tools yang diperlukan :
1.OllyDbg
2.kalo kali ini gw di temani secarik kopi hangat :coffe:
progie percobaan : best uninstall
begin
buka ollyDBg,,lalu buka progie best uninstall...
lalu coba kita masukan eser/pass sembarangan (kalo gw seperti biasa "stealer CCPB")
muncul ket harus restart untuk melengkapi registrasi...
setelah di lihat kita buka ntu progie lagi ternyata belum terregistrasi dgn perfect...
maka..keluar dari pogie tersebut dan buka ulang ollydgb dan buka progie best uninstall.
klik kanan lalu search for > all intermodular calls
akan muncul page baru...klik destination (untuk sorting)
lalu carilah kata2 di page destination "RegQueryValueExa" (ini adalah value name ttn open registry)
udah ketemu???
lalu set breakpoint di seluruh "RegQueryValueExa" dgn cara klik kanan lalu pilih
"set breakpoint on every call to RegQueryValueExa.
kalo sudah klik c di toolbar ato tekan alt+c (show cpu)
lalu jalan kan progienya dengan cara tekan F9 atao klik tanda play di toolbar..
klik F9 terus sampe kita temukan di pojok kanan tulisan serial seperti di gambar.
lalu kita trace petunjuk berikutnya ,,,dengan cara klik F8..
klik terus F8 sampe menemukan serial palsu yang kita buat pertama kali waktu registrasi.
di code 0043C98 klik kanan lalu follow in dump...liat hex dump di pojok kiri bawah
lalu di hex dump 31 32 33 34 di highlight (klik kiri lalu tarik) lalu klik kanan
break point > hardware on access > dword
setelah itu kita mau disable breakpoint dgn cara klik di toolbar B ato tekan alt+b..
di form breakpoint klik kanan lalu disable all
lalu klik run lagi F9 ...terus klik F9 sampai ketemu user/pass yg kita buat pertama kali.
di bawah line nya ad CALL 005EF9C8 (udah dekat dgn serial yg asli nih)
mulai dgn trace lagi klik F8. terus klik ...sampe pada line kayak gini.
AScII "serial"
0013FCC4 |00C37E34 ASCII "1QG3-N7H2-2H3S-EYCF"
setelah dapat serial tersebut...maka gw masukan user : serial dan pass : 1QG3-N7H2-2H3S-EYCF
setelah dicoba....dgn user/pass nya...hasilnya...
Selasa, 15 Februari 2011
Minggu, 13 Februari 2011
Local Server Mirror/Update ESET NOD32 V4 Tanpa Generator
Pada tutorial kali ini kita akan membuat mirror server update ESET NOD32 V4 tanpa menggunakan Generator, sehingga lebih simpel, stabil dan mudah dalam pembuatannya. Tapi untuk membuatnya kita membutuhkan File License. Pada dasarnya ESET NOD32 V3 dan V4 sudah dibekali dengan mirror yang otomatis akan melakukan generate pada waktu ada update baru. Dan file hasil generate tersebut bisa diarahkan ke sebuah folder. Perhatikan perbedaan antara kedua gambar dibawah :
Tanpa Memasukkan File License
Setelah License didapat, sekarang saatnya untuk menginstallnya.
Setelah kita memasukkan License tadi, akan terlihat masa berlaku license tersebut, sehingga jika sudah habis masa berlakunya, kita harus mencari lagi license yang baru. Oke, sampai disini seharusnya kita sudah mendapatkan tab Mirror pada menu (F5 > Update > Setup) seperti gambar paling atas. Sekarang saatnya melakukan konfigurasi dengan file update dengan Webserver. Disini saya tidak akan membahas bagaimana cara konfigurasi webserver, kita bisa menggunakan Apache, Xitami, IIS atau yang lain.
Konfigurasi File Update:
Jika sudah muncul gambar seperti diatas, berarti server mirror yang kita buat sudah berhasil. Sekarang saatnya setting pada masing-masing klien. Arahkan update server klien ke http://IP_SERVER_MIRROR/nod_upd4. Saya anggap anda tahu caranya setting di komputer klien, jika belum tahu caranya silahkan baca di http://mocopat.wordpress.com/2010/02/16/local-server-mirrorupdate-eset-nod32-v4/. Pada server mirror ini anda diwajibkan untuk mengisi USER dan PASSWORD untuk update, tapi pada klien tidak perlu diisi. Atau jika anda males nyari USER dan PASSWORD, bisa menggunakan MiNOD Login.
Tanpa Memasukkan File License
Dengan File License
Pada gambar terlihat perbedaan antara dimasukkan License dan tidak. Yang menjadi pertanyaan sekarang adalah, bagaimana cara mendapatkan atau mencari License tersebut, sebenarnya tidak sulit untuk mencari license menggunakan Google, hanya saja perlu sedikit trik. Nanti akan saya berikan satu buah License untuk anda.Setelah License didapat, sekarang saatnya untuk menginstallnya.
- Download file nod32.lic (valid until 20-05-2011).
- Masuk ke halaman utama ESET NOD32
- Pencet F5 untuk masuk ke halaman Setup
- Klik submenu Licenses, letaknya di bawah menu Miscellaneous.
- Klik Add, cari letak file nod32.lic yang telah kita download. Kemudian klik Open. OK.
Setelah kita memasukkan License tadi, akan terlihat masa berlaku license tersebut, sehingga jika sudah habis masa berlakunya, kita harus mencari lagi license yang baru. Oke, sampai disini seharusnya kita sudah mendapatkan tab Mirror pada menu (F5 > Update > Setup) seperti gambar paling atas. Sekarang saatnya melakukan konfigurasi dengan file update dengan Webserver. Disini saya tidak akan membahas bagaimana cara konfigurasi webserver, kita bisa menggunakan Apache, Xitami, IIS atau yang lain.
Konfigurasi File Update:
- Buatlah folder “nod_upd4” atau terserah anda, di dalam folder public webserver (Apache = htdocs, IIS = wwwroot)
- Buka halaman utama ESET NOD32
- Pencet F5 > Update >Setup > Mirror
- Klik Folder, kemudian arahkan ke Folder nod_upd4 yang telah kita buat, OK, OK, OK
- Sekarang coba lakukan update, setelah selesai update, seharusnya folder nod_upd4 sudah terisi file-file hasil generate update.
- Untuk nge-cek apakah server mirror anda sudah berjalan dengan lancar, buka browser internet kesayangan anda, kemudian ketikkan http://IP_SERVER_MIRROR/nod_upd4
- Harusnya akan muncul seperti ini :
Jika sudah muncul gambar seperti diatas, berarti server mirror yang kita buat sudah berhasil. Sekarang saatnya setting pada masing-masing klien. Arahkan update server klien ke http://IP_SERVER_MIRROR/nod_upd4. Saya anggap anda tahu caranya setting di komputer klien, jika belum tahu caranya silahkan baca di http://mocopat.wordpress.com/2010/02/16/local-server-mirrorupdate-eset-nod32-v4/. Pada server mirror ini anda diwajibkan untuk mengisi USER dan PASSWORD untuk update, tapi pada klien tidak perlu diisi. Atau jika anda males nyari USER dan PASSWORD, bisa menggunakan MiNOD Login.
Langganan:
Postingan (Atom)