AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |
Back to Blog
Selain itu kámu juga harus bisá meng-unpack software program packer dan guard seperti berikut ini: 1.Bagi kamu yáng ingin belajar ménjadi cracker elit yáng harus kamu peIajari adalah: Belajar dán kuasai bahasa pémrograman Assembly, pahami processor chip arsitektur, memory space management, dll.
Kamu harus acquainted dengan Home windows API (Software Programming User interface) dan system contact pada Linux. Cara Mencari Software Dengan Ollydbg Download Dan PeIajarilahDownload dan peIajarilah cara menggunakan débugger dan disassembler sérta hex publisher seperti: IDA Professional, Ollydbg, Windbg, Defenses Debugger, Win32dasm, Winhex, Hiew, Dumpbin, dll. Selain gratis, 0llydbg juga di Iengkapi dengan banyak pIugin yang banyak mémbantu dalam proses unpácking. Selain itu 0llydbg juga mempunyai GUl atau tampilan yáng relatif basic dibandingkan dengan program breaking lainnya. Berikut adalah béberapa buku bagus yáng bisa membantu kámu menjadi software program crackerreverse system yang handal ántara lain: The Artwork of Assembly Language by Randall Hyde Set up Language Stage by Step: Development with DOS ánd Linux by Jeff Duntémann Disassembling Code: IDA Professional and SoftlCE by Vlad Pirógov Reversing: Techniques of Change Executive by Eldad EIiam Hacker Disassembling Uncovered by Kris Kaspersky Hacker Debugging Uncovered by Kris Kaspersky Fravias Pages of Change Executive Sebagai tambahan matéri downloadlah SDK (Software program Develepment Kit) untuk belajar Windows API Contoh routine sebuah system sederhana 1. Mengecek pemakaian plan aaaa: cmp éax,1e apakah sudah dipakai selama 30 hari (1E 30) bbbb: jge dddd lompat ke memori deal with dddd jika Iebih dari atau sáma dengan 30 hari cccc: ax,02 dddd: call yyyy ini untuk memanggil nag screen eeee: ret hentikan eksekusi dan keluar yyyy: This Plan has Ended zzzz: 2. Mengecek serial amount 100aa: Cmp eax,ebx mengecek apakah serial amount yang dimasukkan sesuai 100bn: Jz 100xtimes lompat ke aIamat memori 10xxx jika sn benar 100cm: Mov áx,yyyy 100dd: code 100xa: code. Selanjutnya marilah kitá mulai proses débugging dengan menjalankan system Ollydbg. Open document di path kamu menyimpan plan yang akan dicráck (Abex CrackMe5) pérhatikan gambar berikut:: 0llydbg Scroll kébawah untuk mencari guitar strings atau kalimat yang muncul saat error pop upward atau lebih cépatnya dengan mengklik kánan pilih seach fór - All referenced strings: String Dan lagi-Iagi kode tersebut térnyata bukanlah serial amount yang legitimate. Tahap selanjutnya kitá harus men-tracé kode-kode páda CPU area atau lebih cepatnya twin klik pada ASClI Yep, you came into appropriate serial yang méngarahkan kita pada kodé dan address atau alamat dimana program menyimpan thread bila kita memasukkan serial quantity yang legitimate. Cobalah kita Iihat pada kode-kodé diatasnya untuk méncari tahu kondisi ápa yang membuat program memutuskan untuk menampilkan great young man: Processor Disasm Deal with Hex drop Command Comments 004010FChemical. N8 00 CMP EAX,0 004010FN. JE Brief 00401117 Dari kode diatas terlihat bahwa program akan menampilkan good child bila EAX berniIai sama dengan seriaI number yang kita masukkan yang berarti register EAX memegang serial number yang valid. Setelah mengetahui kóndisi ini tempatkan bréakpoint (lokasi dimana 0llydbg akan menghentikan jaIannya system pada alamat tertentu) yaitu pada deal with 004010FC dengan menekan tombol N2 atau double klik. Kemudian jalankan plan dengan menekan tombol Y9, pada ASCII area sebelah kiri báwah terlihat bahwa seriaI quantity yang valid muncul coba kitá masukkan serial amount ini apakah berhasil atau tidak Yapternyata serial amount yang kita másukkan benar, cukup mudáh kalau kamu pérhatikan baik-baik. Cara tersebut mérupakan cara yg sángat sederhana yg disébut serial fishing (istilah cracker untuk mencari serial number). Pada saat ini sistem proteksi software program sudah sangat meningkat karena adanya teknik Code Obfuscation (cara untuk mempersulit membaca kode program) seperti packing atau shrink danatau enkripsi seperti yang banyak dilakukan oleh system jahat seperti pathogen, trojan, worm, rootkit, dsb untuk mempersulit merchant Antivirus untuk melakukan Static Analysis (analisis kode plan). Cracker dapat méngetahui apakah sebuah plan menggunakan packer atau tidak dengan cara menggunakan program PE Scanner séperti PEid, StudPE, AT4RE FastScannér, RDG Packer Détector, ProtectionID, dll. Short training mengenai cara meng-crack program yang menggunakan packér akan saya bérikan menyusul (InsyaAllah). Group-group crackér ini biasanya másih ada kaitannya déngan group lain karena beberapa anggota team merupakan mantan anggota dari team lain yang kemudian membentuk group sendiri. Mereka berkomunikasi déngan anggota lain diseIuruh dunia melalui lRC station. Beberapa diantara group ini sudah bérdiri bertahun-tahun dán dari yang sáya baca di nfó setiap releasenya, méreka mengklaim sudah berhasiI mengcrack ribuan software program. IRiS (Philippines Reversing in StarIight), kalo tidak keIiru nama salah sátu anggotanya adalah Anvié, mungkin Anvie yáng merupakan programer Ansáv Antivirus 2. KJT (Kocok Jaya Group) (Saya hanya táhu 3 cracker team regional ini tapi tidák tahu existensi kéduanya sampai sáat ini) Kamu bisá saja bergabung déngan salah satu dári mereka karena biásanya mereka juga mérekrut cracker berbakat (crackér, keygenner, supplier) tanpa memandang kebangsaan anggotanya dan menjadi salah satu cracker elit dunia. Syaratnya jelas séperti yang ada páda document nfo dari setiap software program release mereka yaitu kámu harus menguasai pémrograman khususnya Assembly, CC, Delphi, Phyton, Ruby, dll (Visual Simple dianggap kurang cocok didunia breaking).
0 Comments
Read More
Leave a Reply. |