Mig33 Bogor

motor matic injeksi irit harga murah
 
IndeksIndeks  Portal*Portal*  FAQFAQ  PencarianPencarian  CalendarCalendar  PendaftaranPendaftaran  LoginLogin  

Share | 
 

 REVERSE ENGGINERING

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
siapakah_akyu
Technician
Technician


Male
Number of posts : 142
Age : 26
Lokasi : AnYwHeReInYoUrMinD
Room : Cibinong
Mig33 ID : siapakah_akyu a.k.a flowrush a.k.a. php_
Warning :
0 / 1000 / 100

Points : 20
Registration date : 13.08.08

PostSubyek: REVERSE ENGGINERING   Fri 15 Aug 2008, 21:40

Bagi teman" yg tertarik tentang reverse engginering,n ingin men share ilmu'a tolong posting di sini yup....
Sebagai reperensi link article n tools kalian bs kunjungi :



Reply First
Kembali Ke Atas Go down
Lihat profil user
aing-datang
Admin Control
Admin Control


Male
Number of posts : 1452
Age : 28
Lokasi : Yogyakarta tp Hum di Bogor
Room : cileungsi, bogor, jogja n all room
Mig33 ID : jendraltz_k4rgonnet
Warning :
0 / 1000 / 100

Points : 138
Registration date : 09.08.08

PostSubyek: Re: REVERSE ENGGINERING   Sun 17 Aug 2008, 00:01

wew sblm nya blh dijelaskan scra ringkas gk kang tentang reverse engginering? biar qta yg pd blm tau juja jd tau.hehe
Kembali Ke Atas Go down
Lihat profil user http://www.mig33bogor.hot-me.com
siapakah_akyu
Technician
Technician


Male
Number of posts : 142
Age : 26
Lokasi : AnYwHeReInYoUrMinD
Room : Cibinong
Mig33 ID : siapakah_akyu a.k.a flowrush a.k.a. php_
Warning :
0 / 1000 / 100

Points : 20
Registration date : 13.08.08

PostSubyek: Re: REVERSE ENGGINERING   Tue 19 Aug 2008, 12:01

aing_datang wrote:
wew sblm nya blh dijelaskan scra ringkas gk kang tentang reverse engginering? biar qta yg pd blm tau juja jd tau.hehe
xixixi....
Maph y teman" posting na kerasa gajebo dech (^_^)
bagi yg blum tauk reverse engenering,itu adalah upaya untuk melumpuh kan proteksi pd suatu program...
Munkin kalian lebih mengenal itilah "cracking"
dari pada "reverse engginering".
Mungkin setelah penjelasan singkat ini saya akan me posting beberapa tutorial dr forum tetangga.


Terakhir diubah oleh siapakah_akyu tanggal Tue 19 Aug 2008, 15:03, total 1 kali diubah
Kembali Ke Atas Go down
Lihat profil user
siapakah_akyu
Technician
Technician


Male
Number of posts : 142
Age : 26
Lokasi : AnYwHeReInYoUrMinD
Room : Cibinong
Mig33 ID : siapakah_akyu a.k.a flowrush a.k.a. php_
Warning :
0 / 1000 / 100

Points : 20
Registration date : 13.08.08

PostSubyek: Re: REVERSE ENGGINERING   Tue 19 Aug 2008, 15:01

Brikut ini tutorial untuk mengcrack winsolo.exe yg di tulis oleh tmn qt CHuPaCaBRa

HOW TO CRACK WINSOLO.EXE

Tools :
- W32Dasm
- HEdt
- SoftICE ( optional )

Setelah nyoba sekali dan membaca nag screen yang muncul, aku Disassembly
WinSolo dengan menggunakan W32Dasm. Setelah itu, aku pake fasilitas
String Data References yang ada di W32Dasm.

Ini sebagian yang aku liat :

===================================================
String Resource ID=00002: "WinSolo"
" ((((( "
" "
"*.exe"
"."
"\!ABS"
"\"
"Boot"
"Browse for application"
"Explorer.exe"
"FYI. A more recent version of " ===>>> INI YANG MENARIK
"KERNEL32.DLL"
"MMTASK.TSK"
"MPREXE.EXE"
"MSGSRV32.EXE"
"PDT"
"Please close all MS-DOS sessions "
===================================================

Tulisan yang aku kasi' tanda di atas, adalah tulisan yang sama dengan
apa yang tampil di nag screen.
Klik 2 kali di tulisan itu, dan pointer W32Dasm akan berpindah ke :

:0040114E 68B4104100 push 004110B4

Satu baris itu ngak akan menolong, oleh karena itu, liat ke bagian
atasnya dan kamu bakal melihat ini :

========================================================
:0040113D 83FAFC cmp edx, FFFFFFFC
:00401140 7E05 jle 00401147 ( PETUNJUK 3)
:00401142 83FA78 cmp edx, 00000078
:00401145 7E14 jle 0040115B ( PETUNJUK 4)

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401140(C) ( PETUNJUK 2 )
|
:00401147 6A40 push 00000040

* Possible StringData Ref from Data Obj ->"WinSolo"
|
:00401149 6850114100 push 00411150

* Possible StringData Ref from Data Obj ->"FYI. A more recent version of "
->"this program MAYBE available from "
->"http://procode.com.au/. Otherwise "
->"the date setting on your computer "
->"is possibly wrong."
|
:0040114E 68B4104100 push 004110B4 ( PETUNJUK 1 )
:00401153 6A00 push 00000000

* Reference To: USER32.MessageBoxA, Ord:0195h
|
:00401155 FF1570644100 Call dword ptr [00416470]

========================================================

Okeh kita bahas pelan - pelan :-)
Perhatikan baris yang aku tandai dengan kata "PETUNJUK"

PETUNJUK 1 :
Ini tempat menampilkan tulisan di dalam nag screen tersebut.
Bagaimana aku tahu ???
Perhatikan tulisan di atasnya, tulisan itu sama persis dengan apa yang
muncul di nag screen....that's my clue ;-)

Sekarang kita telusuri ke belakang. Baca baris - baris di atasnya.

PETUNJUK 2 :
"Referenced by a (U)nconditional or (C)onditional Jump at Address:"
berarti menunjukan lokasi tempat di mana nag screen itu dipanggil.
Secara logika, kalo kita tau tempat dipanggilnya nag screen tersebut,
kita tinggal merubah perintahnya supaya nag screen itu ngak pernah
dipanggil.

PETUNJUK 3 :
Alamat yang disebutkan di Petunjuk 2 mengarah ke petunjuk berikutnya.

:00401140 7E05 jle 00401147

Apa maksud perintah di atas ???
Maksudnya, bahwa program akan melompat ke alamat 00401147 jika hasil
perbandingan sebelumnya ( liat baris di atasnya ) bernilai "lebih kecil
ato sama dengan".

Kita tau persis bahwa apapun hasil perbandingan di atas, program tidak
boleh memanggil nag screen, oleh karena itu, perintah tersebut harus
dirubah. Salah satu contoh perubahan yang paling mudah adalah menggantinya
dengan perintah NOP ( sudah diterangkan Teguh di tutsnya ).
Dan karena perintah JLE itu sama dengan "7E 05" ( liat di kirinya ),
maka kita harus menggantinya dengan "90 90"

Sudah selesai ???
Ternyata belon, setelah aku coba, nag screen masih tetap muncul. Untuk
itu kita kembali ke listing program kita dan perhatikan petunjuk
berikutnya.

PETUNJUK 4 :

:00401145 7E14 jle 0040115B

Ternyata masih ada Conditional Jump lainnya. Sama dengan perintah
sebelumnya, perintah ini akan melompat berdasarkan hasil perbandingan
sebelumnya ( perintah CMP ato Compare, di atasnya ).
Apabila hasilnya "lebih kecil ato sama dengan", maka nag screen tidak
akan ditampilkan.

Lalu apa yang harus dilakukan ??? Apa harus dirubah dengan perintah NOP
lagi ???
Tentu tidak, kita tidak boleh merubahnya menjadi NOP karena dengan
demikian program akan tetap menjalankan perintah untuk menampilkan nag
screen yang berada di bawahnya.
Kita harus membuat program untuk melompat ke 0040115B, tanpa memperdulikan
hasil perbandingannya.

Untuk itu, kita tinggal merubah perintah "JLE" menjadi perintah "JMP"
ato Jump, sebuah Unconditional Jump. Dengan perintah ini, program akan
melompat ke alamat yang dituju tanpa memperdulikan hasil "CMP" di
atasnya.

Testing....and cracked.....udah gitu ajah ;-)
Kode Hexa untuk perintah "JMP" bisa kamu liat dengan menggunakan
SoftICE, sedangkan perubahan secara permanen bisa dilakukan dengan HEdit.

CHuPaCaBRa - [DCS]
The Only Crack Society - DeaD CRaX SoCieTY
http://www.deadcrax.org

semoga dapat memberi qt sedikit gambaran bagaimana proses dalam meng crack program...
Walaupun tutorial ini tanpa gambar (^_^)....
Lain x di posting yg pk gambar dech :D
Kembali Ke Atas Go down
Lihat profil user
rse
Admin Control
Admin Control


Male
Number of posts : 169
Age : 84
Lokasi : in your system!
Room : Mig33 Bogor
Mig33 ID : rse
Warning :
0 / 1000 / 100

Points : 20
Registration date : 28.07.08

PostSubyek: Re: REVERSE ENGGINERING   Wed 20 Aug 2008, 02:35

Sumpah kang...Biar dijelasin jg wa tetep gag ngerti bahasa pemrograman...Lieur sirah..
Kembali Ke Atas Go down
Lihat profil user
aing-datang
Admin Control
Admin Control


Male
Number of posts : 1452
Age : 28
Lokasi : Yogyakarta tp Hum di Bogor
Room : cileungsi, bogor, jogja n all room
Mig33 ID : jendraltz_k4rgonnet
Warning :
0 / 1000 / 100

Points : 138
Registration date : 09.08.08

PostSubyek: Re: REVERSE ENGGINERING   Sun 24 Aug 2008, 05:00

lumayan rada ngarti walau dikit...
Kembali Ke Atas Go down
Lihat profil user http://www.mig33bogor.hot-me.com
manuk_dadali
Hyper Member
Hyper Member


Female
Number of posts : 252
Age : 26
Lokasi : RAIN CITY
Room : Bogor
Mig33 ID : in real world
Warning :
0 / 1000 / 100

Points : 37
Registration date : 10.08.08

PostSubyek: Re: REVERSE ENGGINERING   Tue 26 Aug 2008, 03:20

haduh kok aq juga jd bingung ya?hehe ntar aq tanya temen aq ah yg jago kaya ginian.hehe mksh ya udah share.hehe
Kembali Ke Atas Go down
Lihat profil user
Sponsored content




PostSubyek: Re: REVERSE ENGGINERING   Today at 01:24

Kembali Ke Atas Go down
 
REVERSE ENGGINERING
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
Mig33 Bogor :: COMPUTER :: Sofware-
Navigasi: