Home / Cracking / Tutorial Injeksi Executable – MessageBox
5621228413_393ef397e1_d

Tutorial Injeksi Executable – MessageBox

Sebuah aplikasi executable pada Microsoft Windows seperti *.exe, *.dll, *.sys, dan lainnya meskipun
memiliki fungsi berbeda antara satu dan lainnya namun tetap tergolong sebagai satu tipe yaitu Portable
Executable (PE). Sebagai acuan Saya menyarankan Anda membaca buku karangan Mat Pietrek “Peering
Inside the PE: A Tour of the Win32 Portable Executable File Format” buku hebat yang membahas tentang
Portable Executable. Saya sengaja tidak membahasnya disini, karena hanya akan menghabiskan banyak
halaman yang akhirnya membuat mata Anda rusak dan harus memakai kacamata minus seperti Saya πŸ™

File tipe portable Executable tersebut memiliki resiko yang sangat tinggi terhadap berbagai
kemungkinan manipulasi, baik oleh virus maupun hacker. Tidak ada satupun di dunia komputer yang
benar-benar aman dari serangan hacker. Jika ada orang yang mengklaim bahwa dia bisa menjamin
keamanan sebuah aplikasi sampai 90%, berarti orang tersebut adalah orang gila sok tahu! πŸ™‚

Injeksi Executable hanya bisa dilakukan dengan Reverse Engineering, teknik Reverse Engineering sendiri
merupakan dasar dari seluruh ilmu hacking. Baik hacking (atau lebih tepatnya Cracking:)) sederhana
seperti mengubah tampilan website (Deface atau Poisoning), mencuri data shopping online (Carding),
Serial fishing (Shareware Cracking) sampai dengan hacking tingkat advance (733t) seperti membuat
worm, exploit atau shellcode dan lain sebagainya. Tanpa memiliki dasar Reverse Engineering, belum
tepat jika seseorang mengklaim dirinya sebagai hacker ataupun cracker. Apalagi jika hanya meniru
teknik orang lain. Semoga ini bisa menjawab semua pertanyaan dari teman-teman semua melalui email
Saya tentang bagaimana cara menjadi hacker.

Artikel ini Saya tulis untuk menggambarkan kepada Anda tentang proses injeksi executable.
Pengkodean, pembahasan dan hal lainnya sengaja disederhanakan untuk memudahkan Anda dalam
memahaminya. Maaf, Saya tidak membahas proses injeksi advance dan elit, karena pastinya terlalu
membosankan bagi kebanyakan orang. Mengingat artikel ini ditujukan untuk semua kalangan pembaca.
Alasan lainnya Saya bukanlah juru ketik dan selalu mengantuk saat mengetik dan menulis πŸ™‚

Beberapa hal yang perlu Anda persiapkan adalah :

  1. Debuger (Saya merekomendasikan Ollydbg, tool gratis dan powerful di http://www.ollydbg.de/) atau Hexa editor (jika Anda 733t hacker seperti orakanggo, tomero, +m03n+, Jowy, anak_tk, CodeMaker dan Apakekdah.. :))
  2. Notepad atau teks editor yang Anda sukai.
  3. Sedikit pengetahuan tentang Assembly
  4. Target file executable (Untuk menghindari UU Copyright dan DMCA, Saya sudah menyertakan file target bersama artikel ini atau Anda bisa mendownloadnya di website Saya)
  5. Palmall cigarettes, a cup of coffe and Cradle of Filth-Beyond Eleventh Hour.mp3 (Anti ngantuk :))

 

Step 1 :
Buka file target “Target.exe” dengan mempergunakan OllyDbg seperti pada Gambar 1.


Gambar 1. OllyDbg load file

Step 2 :
Mencari “Code Cave” program. Code Cave terdiri dari 00 dan 90 yang terdapat pada ruang sebuah
program. Kita bisa mempergunakan Code Cave sebagai tempat injeksi kode kita sendiri. Secara
sederhana bisa dikatakan Code Cave semacam apartemen atau ruang yang tidak terpakai jadi kita bisa
menempatinya dengan bebas dan gratis πŸ™‚


Gambar 2. Code Cave

Step 3 :
Blok dengan menggunakan cursor mouse pada area Code Cave sesuai dengan bytes yang dibutuhkan,
klik kanan pilih Binary->Edit->OK


Gambar 3. Binary Edit

Step 4 :
Membuat Caption Text. Masukkan karakter pada kolom ASCII, misal “YOU’VE GOT HACKED” tanpa tanda
petik. Lalu tekan OK. Karakter yang Anda ketikkan tersebut akan diasumsikan sebagai bahasa Assembly
bukan sebagai ASCII oleh Ollydbg, untuk merapikannya cukup klik kanan pilih Analysis->Analyze code
(Anda juga bisa mempergunakan CTRL+A atau dengan menggunakan bantuan Plugin “Analyze this!”
untuk mempercepat kerja Anda). Jika berjalan lancar, karakter Anda akan terlihat sebagai ASCII.


Gambar 4. Caption Text


Gambar 5. Analyze


Gambar 6. ASCII Character

Step 5 :
Untuk membuat Message Content atau isi pesan, caranya sama dengan Step 4. Misal isi pesan tersebut
“THIS IS MY STUPID CODE” tanpa tanda petik.


Gambar 7. Message Content

Step 6 :
Sekarang saatnya sedikit bermain dengan bahasa Assembly.. Tenang, Saya tidak akan membahas bahasa
pemrograman yang rumit. Berpikir rumit hanya akan membuat diri kita cepat tua dan membuat kepala
botak.. (sudah pakai kacamata, botak pula, apa kata dunia??? :))

Disini kita akan menyisipkan sebuah message box (dialog pesan) dengan menggunakan bahasa
Assembly. Ingat, ini adalah metode Reverse Engineering dengan menggunakan Ollydbg jadi hanya ada 2
pilihan pakai bahasa assembly atau hexa, apakah tidak ada yang lebih mudah?

Jawabannya ada.. yaitu matikan komputer, hidupkan MP3 Player lalu tidur:)

MessageBox (Win32 Programmer’s Reference)

Fungsi MessageBox menciptakan, menampilkan dan mengoperasikan sebuah dialog pesan. Dialog pesan
berisi suatu gambaran-aplikasi pesan dan judul, ditambah berbagai kombinasi dari tombol tekan dan
ikon yang dikenal.

Info
Windows NT : Yes
Win95 : Yes
Win32s : Yes
Import Library : user32.lib
Header File : winuser.h
Unicode : WinNT; Win95
Platform Notes : None

Syntax
int MessageBox(
HWND hWnd, // handle of owner window
LPCTSTR lpText, // address of text in message box
LPCTSTR lpCaption, // address of title of message box
UINT uType // style of message box
);

Untuk menyisipkan kode Assembly, klik kanan pilih “Assemble” atau tekan tombol Space pada keyboard
Anda. Pada kolom yang tersedia ketikkan perintah yang ingin Anda sisipkan pada kolom Disassembly,
misal :


Assembly Code Injection

CATATAN, Address pada setiap komputer tidak sama. Jadi sesuaikan dengan Address yang terdapat
pada komputer Anda bukan Address pada artikel ini. Address pada Ollydbg terletak pada kolom sebelah
kiri. Selalu perhatikan dan catat Address yang dipergunakan pada setiap Step artikel ini.


Gambar 8. Assemble


Gambar 9. Injeksi kode Assembly

Step 7 :
Setelah itu saatnya menuju Program Origin, karena tanpa hal itu kode yang Anda sisipkan tidak akan
berjalan. Klik kanan pilih Go to->Origin


Gambar 10. Go to Origin

Saya sarankan Anda mencatat Address, Disassembly dan Hex dump pada Program Origin karena nanti
akan dipergunakan sebagai acuan lompatan Address.

Blok dengan menggunakan cursor mouse 2 Address tersebut, klik kanan pilih Binary->Binary copy


Gambar 11. Binary Copy

Paste kode binary tersebut pada Code Cave yang masih belum dipergunakan, blok area Code Cave
sesuai dengan bytes yang dibutuhkan dengan cursor mouse, klik kanan pilih Binary->Binary paste


Gambar 12. Binary Paste

Step 8 :
Langkah berikutnya adalah mengubah perintah program agar program memanggil kode yang disisipkan.

Pada address 00401019 rubahlah “call 00401BA0” menjadi “jmp 00401019”. Address 00401019
diperoleh dari Program Origin.


Gambar 13. Merubah Instruksi pada Code Cave

Tahap selanjutnya adalah kembali menuju Program Origin seperti pada Step 7, pada address 00401014
rubahlah “push 00401749” menjadi “jmp 00404A91”.


Gambar 14. Merubah instruksi pada Program Origin


Gambar 15. Kode Hacked

Proses injeksi sudah lengkap, sekarang simpan program yang telah disisipi kode injeksi tersebut dengan
cara klik kanan pilih Copy to executable->All modifications->Copy all->klik kanan->Save file.


Gambar 16. Preview

Selanjutnya silahkan jalankan file tersebut, jika semua instruksi sudah benar, Anda akan menjumpai
sebuah message box (dialog pesan) di awal program dijalankan. Jika tidak bisa, teliti dari awal karena
mungkin terdapat kesalahan pengkodean. Jika masih tidak bisa, sepertinya Anda tidak hoki mendalami
bidang ilmu komputer. Bagaimana jika menekuni dunia peternakan saja seperti Saya???

Final notes :

Proses injeksi executable bisa Anda kembangkan dengan menggunakan syntax dan metode yang lain,
metode ini juga bisa Anda pergunakan untuk jenis executable lain yang terdapat di komputer Anda,
bahkan untuk executable yang sudah di pack. Misal menggunakan metode Memory Address dan lain
sebagainya.

Setelah membaca artikel ini, bagi Anda yang sering melakukan aktifitas download software terutama di
situs penyedia software bajakan (Cracked Software), ada baiknya Anda melakukan verifikasi integritas
file dengan menggunakan CRC32, MD5 atau file SFV. Hal tersebut bisa membantu Anda mengetahui
keaslian software yang Anda download, apakah sudah ada yang memanipulasinya atau original. Karena
Antivirus sampai saat ini belum bisa diandalkan mengidentifikasi hal tersebut kecuali untuk bundled file.

Untuk menghindari penyalahgunaan dalam hal kejahatan cyber (Contoh: Exploit, Shellcode, Trojan, dan
lainnya) baik oleh lamer, scriptkiddies dan pihak lain yang tidak bertanggungjawab (kecuali 733t..:) ),
Saya sengaja meletakkan “Software Bug (Cacat Program)” yang artinya file target “Target.exe” (ataupun
file lain yang Anda jadikan sebagai target) bisa dijalankan ratusan kali bahkan lebih dengan
menggunakan metode ini namun akan rusak secara otomatis dan tidak dapat dijalankan lagi setelah
komputer Anda direstart. Jadi Anda harus mengulangi lagi setiap tahapan dari awal Semoga artikel ini
bisa memberi manfaat bagi Anda dan membantu Anda menjaga diri Anda dari kejahatan cyber. Terima
kasih.

Download link klik disini

MRHPx regards and messages :

  • My family for love, peace and emphaty.. Allah SWT and Muhammad SAW for life, light and everything..
  • Reverse Code Engineering scene, Astalavista.MS, Blackhat Community, Indonesia veteran hAxx0r (You know who you are.. :))
  • Source code semua program atau hack tool (EXCEPT PRIVATE-SECRET TOOLS!) dari seluruh artikel dan rilis NeMeSiS_ByTe dan MRHPx bisa diperoleh dengan cara kontak melalui email baru Saya di atas.. Ehm, sori ganti Nickname sejak 2008 tidak lagi sebagai NeMeSiS_ByTe :)Juga ganti email, ganti website, ganti peruntungan! :)Long live reverser..!

PENTING :

  • Jika Anda request software atau tool yang tidak terdapat di website Saya atau sulit didapatkan (baik software gratis atau berbayar), harap mengganti biaya bandwith internet (Download Broadband) dan biaya pengiriman (CD Distribusi Pos). Harap maklum, Saya bukan milyuner yang mempunyai banyak uang, Saya tidak mungkin membiayai setiap request software dan tool yang Anda butuhkan.
  • Untuk keperluan apapun harap menghubungi Saya melalui email Yahoo atau Facebook, karena nomer telpon Saya hanya untuk keperluan bisnis dan pekerjaan. Bukan dipergunakan untuk CHAT dan tanya jawab.

Oleh : MRHPx aka NeMeSiS_ByTe aka RiZaL
(Pasuruan-Malang, Pebruari 2011)
Email : mrhpx@binushacker.org
Facebook : www.facebook.com/MRHPx (Menghindari scam, kirim pesan dulu, baru di add)
Informasi Tutorial Bila Ada Update: Disini
Mirror: www.mrhpx.co.nr

About mrhpx

Farmer NOT Programmer NOT Hacker Jika Anda request software atau tool yang tidak terdapat di website Saya atau sulit didapatkan (baik software gratis atau berbayar), harap mengganti biaya bandwith internet (Download Broadband) dan biaya pengiriman (CD Distribusi Pos). Harap maklum, Saya bukan milyuner yang mempunyai banyak uang, Saya tidak mungkin membiayai setiap request software dan tool yang Anda butuhkan. Untuk keperluan apapun harap menghubungi Saya melalui email Yahoo atau Facebook, karena nomer telpon Saya hanya untuk keperluan bisnis dan pekerjaan. Bukan dipergunakan untuk CHAT dan tanya jawab.

Check Also

obtain-ms-w0rd-z007-binushacker

Membobol Password Ms. Office Word 2007

Greetings Binus|Hacker Familly πŸ™‚ Berikut cara yang dapat dilakukan untuk dapat melakukan cracking terhadap password …

19 comments

  1. kok kepala ku pusing ya steh baca ni artikel???

  2. trimakasih artikel yang sangat bermanfaat πŸ™‚

  3. gan npa erorr terus klo mau daftar di forum BINUS HACKER ?

  4. bos..saya butuh software untuk buka file dll…bisa kirim ke saya..thx hatur nuhun

  5. Kalo OllyDbg untuk di linux pake apa ya kak?

  6. u/ linux try this one.. GNU Debuger πŸ™‚

    u/ opening file DLL, cracking, hacking ada banyak sebenarnya.. jd saya bingung apa yg anda maksud??? silahkan kontak saya melalui email atau facebook..

  7. ka,,, kira2 kalo pegen belajar sama kaka via online bisa gak ka,,,,, tentang hacking or cracking dan bikin website,,,

  8. mw muntah bacanya ~_~
    gagal mlu…

  9. apa bedanya OllyDbg dan OllyDbg Defixed Edition?? buatku Lebih mudah pake yg defixed edition…

  10. Saking kagumnya sya dg org2 pintar (Khususnya Om MRHPx ) dlm bidang apapun, sampai2 sya tdk bsa komentar apa2…. slain seeeeeeeeeeepp dh bwt artikel n ilmu yg diberikan ma oom MRHPx… sya tdk mlihat dri kesusahan ilmu yg anda coba berikan, tpi ktulusan anda untuk berbagi. walaupun sya blom ngerti tntg sgala jenis ilmu dri computer tpi sya tdk prnah lelah untuk bljar, mskipun sya tdk mempunyai 1 org pun guru dlm hal komputer, tp sya msih punya tmn sejati ( mbah google) hehehe…. skali lg thanks oom Hacker + oom Cracker (MRHPx) bwt ilmunya,

  11. satu lagi, sya suka kitupan, eh… salah deng… mksudnya kutipan akhir anda dlm artikel “Cracking Software: MessageBox Sederhana tanggal 3 June 2011” yg bunyinya “Saya yakin Anda bisa membayangkan betapa rumitnya hidup sebagai programmer dengan resiko software mereka dibajak. Saran untuk Anda, jangan pernah mempergunakan software bajakan. Jika Anda belum memiliki uang, menabunglah, belilah lisensi resmi jika sudah memiliki uang atau pergunakan Open Source. Programmer juga butuh makan, mereka menjual software agar bisa mendapatkan penghasilan. Hacker terlahir untuk membantu sesama, bukan merugikan sesama. Semoga artikel Saya bermanfaat bagi Anda dan dapat membantu Anda mengamankan diri dari kejahatan cyber. I am a Hacker.. I am a Cracker.. But I am still a Farmer! πŸ™‚

  12. cara buat messagebox nya gimana bos? saya coba kok gak kena disave bos? thanks

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *