crack ? ap ya, suara kecelakaan bunyinya crak…, suara pohon tumbang bunyinya crak, suaru kentut bunyinya brot….Ha9x. udah bercandanya ah, ada – ada aja sampeyan. CRACK ? gak sempat terlintas di benak saya seblumnya, untuk membuat artikel – artikel barbau seperti ini. Yah, karena kehabisan materi mau sharing ap, jadinya udah sampai disini juga alias kefefet. . Sepertinya mustahil melakukan craking suatu program dalam waktu 5 menit, tapi gak ada yang gak mungkin seh di dunia ini , he8. Walaupun pada tutor kali ini program target adalah buatan program kusus yang saya buat sendiri. Tapi program ini bukan asal sembarang program,walupun codenya sederhana dan ditulis hanya dalam waktu sekian menit, namun program ini bisa di analogikan dengan program yang saya buat dan luncurkan ke public yang bernama RaX file Packer 1.0 yang notabene sudah di crak duluan. Ha9x
Disini saya hanya akan menunjukan betapa mudahnya melakukan craking program, yang bisa dikatakan sekelas dengan RaX 1.0 karena saya membuat codenya sesuai dengan code ‘password’ saat RaX membuka archive yang terpassword. Sekali lagi kita butuh waktu singkat dan modal kecil untuk crak program yang kurang di perhatikan pada securitnya. Untuk mengetahui apa saja yang harus anda persiapkan, simak hal – hal yang harus anda miliki seperti berikut.
- Punya otak, jelas dunk minimal otaknya didengkul lah. He9x, kalo saya jujur ada dipantat otaknya. . Jadi gak perlu punya otak yang tok-cer kok untuk praktek craking ini
- Lulus sekolah dasar, walaupun nemnya merah semua. Hi9x
- Program target, kali ini kita menggunakan program target yang saya tulis sendri yang punya punya struktur sama pada fungsi seleksi password pada RaX 1.0. Kalo anda sudah praktek ini, bisa anda buat program anda sendiri lalu crak dengan cara yang mungkin hampir sama. Download program target yang sudah saya siapkan disini (namanya cont.exe). Program tersbut tidak saya pack, jadi anda tidak perlu unpacker, namun praktek sesungguhnya anda harus mempersiapkan unpaker.
- Ollydbg, jelas lah pake tool andalan kita – kita. Saya pake Olly 1.1 Downloadnya cari di google kalo lum punya.
- Udah itu tok, n terakhir jangan lupa pake baju dan celana biar gak dingin saat cracking. Hi9x. Maklum habis show cam via BCA. Ha9x Okay coba kita jalankan program bernamacont.exe, kira – kita tampilanya sebagai berikut.
Lalu masukan kata ‘hirinmesum’ atau sembarang kata kecuali ‘mei’ pada textbox. Dan sekarang anda klik tombol “CEK” dan hasilnya adalah sebagai berikut.
Yup, munculah tulisan yang bikin kita horney !,Hi9x, hasilnya adalah kotak pesan “Pass salah !”, agar anda tahu kenapa ini terjadi silahkan lihat source code program di atas.
Private Sub Command1_clik
If txtPass.text <> “mei” then
Msgbox “Pass salah !”
Exit Sub
End if
Msgbox “pass benar !”
End Sub
Dari source code terlihat jelas, ketika kita memasukan pass dengan kata selain ‘mei’ maka akan muncul kotang pesan ‘pass salah !’. . Lalu akan keluar dari sub, tanpa mengeksekusi kotak pesan “pass benar !”. Sekarang tugas kita sebagai craker dengan modal otak di pantat atau didengkul, atau ada yang di kepala akan melewatkan 2 baris code, agar ketika tombol ‘CEK’ di klik program tidak akan melakukan seleksi pada password. Hu… gampang banget she teorinya gimana prakteknya ? Ayo kita coba, buka dunk bajunya eh Olly DBG nya dan open file cont.exe (target kita) jrenggggggg !! seperti ini tampilanya
Duh – duh bingung, isinya teks – teks aneh, puyeng – puyeng. Tapi sabar mari kita ikuti langkah selanjutnya, kita harus ingat bahwa ketika kita menuliskan sembarang password pada texbox password dan munculnya kotak pesan “Pass salah !”, nah itulah yang akan kita jadikan patokan untuk craking program tanpa melakukan debugging yang panjang pun juga bisa. .
Sekarang klik kanan jendela utama yang muncul di hadapan anda. Lalu muncul popup menu, dan pilihlah “Search For” – “All referenced text strings” lihat pada gambar !
Lalu akan muncul jendela baru, lalu klik kanan jendela tersebut pilh menu “Search Text For”, dan isikan “Pass salah” pada dialog ‘search’, ingat kata ini kita peroleh saat kita memasukan pass yang salah, dengan mengasumsikan bahwa di sekitar ‘offset’ yang memuat informasi string Unicode “Pass salah” terdapat fungsi IF then (sama pada kasus RaX 1.0 yang menampilkan pesan “wrong password”).
Nah didaerah sekitar teks inilah kita akan mencari code, IF pada program (tapi dalam bentuk bahasa mesin). Lalu setelah teks tersebut ketemu, maka lakukan langkah berikut.
Lihat pada hightlight, teks udah ketemu, ada pada offset 401E17. Lalu untuk mempermudahnya kita menuju offset tersebut, klik kanan pada baris offset tersebut, dan pilih “Follow diasembler” lalu kita akan menuju jendela sebelumnya dengan posisi offset 401E17. Dan sekarang kita tinggal mencari dimana fungsi if nya. Untuk itu silahkan anda cermati offset sebelumnya kira – kita 3 section sebelum offset tersebut (pada offset 401E0F) ada kata “JE SHORT cont. 401E54”.Lihat pada gambar !
Lalu kita double klik untuk mengasemble nya, gantilah “JE SHORT 401E54” menjadi “JMP SHORT 401E54” (command JE diganti dengan JMP) lihat pada gambar
Lalu klik “Assemble” , dan lihat perubahanya sekarang data tadi berubah menjadi “JMP SHORT cont. 401E54” dan sekarang kita simpan hasil modfikasi kita. Dengan cara klik kanan - copy to executable - all modification - pilih copy All.
Jendela baru akan muncul, klik kanan lagi, pilih Backup – Save data to file, simpan file hasil modifikasi tadi dengan nama cont-crak.exe atau sesuai nama yang anda inginkan.
OK cukup sampai disini, lalu kita jalankan file yang baru kita modifikasi. Dan ketikan sembarang kata pada teks password lalu klik tombol ‘CEK’ dan lihatlah, yang muncul adalah kotak pesan ‘Pass benar !’, karena fungsi if telah di lewati. Artinya kita suxsex dalam melakukan cracking.
Penting
JE (jump if equal) kita ubah menjadi JMP (jump) adalah untuk membuat program agar melompat ke offset yang yang tentukan atau untuk melwatkan blok dalam IF sehingga program tidak mengecek string pada teksbox. Hi9x, mudah kan, kira – kira 5 menit udah selesai kok melakukan craking program. Lho, ini kan program buatan sendiri, lalu di krak sendiri. Nah pada intinya sama, ko saya hanya tidak ingin menyakiti perasaan orang yang sudah susah payah membuat sopware, lalu kita melakukan crak dengan mudahnya. Hi9x, sok suci banget she lho .. . ;D.
Sumber !
Artikel di tempat sampah, yang mau di buang si mama, terus si mama aku jegal akhirnya mama jatuh, dan aku ambil dech artikelnya dalam tempat sampah.
Selamat mencoba, download program cont.exe hasil modifikasi di sini(exe)