• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "Tutorial Injeksi Executable – MessageBox"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeHackingTutorial Injeksi Executable – MessageBox
    Tutorial Injeksi Executable – MessageBox

    Tutorial Injeksi Executable – MessageBox

    Simpan Postingan
                                          
                 Sebuah aplikasi executable pada Microsoft Windows seperti *.exe, *.dll, *.sys, dan lainnya meskipun
    memiliki fungsi berbeda antara satu dan lainnya namun tetap tergolong sebagai satu tipe yaitu Portable
    Executable (PE). Sebagai acuan Saya menyarankan Anda membaca buku karangan Mat Pietrek “Peering
    Inside the PE: A Tour of the Win32 Portable Executable File Format” buku hebat yang membahas tentang
    Portable Executable. Saya sengaja tidak membahasnya disini, karena hanya akan menghabiskan banyak
    halaman yang akhirnya membuat mata Anda rusak dan harus memakai kacamata minus seperti Saya :(

          File tipe portable Executable tersebut memiliki resiko yang sangat tinggi terhadap berbagai
    kemungkinan manipulasi, baik oleh virus maupun hacker. Tidak ada satupun di dunia komputer yang
    benar-benar aman dari serangan hacker. Jika ada orang yang mengklaim bahwa dia bisa menjamin
    keamanan sebuah aplikasi sampai 90%, berarti orang tersebut adalah orang gila sok tahu! :)

          Injeksi Executable hanya bisa dilakukan dengan Reverse Engineering, teknik Reverse Engineering sendiri
    merupakan dasar dari seluruh ilmu hacking. Baik hacking (atau lebih tepatnya Cracking:)) sederhana
    seperti mengubah tampilan website (Deface atau Poisoning), mencuri data shopping online (Carding),
    Serial fishing (Shareware Cracking) sampai dengan hacking tingkat advance (733t) seperti membuat
    worm, exploit atau shellcode dan lain sebagainya. Tanpa memiliki dasar Reverse Engineering, belum
    tepat jika seseorang mengklaim dirinya sebagai hacker ataupun cracker. Apalagi jika hanya meniru
    teknik orang lain. Semoga ini bisa menjawab semua pertanyaan dari teman-teman semua melalui email
    Saya tentang bagaimana cara menjadi hacker.

         
    Pengkodean, pembahasan dan hal lainnya sengaja disederhanakan untuk memudahkan Anda dalam
    memahaminya. Maaf, Saya tidak membahas proses injeksi advance dan elit, karena pastinya terlalu
    membosankan bagi kebanyakan orang. Mengingat artikel ini ditujukan untuk semua kalangan pembaca.
    Alasan lainnya Saya bukanlah juru ketik dan selalu mengantuk saat mengetik dan menulis :)

    Artikel ini Saya tulis untuk menggambarkan kepada Anda tentang proses injeksi executable.
    Beberapa hal yang perlu Anda persiapkan adalah :
    1. Debuger (Saya merekomendasikan Ollydbg, tool gratis dan powerful di http://www.ollydbg.de/) atau Hexa editor (jika Anda 733t hacker seperti orakanggo, tomero, +m03n+, Jowy, anak_tk, CodeMaker dan Apakekdah.. :))
    2. Notepad atau teks editor yang Anda sukai.
    3. Sedikit pengetahuan tentang Assembly
    4. Target file executable (Untuk menghindari UU Copyright dan DMCA, Saya sudah menyertakan file target bersama artikel ini atau Anda bisa mendownloadnya di website Saya)
    5. Palmall cigarettes, a cup of coffe and Cradle of Filth-Beyond Eleventh Hour.mp3 (Anti ngantuk :))

    Step 1 :
    Buka file target “Target.exe” dengan mempergunakan OllyDbg seperti pada Gambar 1.

    Gambar 1. OllyDbg load file

    Step 2 :
    Mencari “Code Cave” program. Code Cave terdiri dari 00 dan 90 yang terdapat pada ruang sebuah
    program. Kita bisa mempergunakan Code Cave sebagai tempat injeksi kode kita sendiri. Secara
    sederhana bisa dikatakan Code Cave semacam apartemen atau ruang yang tidak terpakai jadi kita bisa
    menempatinya dengan bebas dan gratis :)

    Gambar 2. Code Cave

    Step 3 :
    Blok dengan menggunakan cursor mouse pada area Code Cave sesuai dengan bytes yang dibutuhkan,
    klik kanan pilih Binary->Edit->OK

    Gambar 3. Binary Edit

    Step 4 :
    Membuat Caption Text. Masukkan karakter pada kolom ASCII, misal “YOU’VE GOT HACKED” tanpa tanda
    petik. Lalu tekan OK. Karakter yang Anda ketikkan tersebut akan diasumsikan sebagai bahasa Assembly
    bukan sebagai ASCII oleh Ollydbg, untuk merapikannya cukup klik kanan pilih Analysis->Analyze code
    (Anda juga bisa mempergunakan CTRL+A atau dengan menggunakan bantuan Plugin “Analyze this!”
    untuk mempercepat kerja Anda). Jika berjalan lancar, karakter Anda akan terlihat sebagai ASCII.

    Gambar 4. Caption Text

    Gambar 5. Analyze

    Gambar 6. ASCII Character

    Step 5 :
    Untuk membuat Message Content atau isi pesan, caranya sama dengan Step 4. Misal isi pesan tersebut
    “THIS IS MY STUPID CODE” tanpa tanda petik.

    Gambar 7. Message Content

    Step 6 :
    Sekarang saatnya sedikit bermain dengan bahasa Assembly.. Tenang, Saya tidak akan membahas bahasa
    pemrograman yang rumit. Berpikir rumit hanya akan membuat diri kita cepat tua dan membuat kepala
    botak.. (sudah pakai kacamata, botak pula, apa kata dunia??? :))

    Disini kita akan menyisipkan sebuah message box (dialog pesan) dengan menggunakan bahasa
    Assembly. Ingat, ini adalah metode Reverse Engineering dengan menggunakan Ollydbg jadi hanya ada 2
    pilihan pakai bahasa assembly atau hexa, apakah tidak ada yang lebih mudah?

    Jawabannya ada.. yaitu matikan komputer, hidupkan MP3 Player lalu tidur:)
    MessageBox (Win32 Programmer’s Reference)
    Fungsi MessageBox menciptakan, menampilkan dan mengoperasikan sebuah dialog pesan. Dialog pesan
    berisi suatu gambaran-aplikasi pesan dan judul, ditambah berbagai kombinasi dari tombol tekan dan
    ikon yang dikenal.

    Info
    Windows NT : Yes
    Win95 : Yes
    Win32s : Yes
    Import Library : user32.lib
    Header File : winuser.h
    Unicode : WinNT; Win95
    Platform Notes : None

    Syntax
    int MessageBox(
    HWND hWnd, // handle of owner window
    LPCTSTR lpText, // address of text in message box
    LPCTSTR lpCaption, // address of title of message box
    UINT uType // style of message box
    );

    Untuk menyisipkan kode Assembly, klik kanan pilih “Assemble” atau tekan tombol Space pada keyboard
    Anda. Pada kolom yang tersedia ketikkan perintah yang ingin Anda sisipkan pada kolom Disassembly,
    misal :

    Assembly Code Injection

    CATATAN, Address pada setiap komputer tidak sama. Jadi sesuaikan dengan Address yang terdapat
    pada komputer Anda bukan Address pada artikel ini. Address pada Ollydbg terletak pada kolom sebelah
    kiri. Selalu perhatikan dan catat Address yang dipergunakan pada setiap Step artikel ini.

    Gambar 8. Assemble

    Gambar 9. Injeksi kode Assembly

    Step 7 :
    Setelah itu saatnya menuju Program Origin, karena tanpa hal itu kode yang Anda sisipkan tidak akan
    berjalan. Klik kanan pilih Go to->Origin

    Gambar 10. Go to Origin

    Saya sarankan Anda mencatat Address, Disassembly dan Hex dump pada Program Origin karena nanti
    akan dipergunakan sebagai acuan lompatan Address.

    Blok dengan menggunakan cursor mouse 2 Address tersebut, klik kanan pilih Binary->Binary copy
    Gambar 11. Binary Copy

    Paste kode binary tersebut pada Code Cave yang masih belum dipergunakan, blok area Code Cave
    sesuai dengan bytes yang dibutuhkan dengan cursor mouse, klik kanan pilih Binary->Binary paste

    Gambar 12. Binary Paste

    Step 8 :
    Langkah berikutnya adalah mengubah perintah program agar program memanggil kode yang disisipkan.

    Pada address 00401019 rubahlah “call 00401BA0” menjadi “jmp 00401019”. Address 00401019
    diperoleh dari Program Origin.

    Gambar 13. Merubah Instruksi pada Code Cave

    Tahap selanjutnya adalah kembali menuju Program Origin seperti pada Step 7, pada address 00401014
    rubahlah “push 00401749” menjadi “jmp 00404A91”.

    Gambar 14. Merubah instruksi pada Program Origin

    Gambar 15. Kode Hacked

    Proses injeksi sudah lengkap, sekarang simpan program yang telah disisipi kode injeksi tersebut dengan
    cara klik kanan pilih Copy to executable->All modifications->Copy all->klik kanan->Save file.

    Gambar 16. Preview

    Selanjutnya silahkan jalankan file tersebut, jika semua instruksi sudah benar, Anda akan menjumpai
    sebuah message box (dialog pesan) di awal program dijalankan. Jika tidak bisa, teliti dari awal karena
    mungkin terdapat kesalahan pengkodean. Jika masih tidak bisa, sepertinya Anda tidak hoki mendalami
    bidang ilmu komputer. Bagaimana jika menekuni dunia peternakan saja seperti Saya???

    Final notes :
    Proses injeksi executable bisa Anda kembangkan dengan menggunakan syntax dan metode yang lain,
    metode ini juga bisa Anda pergunakan untuk jenis executable lain yang terdapat di komputer Anda,
    bahkan untuk executable yang sudah di pack. Misal menggunakan metode Memory Address dan lain
    sebagainya.

    Setelah membaca artikel ini, bagi Anda yang sering melakukan aktifitas download software terutama di
    situs penyedia software bajakan (Cracked Software), ada baiknya Anda melakukan verifikasi integritas
    file dengan menggunakan CRC32, MD5 atau file SFV. Hal tersebut bisa membantu Anda mengetahui
    keaslian software yang Anda download, apakah sudah ada yang memanipulasinya atau original. Karena
    Antivirus sampai saat ini belum bisa diandalkan mengidentifikasi hal tersebut kecuali untuk bundled file.

    Untuk menghindari penyalahgunaan dalam hal kejahatan cyber (Contoh: Exploit, Shellcode, Trojan, dan
    lainnya) baik oleh lamer, scriptkiddies dan pihak lain yang tidak bertanggungjawab (kecuali 733t..:) ),
    Saya sengaja meletakkan “Software Bug (Cacat Program)” yang artinya file target “Target.exe” (ataupun
    file lain yang Anda jadikan sebagai target) bisa dijalankan ratusan kali bahkan lebih dengan
    menggunakan metode ini namun akan rusak secara otomatis dan tidak dapat dijalankan lagi setelah
    komputer Anda direstart. Jadi Anda harus mengulangi lagi setiap tahapan dari awal Semoga artikel ini
    bisa memberi manfaat bagi Anda dan membantu Anda menjaga diri Anda dari kejahatan cyber. Terima
    kasih.

    Download link klik disini
    MRHPx regards and messages :
    • My family for love, peace and emphaty.. Allah SWT and Muhammad SAW for life, light and everything..
    • Reverse Code Engineering scene, Astalavista.MS, Blackhat Community, Indonesia veteran hAxx0r (You know who you are.. :))
    • Source code semua program atau hack tool (EXCEPT PRIVATE-SECRET TOOLS!) dari seluruh artikel dan rilis NeMeSiS_ByTe dan MRHPx bisa diperoleh dengan cara kontak melalui email baru Saya di atas.. Ehm, sori ganti Nickname sejak 2008 tidak lagi sebagai NeMeSiS_ByTe :)Juga ganti email, ganti website, ganti peruntungan! :)Long live reverser..!
    PENTING :
    • Jika Anda request software atau tool yang tidak terdapat di website Saya atau sulit didapatkan (baik software gratis atau berbayar), harap mengganti biaya bandwith internet (Download Broadband) dan biaya pengiriman (CD Distribusi Pos). Harap maklum, Saya bukan milyuner yang mempunyai banyak uang, Saya tidak mungkin membiayai setiap request software dan tool yang Anda butuhkan.
    • Untuk keperluan apapun harap menghubungi Saya melalui email Yahoo atau Facebook, karena nomer telpon Saya hanya untuk keperluan bisnis dan pekerjaan. Bukan dipergunakan untuk CHAT dan tanya jawab.
    Oleh : MRHPx aka NeMeSiS_ByTe aka RiZaL
    (Pasuruan-Malang, Pebruari 2011)
    Hacking
    Agustus 28, 2015 •
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan