allo teman2 kali ini saya mau share ni tentang bagaimana caranya membuat patch software yaitu dengan menggunakan bantuan software ollydbg,
tutorial ini bukanlah tutorial yang expert jadi untuk para master2 disaranin mending gak usah membuang2 waktu anda yang berharga untuk melihat tutorial ini...
ok langsung saja pada pembahasan...
pertama2 buka dulu target program di ollydbg dan langsung run program tersebut...
lalu lakukan registrasi pada program tersebut.....
username dan serialnya terserah anda dulu);
kemudian muncul peringatan bahwa serial yang kita masukkan adalah salah... ,catat peringatan itu pada notepad karna kita akan membutuhkannya untuk menemukan letak code yang pas ...^_^
kemudian klik kanan pada ollydbg->Search For->All Referenced Text String
klik kanan kembali pada window Referenced Text String->Search For Text
masukkan paringatan tadi lalu klik ok...
setelah ketemu double klik string tersebut dan anda akan diarahkan di alamat dari string tersebut...
Sekarang coba arahkan mouse anda pada alamat 4022E0 "JNZ SHORT sta.00402307" disitu terdapat conditional jump yaitu JNZ (Jump if Not Zero) adalah instruksi JUMP bersyarat yang memantau suatu nilai Akumulator. intruksi ini hanya akan dijalakan apabila akumulator tesebut bukan nol.
DI situ bila serial salah register EAX akan bernilai 0 jadi intruksi JNZ akan dilakukan dan akan langsung mengarah ke alamat 40237 yaitu akan menampilkan message box yang memberitahu bahwa serial kita salah.
Dari keterangan diatas ada banyak sekali cara untuk membuat software kita jadi full version meskipun serial yang kita masukkan salah...ok saya akan membahasnya satu persatu...
1. MERUBAH JNZ MENJADI JZ
ini adalah teknik yang paling saya sukai karna kita hanya perlu mengganti satu comand saja pada alamat 4022E0 dari JNZ jadi JZ JAdi meskipun serial kita salah lompatan tidak akan terjadi dan software ini akan jadi FUll Version namun sebaliknya apabila serial kita benar justru lompatan akan terjadi dan menampilkan Messagebox tadi...
untuk melakukanya coba double klik alamat 4022E0 kemudian ganti valuenya dari "JNZ SHORT 00402307" jadi "JZ SHORT 00402307"
kemudian coba jalankan softwarenya dan lakukan registrasi terserah anda...
Jackpot Software Anda Jadi Full Version
2. MENIADAKAN PROSES INTRUKSI
Sebelumnya agar software kembali menjadi menjadi trial lagi hapus dulu pengaturan pada registry windows untuk software ini pengaturanya ada di HKEY_CURRENT_USER\Software\Blazing Tools untuk mudahnya saya hapus saja key Blazing Tools ^_^
Meniadakan proses intruksi adalah cara yang efektif namun tidak efisien mengingat banyak terbentuknya Code Cave. Yaitu dengan meniadakan beberapa instruksi dengan cara merubahnya sebagai intruksi yang tidak dijalankan.
untuk melakukanya klik kanan pada alamat 4022E0->Binary->Fill With NOP's
Setelah anda jalankan sekali lagi software anda menjadi full version ^_^
3. MENGGUNAKAN INTRUKSI JMP
Kali ini kita akan sedikit memodifikasi software ini dengan memanfaatkan Code Cave pada program ini...
Pertama2 langsung saja menuju pada bagian paling bawah dari program karna biasanya di situ banyak sekali terdapat Code Cave...
Agar sedikit narsis pertama2 kita buat dulu messagebox yang isinya adalah tulisan bahwa software ini berhasil kita patch he...^_^
Blok beberapa Code Cave klik kanan->Binary->Edit kemudian masukkan tulisan untuk dimasukkan di judul messagebox
kemudian Blok lagi beberapa Code Cave klik kanan->Binary->Edit kemudian masukkan tulisan untuk dimasukkan di isi
dari messagebox, jadinya kira2 seperti ini...
PUSH EAX
POPAD
JE SHORT sta.00440682
PUSH 42206465
JNS SHORT sta.00440646
INC ECX
JNS SHORT sta.0044069B
BOUND EDI,QWORD PTR DS:[ECX+74]
PUSH ESP
PUSH 53207369
OUTS DX,DWORD PTR ES:[EDI]
JE SHORT 000006C2
POPAD
JB SHORT sta.004406B3
AND BYTE PTR DS:[EBX+75],DL
ARPL WORD PTR DS:[EBX+65],SP
JNB SHORT sta.004406C9
JNZ SHORT 000006C5
AND BYTE PTR DS:[EAX+61],DL
JE SHORT sta.004406C1
PUSH 42206465
JNS SHORT sta.00440685
INC ECX
JNS SHORT sta.004406DA
BOUND EDI,QWORD PTR DS:[ECX+74]
ADD BYTE PTR GS:[EAX],AL
Untuk merapikannya klik kanan ->Analisi kemudian klik Analisye Code Hasilnya seperti ini
0044061B . 50 61 74 63 68>ASCII "Patched By Ayrby"
0044062B . 74 65 00 ASCII "te",0
00440630 . 54 68 69 73 20>ASCII "This Software Su"
00440640 . 63 63 65 73 73>ASCII "ccessful Patched"
00440650 . 20 42 79 20 41>ASCII " By Ayrbyte",0
Kemudian isi kembali Code Cave dengan kode assembly Seperti Ini
PUSH 0
PUSH 0044061B
PUSH 00440630
PUSH 0
CALL MessageBoxA
Karna pada alamat 4022E0 menjelaskan bahwa bila serial salah akan terjadi lompatan ke 402307 maka pada alamat 402307 langsung saja kita ganti dengan intruksi JMP 44065E yang akan mengarah ke messagebox kita tadi lalu pada sesudah messagebox tambahkan intruksi agar langsung menuju ke alamat Succeded Registration JMP 4022E2
jadi kira2 seperti inilah hasil modifan kita...
Kemudian klik kanan ->copy to excutable->all modification->copy all
klik kanan->copy->select all
klik kanan->save file
simpan dan berinama sta(patched).exe kemudian letakkan di folder instalasi software ini, setalah selesai coba buka hasil patch tadi
kini apapun yang anda masukkan pada kolom registrasi hasilnya akan tetap sama yaitu membuat software anda menjadi full version
misi sudah di kerjakan dengan baik ini hanyalah satu contoh nyata dari bugs shareware karena kelalaian programmer hal ini dapat terjadi karna kita memakai "Text String" sebagai acuan andai saja progremer software tersebut menggunakan teknologi seperti obfuscation atau menyembunyikan string tentunya tidak akan semudah ini berhasil dilumpuhkan.
sebenarnya selain hal2 diatas masih banyak cara yang bisa dilakukan namun hacking is art jadi ciptakan kreatifitasmu sendiri...^_^
sekian dulu ya tutorial nya...!
see you ...^_^
sumber : http://ayrbyte.blogspot.com
tutorial ini bukanlah tutorial yang expert jadi untuk para master2 disaranin mending gak usah membuang2 waktu anda yang berharga untuk melihat tutorial ini...
ok langsung saja pada pembahasan...
pertama2 buka dulu target program di ollydbg dan langsung run program tersebut...
lalu lakukan registrasi pada program tersebut.....
username dan serialnya terserah anda dulu);
kemudian muncul peringatan bahwa serial yang kita masukkan adalah salah... ,catat peringatan itu pada notepad karna kita akan membutuhkannya untuk menemukan letak code yang pas ...^_^
kemudian klik kanan pada ollydbg->Search For->All Referenced Text String
klik kanan kembali pada window Referenced Text String->Search For Text
masukkan paringatan tadi lalu klik ok...
setelah ketemu double klik string tersebut dan anda akan diarahkan di alamat dari string tersebut...
Sekarang coba arahkan mouse anda pada alamat 4022E0 "JNZ SHORT sta.00402307" disitu terdapat conditional jump yaitu JNZ (Jump if Not Zero) adalah instruksi JUMP bersyarat yang memantau suatu nilai Akumulator. intruksi ini hanya akan dijalakan apabila akumulator tesebut bukan nol.
DI situ bila serial salah register EAX akan bernilai 0 jadi intruksi JNZ akan dilakukan dan akan langsung mengarah ke alamat 40237 yaitu akan menampilkan message box yang memberitahu bahwa serial kita salah.
Dari keterangan diatas ada banyak sekali cara untuk membuat software kita jadi full version meskipun serial yang kita masukkan salah...ok saya akan membahasnya satu persatu...
1. MERUBAH JNZ MENJADI JZ
ini adalah teknik yang paling saya sukai karna kita hanya perlu mengganti satu comand saja pada alamat 4022E0 dari JNZ jadi JZ JAdi meskipun serial kita salah lompatan tidak akan terjadi dan software ini akan jadi FUll Version namun sebaliknya apabila serial kita benar justru lompatan akan terjadi dan menampilkan Messagebox tadi...
untuk melakukanya coba double klik alamat 4022E0 kemudian ganti valuenya dari "JNZ SHORT 00402307" jadi "JZ SHORT 00402307"
kemudian coba jalankan softwarenya dan lakukan registrasi terserah anda...
Jackpot Software Anda Jadi Full Version
2. MENIADAKAN PROSES INTRUKSI
Sebelumnya agar software kembali menjadi menjadi trial lagi hapus dulu pengaturan pada registry windows untuk software ini pengaturanya ada di HKEY_CURRENT_USER\Software\Blazing Tools untuk mudahnya saya hapus saja key Blazing Tools ^_^
Meniadakan proses intruksi adalah cara yang efektif namun tidak efisien mengingat banyak terbentuknya Code Cave. Yaitu dengan meniadakan beberapa instruksi dengan cara merubahnya sebagai intruksi yang tidak dijalankan.
untuk melakukanya klik kanan pada alamat 4022E0->Binary->Fill With NOP's
Setelah anda jalankan sekali lagi software anda menjadi full version ^_^
3. MENGGUNAKAN INTRUKSI JMP
Kali ini kita akan sedikit memodifikasi software ini dengan memanfaatkan Code Cave pada program ini...
Pertama2 langsung saja menuju pada bagian paling bawah dari program karna biasanya di situ banyak sekali terdapat Code Cave...
Agar sedikit narsis pertama2 kita buat dulu messagebox yang isinya adalah tulisan bahwa software ini berhasil kita patch he...^_^
Blok beberapa Code Cave klik kanan->Binary->Edit kemudian masukkan tulisan untuk dimasukkan di judul messagebox
kemudian Blok lagi beberapa Code Cave klik kanan->Binary->Edit kemudian masukkan tulisan untuk dimasukkan di isi
dari messagebox, jadinya kira2 seperti ini...
PUSH EAX
POPAD
JE SHORT sta.00440682
PUSH 42206465
JNS SHORT sta.00440646
INC ECX
JNS SHORT sta.0044069B
BOUND EDI,QWORD PTR DS:[ECX+74]
PUSH ESP
PUSH 53207369
OUTS DX,DWORD PTR ES:[EDI]
JE SHORT 000006C2
POPAD
JB SHORT sta.004406B3
AND BYTE PTR DS:[EBX+75],DL
ARPL WORD PTR DS:[EBX+65],SP
JNB SHORT sta.004406C9
JNZ SHORT 000006C5
AND BYTE PTR DS:[EAX+61],DL
JE SHORT sta.004406C1
PUSH 42206465
JNS SHORT sta.00440685
INC ECX
JNS SHORT sta.004406DA
BOUND EDI,QWORD PTR DS:[ECX+74]
ADD BYTE PTR GS:[EAX],AL
Untuk merapikannya klik kanan ->Analisi kemudian klik Analisye Code Hasilnya seperti ini
0044061B . 50 61 74 63 68>ASCII "Patched By Ayrby"
0044062B . 74 65 00 ASCII "te",0
00440630 . 54 68 69 73 20>ASCII "This Software Su"
00440640 . 63 63 65 73 73>ASCII "ccessful Patched"
00440650 . 20 42 79 20 41>ASCII " By Ayrbyte",0
Kemudian isi kembali Code Cave dengan kode assembly Seperti Ini
PUSH 0
PUSH 0044061B
PUSH 00440630
PUSH 0
CALL MessageBoxA
Karna pada alamat 4022E0 menjelaskan bahwa bila serial salah akan terjadi lompatan ke 402307 maka pada alamat 402307 langsung saja kita ganti dengan intruksi JMP 44065E yang akan mengarah ke messagebox kita tadi lalu pada sesudah messagebox tambahkan intruksi agar langsung menuju ke alamat Succeded Registration JMP 4022E2
jadi kira2 seperti inilah hasil modifan kita...
Kemudian klik kanan ->copy to excutable->all modification->copy all
klik kanan->copy->select all
klik kanan->save file
simpan dan berinama sta(patched).exe kemudian letakkan di folder instalasi software ini, setalah selesai coba buka hasil patch tadi
kini apapun yang anda masukkan pada kolom registrasi hasilnya akan tetap sama yaitu membuat software anda menjadi full version
misi sudah di kerjakan dengan baik ini hanyalah satu contoh nyata dari bugs shareware karena kelalaian programmer hal ini dapat terjadi karna kita memakai "Text String" sebagai acuan andai saja progremer software tersebut menggunakan teknologi seperti obfuscation atau menyembunyikan string tentunya tidak akan semudah ini berhasil dilumpuhkan.
sebenarnya selain hal2 diatas masih banyak cara yang bisa dilakukan namun hacking is art jadi ciptakan kreatifitasmu sendiri...^_^
sekian dulu ya tutorial nya...!
see you ...^_^
sumber : http://ayrbyte.blogspot.com
Tidak ada komentar:
Posting Komentar