Crack? apa ya, suara kecelakaan bunyinya crak…, suara pohon tumbang bunyinya crak,
suaru kentut bunyinya brot….Ha3x. udah bercandanya ah, ada–ada aja sampeyan.
CRACK? gak sempat terlintas di benak saya seblumnya, untuk membuat artikel – artikel
barbau seperti ini. Yah, karena kehabisan materi mau sharing ap, jadinya udah sampai
disini juga alias kefefet. . Sepertinya mustahil melakukan cracking suatu program dalam
waktu 5 menit, tapi gak ada yang gak mungkin seh di dunia ini. Walaupun pada
tutor kali ini program target adalah buatan program kusus yang saya buat sendiri. Tapi
program ini bukan asal sembarang program,walupun codenya sederhana dan ditulis hanya
dalam waktu sekian menit, namun program ini bisa di analogikan dengan standart lainnya.
Disini saya hanya akan menunjukan betapa mudahnya melakukan craking program, karena saya membuat codenya sesuai dengan
code ‘password’ saat RaX membuka archive yang terpassword. Sekali lagi kita butuh
waktu singkat dan modal kecil untuk crak program yang kurang di perhatikan pada
securitnya. Untuk mengetahui apa saja yang harus anda persiapkan, simak hal – hal yang
harus anda miliki seperti berikut.
1. Punya otak, jelas dunk minimal otaknya didengkul lah. Jadi gak perlu punya otak yang tok-cer kok untuk praktek craking ini
2. Lulus sekolah dasar, walaupun nemnya merah semua. Hi9x
3. Program target, kali ini kita menggunakan program target yang saya tulis sendri yang punya punya struktur sama pada fungsi seleksi password pada RaX 1.0. Kalo anda sudah praktek ini, bisa anda buat program anda sendiri lalu crak dengan cara yang mungkin hampir sama. Download program target yang sudah saya siapkan disini. Program tersbut tidak saya pack, jadi anda tidak perlu unpacker, namun praktek sesungguhnya anda harus mempersiapkan unpaker.
4. Ollydbg, jelas lah pake tool andalan kita – kita. Saya pake Olly 1.1 Downloadnya cari di google kalo lum punya.
5. Udah itu tok, n terakhir jangan lupa pake baju dan celana biar gak dingin saat cracking.
Okay coba kita jalankan program bernama cont.exe,
Lalu masukan kata ‘dulidu’ atau sembarang kata kecuali ‘mei’ pada textbox. Dan sekarang
anda klik tombol “CEK” dan hasilnya pass salah!.
Yup, munculah tulisan yang bikin kita kesal! agar anda tahu kenapa ini terjadi silahkan lihat source code program di bawah.
Private Sub Command1_clik()
If txtPass.Text <> "mei" Then
MsgBox "Pass salah !"
Exit Sub
End If
MsgBox "pass benar !"
End Sub
Dari source code terlihat jelas, ketika kita memasukan pass dengan kata selain ‘mei’ maka
akan muncul kotang pesan ‘pass salah !’. . Lalu akan keluar dari sub, tanpa
mengeksekusi kotak pesan “pass benar !”. Sekarang tugas kita sebagai cracker dengan
modal otak di didengkul, atau ada yang di kepala akan melewatkan 2 baris
code, agar ketika tombol ‘CEK’ di klik program tidak akan melakukan seleksi pada
password. Hu… gampang banget she teorinya gimana prakteknya ? Ayo kita coba, buka
dunk bajunya eh Olly DBG nya dan open file cont.exe (target kita) jrenggggggg !!
Duh – duh bingung, isinya teks – teks aneh, puyeng – puyeng. Tapi sabar mari kita ikuti
langkah selanjutnya, kita harus ingat bahwa ketika kita menuliskan sembarang password
pada texbox password dan munculnya kotak pesan “Pass salah !”, nah itulah yang akan
kita jadikan patokan untuk craking program tanpa melakukan debugging yang panjang
pun juga bisa. . Sekarang klik kanan jendela utama yang muncul di hadapan anda. Lalu muncul popup
menu, dan pilihlah “Search For” – “All referenced text strings”
Lalu akan muncul jendela baru, lalu klik kanan jendela tersebut pilh menu “Search Text For”, dan
isikan “Pass salah” pada dialog ‘search’, ingat kata ini kita peroleh saat kita memasukan pass yang
salah, dengan mengasumsikan bahwa di sekitar ‘offset’ yang memuat informasi string Unicode
“Pass salah” terdapat fungsi IF then (sama pada kasus RaX 1.0 yang menampilkan pesan “wrong
password”).
Nah didaerah sekitar teks inilah kita akan mencari code, IF pada program (tapi dalam bentuk
bahasa mesin). Lalu setelah teks tersebut ketemu, maka lakukan langkah berikut.
Lihat pada hightlight, teks udah ketemu, ada pada offset 401E17. Lalu untuk mempermudahnya
kita menuju offset tersebut, klik kanan pada baris offset tersebut, dan pilih “Follow diasembler”
lalu kita akan menuju jendela sebelumnya dengan posisi offset 401E17. Dan sekarang kita tinggal
mencari dimana fungsi if nya. Untuk itu silahkan anda cermati offset sebelumnya kira – kita 3
section sebelum offset tersebut (pada offset 401E0F) ada kata “JE SHORT cont. 401E54”
Lalu kita double klik untuk mengassemble nya, gantilah “JE SHORT 401E54” menjadi “JMP
SHORT 401E54” (command JE diganti dengan JMP) Lalu klik “Assemble” , dan lihat perubahanya sekarang data tadi berubah menjadi “JMP
SHORT cont. 401E54” dan sekarang kita simpan hasil modfikasi kita. Dengan cara klik
kanan - copy to executable - all modification - pilih copy All.
Jendela baru akan muncul, klik kanan lagi, pilih Backup – Save data to file, simpan file hasil
modifikasi tadi dengan nama cont-crak.exe atau sesuai nama yang anda inginkan.
OK cukup sampai disini, lalu kita jalankan file yang baru kita modifikasi. Dan ketikan sembarang
kata pada teks password lalu klik tombol ‘CEK’ dan lihatlah, yang muncul adalah kotak pesan ‘Pass
benar !’, karena fungsi if telah di lewati. Artinya kita suxsex dalam melakukan cracking.
Penting
JE (jump if equal) kita ubah menjadi JMP (jump) adalah untuk membuat program agar melompat
ke offset yang yang tentukan atau untuk melwatkan blok dalam IF sehingga program tidak
mengecek string pada teksbox. mudah kan, kira – kira 5 menit udah selesai kok melakukan
craking program. Lho, ini kan program buatan sendiri, lalu di krak sendiri. Nah pada intinya sama,
ko saya hanya tidak ingin menyakiti perasaan orang yang sudah susah payah membuat sopware,
lalu kita melakukan crak dengan mudahnya. sok suci banget she lho .. . ;D.
Selamat mencoba
Tidak ada komentar:
Posting Komentar