How have you been, how have I been?!? It’s been so long.. but now I’m back, with more tricks ☺. Sekedar untuk memenuhi permintaan teman-teman yang sudah berkali-kali request artikel. Sebelumnya Saya sampaikan terima kasih atas kepedulian teman-teman terhadap semua artikel yang pernah Saya tulis, etc dan Saya mohon maaf jika selalu telat ataupun lama dalam membalas email Anda (NeMeSiS_ByTe sibuk banget selain itu masih gak punya kerjaan tetap so isi dompet cuma dikit, kalo Anda tetap memaksa Saya untuk sering ke warnet sama aja dengan suruh bunuh diri!).
Jika Anda pernah mengagumi para elite reverser, etc, kenapa koq bisa begitu cepat dan mudah meng-crack program berkelas dan sulit seperti WinRAR??? Ada baiknya Anda sekarang berhenti mengagumi mereka, kenapa?!? Karena Anda-pun bisa melakukan hal tersebut. Tenang saja, teknik Saya selalu mudah koq dan sengaja dipermudah coz NeMeSiS_ByTe selalu pengertian terhadap newbies! Bahkan teknik ini berlaku untuk semua versi WinRAR 3.X loh... I’m not a plagiarist, ini adalah murni teknik Saya sendiri yang diperoleh saat bertapa sambil ngintipin cewek cakep lagi mandi di kali ☺ (sori, kebiasaan buruk).
Jika Anda pernah mengagumi para elite reverser, etc, kenapa koq bisa begitu cepat dan mudah meng-crack program berkelas dan sulit seperti WinRAR??? Ada baiknya Anda sekarang berhenti mengagumi mereka, kenapa?!? Karena Anda-pun bisa melakukan hal tersebut. Tenang saja, teknik Saya selalu mudah koq dan sengaja dipermudah coz NeMeSiS_ByTe selalu pengertian terhadap newbies! Bahkan teknik ini berlaku untuk semua versi WinRAR 3.X loh... I’m not a plagiarist, ini adalah murni teknik Saya sendiri yang diperoleh saat bertapa sambil ngintipin cewek cakep lagi mandi di kali ☺ (sori, kebiasaan buruk).
Teknik yang akan Saya gunakan hanyalah merubah 1 bit nilai simple banget, tapi karena artikel ini ditujukan untuk newbies maka jadi terlalu panjang karena harus jelasin satu persatu, jadi capek ngetiknya. But, santai aja karena Saya gak pernah merasa direpotkan newbies koq, coz NeMeSiS_ByTe cinta teman-teman newbies ☺. Seperti biasa bagi Anda yang benar-benar mampu dalam hal keuangan, sebaiknya Anda membeli secara legal. Seperti kata iklan, WARNING, DON’T TRY THIS AT HOME.. GITU LOH.. Just like we’ve always done before, pertama yang harus dilakukan adalah memahami proteksi dan batasan program.
Proteksi dan batasan program :
• Trial days gak pake lama, cuma sampai 40 hari
• Batasan untuk fitur kompresi gak bisa pakai Authenticity Verification
• Proteksi program untuk registrasinya menggunakan ALGO yang termodifikasi (rumit banget pokoknya), sehingga untuk bikin keygen hampir gak mungkin kalo Anda gak percaya check aja semua reverser di Astalavista!! Kalo dengan metode bruteforce, harus memerlukan waktu lama /.. Saya sendiri memerlukan waktu kurang lebih 5 menit dengan metode bruteforce hanya untuk menghasilkan 1 ekor kunci valid saja, itupun harus berpikir lebih keras untuk membuat script assembly dan modulnya (maklum peternak newbies, he3x!).
Oke langsung saja, alat-alat yang akan digunakan kali ini adalah :
• WinRAR v3.62 Saya menggunakan versi terbaru ini sebagai sampel, bisa Anda peroleh di http://www.rarlab.com/ tapi Anda juga bisa koq menggunakan versi yang lama, karena teknik ini bisa diterapkan untuk semua versi WinRAR v3.X
• OllyDBG v1.10 bisa Anda peroleh di http://www.ollydbg.de/ atau OllyDBG v1.10 AntiDebugTeror untuk versi yang lebih update dan maut bisa Anda peroleh di situs NeMeSiS_ByTe
• Otak dengan kemampuan or IQ standart aja, downloadnya di Tuhan Pencipta Kita. Dengan Account Sholat dan registrasi Do’a ☺.
• Teh manis, Ardath cigarettes, foto NeMeSiS_ByTe yang imut+keren ☺, dan jimat anti-poligami. Eitz, jangan protes dulu! Jimat anti-poligami maksudnya adalah agar Anda gak punya niatan untuk kawin saat membaca artikel ini, sebab gak mungkin loh kalo acara kawinan dicampur dengan acaranya reverser, nanti bisa-bisa mas kawin-nya yang Anda crack biar bisa kawin tanpa keluar banyak modal! shareware kali?!? ☺.
Step by step merayu janda, eitz.. salah!! Maksudnya menganalisa WinRAR ☺ :
1. Install program WinRAR dan Olly-nya, kalo udah buatlah file palsu didalam direktori tempat Anda menginstall WinRAR dengan nama rarreg.key (ingat, ekstensinya *.KEY). Anda bisa menggunakan Notepad
untuk membuat file palsu rarreg.key. Didalam file rarreg.key tersebut silahkan Anda isi informasi tentang program ID, nama Anda, dan perusahaan Anda.
Contohnya :
File ID 9999999999999
NeMeSiS_ByTe
(T)he (F)reaks (T)eam
Anda boleh merubah ID, Nama, dan Company-nya tapi ingat, jangan merubah susunan barisnya! Kalo sudah selesai silahkan Anda simpan file tersebut. Lantas, kenapa seh koq harus repot-repot membuat ini???
Karena rarreg.key ini adalah kunci palsu (keyfile) yang akan kita gunakan untuk mendaftarkan WinRAR dan melakukan tracing. Kalo Anda gak mau repot, Saya sarankan belilah program secara legal! Weeek.. ☺
2. Next, jalankan Olly kemudian buka file di direktori WinRAR yang bernama WinRAR.exe. Tunggulah sampai Olly selesai melakukan proses analisa dan disassembling. Kalo sudah jalankan file WinRAR.exe didalam Olly, caranya dengan menekan tombol F9 di keyboard Anda.
3. Next, menjadi James Bond 007 untuk mencari referensi atau keterangan atau fakta sebanyak mungkin agar kerja Kita lebih mudah, caranya klik kanan → Search for → All referenced text strings. Setelah itu Anda akan menjumpai jendela atau window yang berisi referensi banyak sekali, meskipun kelihatannya cerewet kayak sekretaris tapi referensi ini cukup membantu loh. Nah, pada jendela referensi ini lakukan klik kanan → Search for text. Kemudian gak pake nunggu lama sampai 3 hari 3 malam ☺, akan muncul jendela kecil yang bernama Enter text to search for, jangan lupa di jendela kecil itu nonaktifkan semua tanda centang, lalu ketikkan kata NeMeSiS_ByTe trus klik OK. Tekanlah tombol CTRL+L pada keyboard Anda sampai menemukan hasil yang sama seperti gambar 1 di bawah ini, kalo gak salah alamatnya di 0040E6D3.
3. Next, menjadi James Bond 007 untuk mencari referensi atau keterangan atau fakta sebanyak mungkin agar kerja Kita lebih mudah, caranya klik kanan → Search for → All referenced text strings. Setelah itu Anda akan menjumpai jendela atau window yang berisi referensi banyak sekali, meskipun kelihatannya cerewet kayak sekretaris tapi referensi ini cukup membantu loh. Nah, pada jendela referensi ini lakukan klik kanan → Search for text. Kemudian gak pake nunggu lama sampai 3 hari 3 malam ☺, akan muncul jendela kecil yang bernama Enter text to search for, jangan lupa di jendela kecil itu nonaktifkan semua tanda centang, lalu ketikkan kata NeMeSiS_ByTe trus klik OK. Tekanlah tombol CTRL+L pada keyboard Anda sampai menemukan hasil yang sama seperti gambar 1 di bawah ini, kalo gak salah alamatnya di 0040E6D3.
Gambar. 1
4. kalo sudah ketemu kayak yang tertera di gambar, silahkan Anda tekan tombol Enter tepat pada string bertuliskan nama NeMeSiS_ByTe tersebut. Slupp.. Anda akan terbawa kembali menuju window CPU (Lihat gambar 2).
Gambar. 2
4. kalo sudah ketemu kayak yang tertera di gambar, silahkan Anda tekan tombol Enter tepat pada string bertuliskan nama NeMeSiS_ByTe tersebut. Slupp.. Anda akan terbawa kembali menuju window CPU (Lihat gambar 2).
Setelah itu silahkan Anda geser ke atas sampai menemukan hasil seperti pada gambar 3 di bawah ini.
Gambar. 3
5. Jika Anda bertanya, kenapa seh koq harus geser-geser segala kayak orang duduk di angkot ?!?☺ jawabnya adalah karena yang Anda lihat barusan setelah menggeser posisi ke atas itu merupakan jantung utama proteksi program WinRAR! Sebagai bukti, Anda bisa lihat beberapa panah penunjuk arah yang digambarkan secara jelas oleh OllyDBG. Coba Anda amati dengan seksama, bagaimana rumitnya ALGO WinRAR terbaru ini (Lihat gambar 3).
6. Jika sudah bosan mengamati, sekarang saatnya beraksi ☺!!! Coba Anda letakkan kursor Anda tepat pada alamat 0040E625, lihatlah arah panah kecil yang keluar dari instruksi ini, sebuah loncatan aneh ☺. Instruksi ini mencoba kabur ke dalam EDX dan EDI (Lihat gambar 4). Solusi untuk masalah ini simple, bro.. yang pasti Saya tidak akan membalik lompatannya, seperti JE dibalik jadi JNE, itu trik basi karena hal itu cukup bermasalah pada program penuh ALGO kayak WinRAR.. Membalik lompatan terlalu berspekulasi, ibarat sepandai-pandainya NeMeSiS_ByTe melompat akhirnya jatuh ke ranjang cewek imut juga, he3x!
Gambar 4. Lompatan instruksi dan arah kaburnya
Ingat, Instruksi ini kabur ke EDX dan EDI. Jadi ada baiknya yang diperkosa instruksi untuk pengecekannya, karena semua pengecekan berdasar satu instruksi yaitu TEST AL,AL bisa Anda temui lebih dari 50ekor proses yang sama seperti ini Anyway, pembuat WinRAR ini koq bisa teledor yach?!
7. Setelah tahu inti dari proteksi ini, karena yang jadi sasaran adalah AL maka ada baiknya kita menuruti permintaan instruksi tersebut. Di dunia reverser hanya dikenal 2 ekor angka yaitu nilai 1 dan 0, jika 1 berarti sudah terdaftar, jika 0 berarti programnya masih shareware. Mudah khan?!
Untuk merubah AL agar mempunyai nilai 1, cobalah Anda melakukan pengeditan pada alamat 0040E625, caranya yaitu letakkan kursor pada alamat tersebut kemudian klik kanan → Binary → Edit. Setelah itu akan muncul jendela kecil dengan 3 ekor kolom. Nah, pada kolom dengan nama Hex+00, Anda rubah 74 29 menjadi 74 00. Kalo sudah lihatlah instruksi panahnya berubah bukan?! Sekarang berpindah ke MOV AL,1 (Lihat gambar 5).
Gambar. 5
5. Jika Anda bertanya, kenapa seh koq harus geser-geser segala kayak orang duduk di angkot ?!?☺ jawabnya adalah karena yang Anda lihat barusan setelah menggeser posisi ke atas itu merupakan jantung utama proteksi program WinRAR! Sebagai bukti, Anda bisa lihat beberapa panah penunjuk arah yang digambarkan secara jelas oleh OllyDBG. Coba Anda amati dengan seksama, bagaimana rumitnya ALGO WinRAR terbaru ini (Lihat gambar 3).
6. Jika sudah bosan mengamati, sekarang saatnya beraksi ☺!!! Coba Anda letakkan kursor Anda tepat pada alamat 0040E625, lihatlah arah panah kecil yang keluar dari instruksi ini, sebuah loncatan aneh ☺. Instruksi ini mencoba kabur ke dalam EDX dan EDI (Lihat gambar 4). Solusi untuk masalah ini simple, bro.. yang pasti Saya tidak akan membalik lompatannya, seperti JE dibalik jadi JNE, itu trik basi karena hal itu cukup bermasalah pada program penuh ALGO kayak WinRAR.. Membalik lompatan terlalu berspekulasi, ibarat sepandai-pandainya NeMeSiS_ByTe melompat akhirnya jatuh ke ranjang cewek imut juga, he3x!
Gambar 4. Lompatan instruksi dan arah kaburnya
Ingat, Instruksi ini kabur ke EDX dan EDI. Jadi ada baiknya yang diperkosa instruksi untuk pengecekannya, karena semua pengecekan berdasar satu instruksi yaitu TEST AL,AL bisa Anda temui lebih dari 50ekor proses yang sama seperti ini Anyway, pembuat WinRAR ini koq bisa teledor yach?!
7. Setelah tahu inti dari proteksi ini, karena yang jadi sasaran adalah AL maka ada baiknya kita menuruti permintaan instruksi tersebut. Di dunia reverser hanya dikenal 2 ekor angka yaitu nilai 1 dan 0, jika 1 berarti sudah terdaftar, jika 0 berarti programnya masih shareware. Mudah khan?!
Untuk merubah AL agar mempunyai nilai 1, cobalah Anda melakukan pengeditan pada alamat 0040E625, caranya yaitu letakkan kursor pada alamat tersebut kemudian klik kanan → Binary → Edit. Setelah itu akan muncul jendela kecil dengan 3 ekor kolom. Nah, pada kolom dengan nama Hex+00, Anda rubah 74 29 menjadi 74 00. Kalo sudah lihatlah instruksi panahnya berubah bukan?! Sekarang berpindah ke MOV AL,1 (Lihat gambar 5).
kemudian simpanlah hasil pengeditan tersebut dengan cara klik kanan → Copy to Executable → All modifications → Copy all. Kalo sudah akan muncul jendela kecil, lakukan klik kanan → Save file.
8. Next jalankan WinRAR hasil kerja kita, lihatlah menu About-nya. Gimana? Sudah terdaftar atas nama NeMeSiS_ByTe lengkap dengan Company (T)he (F)reaks (T)eam ☺! Fitur Authenticity Verification-nya juga jalan. Oya, proteksi untuk DOS RAR juga sama, silahkan Anda praktekkan sendiri.. baby☺. Kalo sudah bisa, Anda hanya perlu mencari skema jantung proteksi yang penuh panah. Terus dirubah arahnya ke AL=1, Simple khan?!?
8. Next jalankan WinRAR hasil kerja kita, lihatlah menu About-nya. Gimana? Sudah terdaftar atas nama NeMeSiS_ByTe lengkap dengan Company (T)he (F)reaks (T)eam ☺! Fitur Authenticity Verification-nya juga jalan. Oya, proteksi untuk DOS RAR juga sama, silahkan Anda praktekkan sendiri.. baby☺. Kalo sudah bisa, Anda hanya perlu mencari skema jantung proteksi yang penuh panah. Terus dirubah arahnya ke AL=1, Simple khan?!?
Finally, cuma itu aja untuk sekarang kalo ada hal baru ntar InsyaAllah Saya posting lagi. Artikel ini ditujukan untuk pembelajaran software security not to pirated it, so bagi yang gak suka don’t judge me.. Asshole! Anyway, long live Us.. Reverser and Sarjana Peternakan. Buat yang baca dan teman-teman semua yang senantiasa berbagi ilmu baik secara komersial ataupun gratis.. Keep rockin’, baby!
Web$H!T : http://www.nemesisbyte.astalavista.ms/
M@!L : Alamatnya ada di situs juga, cari aja ☺!
Author : NeMeSiS_ByTe
Referensi : x-code magazine
Referensi : x-code magazine
0 komentar:
Posting Komentar