intro
Dalam command prompt terdapat sekali perintah-perintah yang sangat berguna (tentunya bagi orang yang tepat). Bahkan kita bisa membuat hang kompi seseorang hanya dengan menggunakan perintah-perintah tersebut, tapi bukan sekarang
Let dance.. eh,sorry……Let’s start !!!

Kali ini yang akan kita pelajari adalah perintah assoc.
Assoc (mungkin) kepanjangan dari association, yang berguna untuk mengasosiasikan suatu extensi.
apa itu extensi ??? dalam windows disebut juga extension.

Sebelumnya jika dikomputer brother tidak terlihat extensionnya maka ikutin cara berikut ini:
buka windows explorer -> tools -> folder options -> view -> kosongkan kotak pada hide extensions for known file types -> OK

Contohnya:
aku.jpg

tebak file apa ? video, dokumen, gambar, atau lagu.

jawab dulu !

tepat sekali,itu adalah file gambar. saya berani bertaruh pasti brother ngeliat dari berarap huruf sesudah nama file itu yaitu .jpg
Nah .jpg itulah yang disebut dengan extension.
Masih banyak lagi extension yang ada dalam windows:
-txt = file text
-mp3 = pasti lagu
-doc = ms word

kalo brother klik 2x pada salah satu file tersebut maka file tersebut akan terbuka sesuai dengan extensionnya.

Nah tugas kita disini yaitu untuk mengasosiasikan extension tersebut dengan …..( apa ya.. susah ngucapinnya neeh) mendingan brother nyoba sendiri, ntar juga tau
OK, time for action

buka command prompt atau CMD (ngak tau gimana bukanya! OMG)

<- = enter
ketik perintah: assoc <-

apa yang terpampang disana adalah extension apa yang di asosiasikan dengan file apa

ketik : assoc .jpg <-
.jpg = jpegfile
ketik : assoc .txt <-
.txt = txtfile

hmm…..(coba brother lakukan lagi dengan berapa extension yang situ ketahui)
Dari sini kita akan mencoba merubah sesuatu, sesuatu yang sangat berlebihan, luar biasa, dasyat, dan paling berbahaya ( ok, kayaknya berlebihan )

ketik: assoc .jpg=txtfile <-

apa yang terjadi ??? lihat file file gambar brother deh..
gmana…
dah blum….

mantep ya ? sekarang coba klik 2x

yup ternyata kompi membuka file itu dengan notepad (atau dengan program dokumen lain)

karna kompi brother telah mengenal txtfile dengan file dokumen, sehingga harus dibuka dengan program pengolah kata.

untuk mengembalikan
ketik: assoc .jpg=jpegfile <-

seperti sedia kala khan…

coba dengan extension lainnya..
(saya serius!)
(coba terus, karna hacker, cracker, dan kawan2nya paling suka ngoprek)
(terus coba!)

sepertinya hanya itu yang dapat saya persembahkan untuk brother hari ini…

Wassalamu alaikum

ps: hati2 dengan beberapa extensi berbahaya, contoh: .exe
Thanks to:
Allah swt     -> My God
Muhammad saw     -> The Messenger
Pa Haryono, Shogoent  -> My Best Teacher
Ridwan, Pras  -> The best friend  
Ajeng, Ayu, Fadillah    -> Makin muslimah ya…
Ncex, Herdi  -> keep spirit

finally
3 Ti   -> My lovely class
BSoD

*——————–*

tool
-> Ollydbg (download di sini)
Hai2x, sebenernya gw cuma translate ni tutorial dari pembuatnya. Soalnya gua yakin ni tutorial bakalan bermanfaat bagi kita semua, Amin….

intro :
Kalo kamu ngak tau apapun atau baru dengan yang namanya cracking, maka crakme yang satu ini bagus untuk percobaan awal.
Crackme ini ditulis (oleh Devoney) dengan bahasa assembly, jadi diprogram ini ga ada ‘junk code’ so hanya ‘clean code’. Kalo ga ngerti tentang ‘junk code’ yang barusan, dah ga usah dipikirin soalnya ntar juga ngerti ndiri kok.
Percaya diri aja kalo kamu bisa (pasti bisa) nge-crack program yang satu ini. Soalnya menurut menurut gw ini adalah crackme yang paling simpel ! jadi have fun bro..

Time for Action :
Gw menyarankan brother untuk menggunakan ollydbg untuk debugger-nya. Apakah debugger itu ? Hmm kayaknya kamu emang belum tau apa2 deh. Debugger adalah disassembler (kalo ga salah). Seperti namanya, ini mengubah program exe kembali ke bahasa assembly, bukan ke bahasa asli program ini dibuat! ingat ke bahasa assembly. Dimana nyarinya ??? untuk ollydbg dowload di sini

Let’s start bro..

Pertama jalankan target kita (kita?) m2.exe

Hmm.. kita disuruh nyari pesan rahasia

Langsung aja Buka ollydbg
Pilih File -> open -> m2.exe

Sekarang debugger sedang menganalisis kode. Jika brother mengerjakannya sesuai petunjuk, akan tampil yang mirip kayak gini. Kalo mendapatkan tampilan lain tekan ALT + C aja.

Hasil :

1 | 00401000 >/$ 2BC0 SUB EAX,EAX
2 | 00401002 |. 83F8 00 CMP EAX,0
3 | 00401005 |. 74 0E JE SHORT m2.00401015
4 | 00401007 |. 8D05 25304000 LEA EAX,DWORD PTR DS:[403025]
5 | 0040100D |. 8D1D 25304000 LEA EBX,DWORD PTR DS:[403025]
6 | 00401013 |. EB 0C JMP SHORT m2.00401021
7 | 00401015 |> 8D05 00304000 LEA EAX,DWORD PTR DS:[403000]
8 | 0040101B |. 8D1D 09304000 LEA EBX,DWORD PTR DS:[403009]
9 | 00401021 |> 6A 00 PUSH 0 ; /Style =
10 | 00401023 |. 50 PUSH EAX ; |Title
11 | 00401024 |. 53 PUSH EBX ; |Text
12 | 00401025 |. 6A 00 PUSH 0 ; |hOwner = NULL
13 | 00401027 |. E8 14000000 CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
14 | 0040102C |. 6A 00 PUSH 0 ; /ExitCode = 0
15 | 0040102E \. E8 01000000 CALL <JMP.&kernel32.ExitProcess> ; \ExitProcess
16 | 00401033 CC INT3
17 | 00401034 .-FF25 00204000 JMP DWORD PTR DS:[<&kernel32.ExitProcess>;
18 | 0040103A .-FF25 0C204000 JMP DWORD PTR DS:[<&user32.wsprintfA>] ;
19 | 00401040 $-FF25 08204000 JMP DWORD PTR DS:[<&user32.MessageBoxA>] ;
Kenapa ??? bingung bro.. wajar, brarti masih normal.

Disana brother ngeliat 4 kolom khan… ni penjelasannya
–+ Kolom 1
Dimulai dari 00401000 s/d 00401040. Ini namanya address
–+ Kolom 2
Untuk sekarang kolom ini ga penting (tapi sampe gw nulis ni tutorial, gw juga ga tau ni buat apa)
–+ Kolom 3
Kolom yang memuat kode assembly / opcode
–+ Kolom 4
Komentar dari Olly

Ok, sekarang kita analisis satu persatu baris kodenya (Dah ga sabar ya…)

Oh ya.. cuma pingin ngasih tau

LiDiJelAnOBrEh = “liat di jendela kanan atas ollydbg brother deh..”
LiDiJeKiBawoBreh = “liat di jendela kiri bawah ollydbg brother deh..”
Baris 1
SUB adalah opcode dan eax adalah register. Waduh paan tuh register ??? register adalah jenis memory di komputer. Dah ga usah ngebahas register dulu deh, ga bikin semangat. Setuju !
SUB mengurangi variabel 1(eax) dengan variabel 2(eax juga). Jadi rumusnya “eax = eax-eax”.
Kalo perintahnya “SUB ebx, eax” maka “ebx= ebx – eax”.
Jadi apa jadinya kalo “eax” dikurangi “eax” ( misal 1-1=? )
Kita buktikan ! tekan F8 untuk mengeksekusi baris perintahnya
tukan isi eax jadi 0, null, kosong (LiDiJelAnOBrEh, emang dah 0) Gampang khan ? Next

Baris 2
CMP artinya compare (perbandingan). Perintah ini membandingkan variabel 1 dengan variabel 2.
Jadi eax dibandingkan dengan 0.
Untuk sekedar mengingatkan dibaris sebelumnya, eax = 0 inget khan eax-eax=?

Baris 3
JE artinya Jump if Equal (lompat jika sama). Tadi ada pembandingan eax dengan 0 khan.
Trus karena eax sama dengan 0 (LiDiJelAnOBrEh) maka kita akan lompat ! lompat kemana ?
Kita akan lompat ke m2.00401015. m2 adalah nama programnya sedangkan 00401015 adalah baris alamatnya.
Jadi kita akan lompat dari baris 3 (00401005) ke baris 7 (00401015)

< lewatin dulu baris 4, 5, 6 >

Baris 7
Nih agak susahan, gw akan ngejelasin sebisa gw.
LEA adalah opcode-nya, ada eax(variabel1) dan DWORD (variabel2)
Fungsinya LEA untuk menempatkan alamat variabel2 ke varibel1
Jadi alamat 403000 akan disimpan di register eax. (tekan f8) so.. EAX = 00403000 (LiDiJelAnOBrEh)

Baris 8
Ok kayaknya yang ni ga usah dijelasin lagi.
Cuma nyetor alamat memory ke ebx (register lainnya)
(tekan f8) ting tong…
EBX akan bernilai 004030009 (LiDiJelAnOBrEh)

Baris 9, 10, 11, 12
opcode baru lagi neeh.. PUSH
PUSH adalah perintah untuk menyimpan sebuah nilai ke “stack”
(tekan F8) (LiDiJeKiBawoBreh) maka stack akan bertambah sesuai dengan nilai yang ada di depan perintah PUSH. sampe 4x
Baris 13
CALL, CALL berfungsi memanggil sebuah fungsi. Disini “CALL” memanggil fungsi “MessageBoxA” yang berfungsi untuk mengeluarkan dialog pesan.
Fungsi MessageBox seperti ini :
Style = Jenis kotak dialog
Title = alamat memory Judul kotak dialog = eax
Text = alamat memory Isi text dialog = ebx
hOwner = untuk sekarang, ini ga penting
MessageBoxA

(tekan F9)

Jadi dalam kasus ini:
- eax memegang alamat dari judul kotak dialog
- ebx memegang alamat dari isi text kotak dialog
ok, kasus messagebox tuntas..next
(tekan Ctrl+F2) untuk merestart program

Sisa baris

Baris 14
PUSH 0, memasukkan nilai 0 kedalam stack

Baris 15
CALL, call kali ini memanggil fungsi exitprocess. Yup sesuai tebakan brother, ini adalah akhir dari program.

Stop membacanya..
skarang tarik nafas dalam2. lalu keluarkan…… 3x

OK, kode akan kita modifikasi agar ntu pesan rahasia bisa keluar! akhirnya
Inget ga tadi judul dan isi messagebox ditentukan oleh apa ? yup eax & ebx.

btw dari mana ya.. eax & ebx isinya kaya gitu?
berhenti nerusin baca. coba jawab dulu !

Yo’i bro, bener banget eax & ebx tadi diisi alamat di baris 7 & 8.
Jadi kesimpulannya baris 7 & 8 mengisi alamat pesan yang salah ke eax & ebx.

trus mana pesan rahasianya.

Brother inget ga tadi ada lompatan yang membawa kita dari baris 3 ke baris 8 & 9 (inget khan)

baris 1 eax-eax = 0
Baris 2 Bandingin eax dengan 0
Baris 3 Kalo eax=0 maka lompat (karna eax=0, maka lompat)
Baris 4 \ ???
Baris 5 | ???
Baris 6 | JMP
Baris 7 / Mengisi eax dengan alamat memory
Baris 8 Mengisi ebx dengan alamat memory
Baris 9 Selanjutnya untuk fungsi messagebox
Baris 10 |
Baris 11 |
Baris 12 |
Eh ada baris yang dilompatin. baris 4, 5, 6.
Waduh.. baris 4 & 5 mirip baris 7 & 8, tapi… eax & ebx diisi dengan alamat yang berbeda.
trus dibawahnya ada JMP.
JMP adalah perintah untuk melompat. (pokoknya harus lompat)

Eh siapa tau di baris 4 & 5, register eax sama ebx diisi sama pesan rahasia.
Tapi bagaimana cara biar baris 4 & 5 ngak dilompatin.
Ok, pilih baris 3 trus klik kanan. Pilih Binary -> Fill with NOP’s.

(tekan F9) untuk menjalankan program

Apa yang terjadi !!!
“You have cracked me!”

Cuma kaya gitu doank !!!
Tapi kenapa??? jangan berhenti baca dulu, karna ini penting banget buat brother.

Tadi di baris 3, kita mengganti perintah JE dengan NOP’s.
NOP’s tuh cuma ruang kosong, jadi ga ada apa2nya.
brarti lompatan ngak terjadi, tapi ngelanjutin ke baris di bawahnya.
di baris 4 & 5, register eax & ebx diisi oleh alamat memory seperti pada baris 7 & 8 , tapi dengan alamat yang berbeda.

Saat tiba dibaris 6, apapun yang terjadi kita diwajibkan lompat ke baris 9 (fungsi messagebox).
Jadi skarang yang dilompatin adalah baris 7 & 8.
So…Brother gimana gampang khan ???

Masih ada jalan lain, tapi gw ga akan ngebahasnya, biar brother menemukannya sendiri
Ada tiga jalan :
1. Pada baris 2, buat agar dibandingkan dengan 1. (pencet spasi pada baris 2)
2. Ganti perintah JE di baris 3 biar ngelompat ke baris 4 (pake JMP lho..)
3. Ganti baris alamat memory yang ada pada baris 7 & 8, jadi seperti yang ada pada baris 4 & 5.

Ending :
Semoga Brother bisa ngerti apa yang gw jelasin disini.
Kalo ada kesusahan.. Just Comment It.

Thanks to:
Allah swt -> My God
Muhammad saw -> The Messenger
Ridwan, Pras -> The best friend
Ajeng, Ayu, Fadillah -> Makin muslimah ya…
Ncex, Herdi -> keep spirit

finally
3 Ti -> My lovely class

BSoD

Gw berangkat sekolah dengan semangat sekali, soalnya gw pingin coba YM palsu yang baru kelar semalem, kebetulan hari itu pelajaran praktek di Lab TI. Setelah gw tanem programnya di suatu komputer, Gw pura-pura ngomong ke temen-temen gw bahwa di komputer yang gw pake YMnya agak error. Terus temen-temen gw pada nyoba di situ, karena ga bisa, makin banyak yang nyoba disitu karena penasaran.

Finnaly, gw Panen Password deh…..

Bwat temen-temen yang pingin nyoba programnya, sabar tunggu tanggal mainnya, OK !

]]> http://kluntung.wordpress.com/2008/05/27/yahoo-messenger-palsu/feed/ 0 BSoD