Level : Beginner
Halo, welcome di tutorial gua yang ketiga ...
Tutorial 1 dan 2, yang memang udah lama jadi akan segera gua online-kan.
Di Tutorial gua yang ketiga ini, gua akan membahas habis tentang Visual Basic. Ya, Visual
Basic. Kenapa VB ? Karena banyak cracker yang mengganggap program VB itu uncrackable ...
Kenapa bisa Uncrackable ? Begini, kita tahu bahwa kebanyakan dari kita menggunakan SoftIce
dalam menglivedebugging, nah salah satu keunggulan softIce yakni Breakpoint. Nah di
program VB, VB menggunakan Function mereka sendiri, jadi dengan kata lain syntax BPX
Getdlgitemtexta, atau BPX getwindowtexta, tidak akan jalan. Ini yang terutama
membingungkan beberapa cracker. Bagaimana dengan DeadListing ? Percuma ! Karena segala
comparison terhadap serial number, tidak dilakukan di badan program, melainkan di
VBxxxx.dll.
Untunglah, NUMEGA yang juga mengeluarkan mother of cracking tools kita, SoftIce,
mengeluarkan utility yang sangat hebat. Utility itu bernama SmartCheck, kamu bisa download
di http://www.sosdevelopers.com, besarnya sekitar 7 MB. Tujuan mulia dari SmartCheck (SC)
adalah untuk mengetahui kesalahan programming dari program Visual Basic, tanpa source
code. Selain itu SC juga dapat memberi tahu event event khusus yang ada (pemrosesan serial
number juga termasuk dalam "special" event ini.
Pelitnya, NuMEGA memprotect software ini, kita harus meregistrasinya setelah penggunaan 14
hari (time trial), tapi kita kan cracker ? hehehe ... :)
Tools yang dibutuhkan :
SoftIce 3.xx
Visual Basic CrackMe (ada di HP ini ...)
Quickview.exe / WDasm 8.9 (Regged Version)
brainware.
-----------------------------------------------------------------------------
Babak 1
Kamu sudah d/l ? Nah ayo kita install SC. Jalankan exenya, dan ... program kita ini minta
password ..., ketikkan "Lanny" (tanpa kutip). Hmmm, error ...
Ok ngak papa. Sekarang kamu quickview exenya.
////////////////////////////////////////////////////////////////////////////
Newbie Note :
QuickView adalah program kecil yang disertakan dalam Windows 95/98. Program ini mirip
dengan Notepad, tapi kamu ngak bisa ngedit apa apa, jadi murni cuman viewer aja. Secara
default program ini ngak diinstall sama WinBlows, itu sebabnya pada beberapa komputer
QuickView ini mungkin ngak ada.
////////////////////////////////////////////////////////////////////////////
Lihat pada permulaan QuickView, ahaa ! 16 bit program, artinya kita tahu kalau
GetDlgitemtexta dan GetWindowtexta, tidak akan bekerja.
Ok, sekarang jalankan lagi Exe dari SC. Dia masih minta password, ok sekali lagi ketikkan
"Lanny" (tanpa kutip). Tapi JANGAN diEnter dulu. Tekan CTRL-D, untuk masuk ke
SI. Ketikkan pada baris perintah : " BPX GetWinDOWtext" (tanpa kutip), sekarang
keluar dari SI, tekan CTRL-D untuk keluar. Sekarang kamu boleh tekan Enter, dan boom !
Kamu masuk ke layar SoftIce. Kita sekarang ada dikernelnya Windows 95, tekan F12 untuk
keluar dari Kernel.
/////////////////////////////////////////////////////////////////////////////
Newbie Note :
F12, adalah shortcut default untuk P RET pada SI, maksudnya P RET adalah : "Jalankan
program sampai ketemu perintah RET(urtn).
/////////////////////////////////////////////////////////////////////////////
Sekarang kamu sudah berada di badan program. Kamu akan mendarat di baris ini :
CALL USER|GETWINDOWTEXT "Panggil Fungsi dari Win 95 kernel, User.dll, fungsi
getwindowtext (fungsi untuk mengambil sebaris text pada windows box untuk program 16
bit)"
LEA AX,[bp-32] "Load AX dengan alamat dari serial palsu kita"
PUSH SS "Oper ke stack alamat Segmen untuk serial kita"
PUSH AX "Oper ke stack alamat serial kita"
PUSH DS "Oper ke stack alamat Segmen dari real serial"
PUSH 06BA "Oper ke stack alamat real serial"
CALL USER|LSTRCMP "Bandingkan SS:AX dengan DS:06BA"
nah, trace (F10) sampai Push 06BA, sekarang kalau kita ketik perintah : "D
ss:ax" (tanpa kutip) akan terlihat serial palsu kita. Ketik Perintah : "d
ds:06ba" maka akan terlihat serial aslinya, aneh memang serialnya, catet di
kertas.Sekarang ketik "BC *" (BreakPoint Clear semua breakpoint). Keluar dari SI
dengan CTRL-D.
Kamu dapet pesan error lagi. Sekarang jalankan lagi exenya. Masukkan serial asli, dan kamu
udah bisa install SC sekarang.
Jalankan SC, open salah satu program VB kamu, atau program VB crackme. Lalu teken F5 untuk
merun program kamu. Kamu dapet layar gede, bilang musti diregistrasi, bla bla bla... Nah
ada tombol Purchase, Klik itu. Kamu bakal ditanya nama, company, serial.
Isikan nama : namakamu, company : terserah, serial "Lanny". Jangan tekan Enter
dulu. Masuk ke SI, ketikkan "BPX getwindowtexta", inget ada (a) nya dibelakang
getwindowtext, itu menandakan programnya 32 bit. keluar dari SI, tekan enter. Kamu kembali
ke SI, sekarang Program baru baca Nama kamu, karena itu tekan enter 2 kali lagi, untuk
membiarkan program membaca company dan serial kamu. Kita sekali lagi ada di kernel, tekan
F12 untuk keluar dari kernel. Trace (F10) sampai kamu ketemu baris :
ADD ESP,04 "koreksi stack, tidak perlu diperhatikan"
LEA EAX,xxxx "load alamat password kita"
LEA ECX,xxxx "load alamat password asli"
PUSH EAX "Dorong Eax, ke stack"
PUSH ECX "Dorong ECX ke stack"
CALL 10005680 "Compare password"
kamu sekarang ketik "d eax" maka akan keluar kata favorit kita "Lanny"
di layar memory. ketik "d ecx" maka akan keluar serial yang asli di layar
memory, itu lho angka yang panjang ... Catet, bersihkan breakpoint dengan "BC
*". Keluar dari SI, masukkan serial, dan kamu keREgister. Gampang kan ?
Babak 2
Sekarang kita akan mensetting SC ini, sama seperti SoftIce, tanpa disetting, SC nyaris tak
berguna ...
Nah, sekarang tutup dulu program VB kamu. Lalu open lagi. Pada option View, pilih
"error and spesific events" , check arguments dan sequence number, terus teken
setting, Musti dienable option : error supression, advance "DO NOT supress api
calls", dan report error even if no ...." Save sebagai default.
Selesai.
Babak 3
Nyobain keampuhan SmartCheck.
Gua dapet program VB crackme ini dari Hpnya Lord Caligo. Program Crackme adalah program
yang dibuat untuk mengukur kemampuan cracker. Ayo kita ukur ! :)
Load filenya. Inget di view musti "error and memory ...." , teken F5 (RUN) untuk
menjalankan crackme itu. Ada form, isiin nama kamu, dan serial favorit kita
"Lanny" :) , tombolnya tetep Unregister, tombol ini akan berubah jika serial
kita bener. ngak masalah, sekarang quit programnya. Kembali pada SmartCheck, perhatikan
baris ini :
PWSerialtxt_change
Klik 2 kali, untuk mengekspand dia, Lalu cari baris paling bawah dari PWSerialtxt_change,
yang ada LEFT(VARIANT:by ...,long 10), lalu klik disitu.
Dilayar sebelah kanan, kamu bisa lihat ada string xxxxxxxx, dibawahnya ada, angka dalam
tanda kutip panjang banget. Tapi lihat perintahnya, ambil 10 KARAKTER dari kiri. Berarti
kamu catet angka itu 10 buah dari kiri.
Tutup SC, jalankan VB crackme, isikan 10 angka itu, dan ... CONGRATULATIONs ..
Gimana ? gampang kan ? SmartCheck memang bener bener hebat, sayang cuman bisa buat program
VB 32 bit aja ...
PS: Ngak semua program dapat dicrack semudah ini, salah satu yang tidak bisa adalah Black
Widow ...
Jika ada pertanyaan silahkan mail gua, gua dengan senang hati bakal ngejawab.