BugFix: Correctly process incorrect "edi" register value in "call" command (Native Code)
- BugFix: Fix access violation on double clicking the clean text field
- BugFix: DLL obfuscation now works correctly


Cracker Tools 1.9.By yildo MtCt

The best tools collection for cracker by yildo [MtCt]

Version 1.9:


Link Update [08.30.2014]

Thanks to yildo.