Download Facebook HackerPro

selamat sore sahabat Gemssoft, gimana kabarnya baik bukan...?? Dalam kesempatan ini admin akan mengshare Sofware yang sedikit Berbahaya Yaitu Sofware untuk Hack Facebook (entah Work atau tidak ya ga tau saya sendiri belum mencobanya)

yaitu tentang cara hack Facebook (jangan disalah gunakan yaa..)

Kami menawarkan gratis kami Facebook sandi hacking software gratis melalui website ini untuk waktu yang terbatas! Kami hack password Facebook memungkinkan Anda untuk mengambil password hilang atau lupa Anda Facebook benar-benar gratis. Reliable software Facebook hacking adalah cukup sulit untuk menemukan di Internet, khususnya GRATIS Facebook hacking software!

Facebook sandi Program kami hacking disebut Facebook Sandi PRO Retriever, ia dirancang dengan pengguna internet rata-rata penyihir pikiran berarti itu benar-benar mudah digunakan, Anda sekarang dapat mengambil password Facebook melalui proses 1,2,3 sederhana! Hack Facebook belum pernah lebih mudah!

Download: Download <<< Disini Cara Hack Account Facebook? 1) Download dan Instal Software yang ditampilkan bawah.  2) Pilih akun Facebook yang Anda inginkan dan klik hack retak.  3) Anda sudah selesai! NB: - kami tidak bertanggu jawab jika ada kerusakan baik anda maupun orang lain - mungkin saja Sofware ini tidak Work (kami hanya Share saja) - kami tidak akan bertanggung jawab atas kerugian yang Terjadi

Sumber

Read More

6 Hacker cewek paling terkenal

6 Hacker cewek paling terkenal
Dunia hacker atau peretas memang identik dengan pria, namun ternyata ada 6 cewek yang masuk dalam jajaran peretas terkenal dunia. Keenam cewek ini tidak hanya pintar dan terakenal, mereka juga memiliki paras cantik. Karena kecantikannyaa tersebut membuat orang-orang tidak percaya bahwa mereka ternyata adalah hacker-hacker handal.

1. Raven Alder

Ketika berumur 14 tahun, Raven lulus dari Sekolah Menengah Umum. Dia menyelesaikan kuliahnya di umur 18 tahun. 
Dia adalah wanita pertama yang memberikan presentasi di DefCon Hacker's Conference. Raven adalah seorang ISP Engineer, ahli dibidang sekuritas dan seorang penulis di beberapa buku IT serta banyak diundang sebagai pembicara untuk urusan jaringan. 
Dia bekerja di Senior Backbone Architect and Senior Security Consultant. 
Dia sangat tertarik dalam dunia sekuritas jaringan. Raven akan memulai meretas sekuritas jaringan suatu perusahaan, menganalisanya dan memberikan solusinya.


2. Xiao Tian

Popularitas Tian mungkin dapat dibilang secara tidak sengaja setelah dia mendirikan China Girl 
Security Team atau sebuah kelompok hacker yang khususnya untuk wanita dan menjadi kelompok terbesar di China. Kelompok ini memiliki anggota lebih dari 2000 orang. 
Tian menjadikan dirinya seorang peretas karena ingin membuktikan bahwa dunia hacker
tidak hanya didominasi oleh kaum pria saja.

3. Kristina Vladimirovna Svechinskaya

Wanita ini adalah mahasiswi di New York University yang paling terkenal di dunia peretas. Cewek Rusia ini ditangkap pihak kepolisian pada bulan November 2010 dengan dakwaan telah mencuri jutaan Dolar dari beberapa bank di Inggris dan Amerika. Tidak hanya itu saja, Svechinskaya juga didakwa telah menggunakan banyak passport untuk berbagai tujuan. Dia dijuluki hacker terseksi dunia.
Dalam operasinya, Svechinskaya menggunakan Zeus trojan horse untuk menyerang ribuanaccount bank dan membuka 5 rekening di Bank of America dan Wachovia sebagai 'gudangnya.' Karena ulahnya ini, Svechinskaya diperkirakan telah merugikan banyak orang dengan total kerugian USD 3 juta. Dia diganjar dengan hukuman 40 tahun penjara.

4. Ying Cracker

Apabila Kristina Svechinskaya berhasil dapatkan gelar hacker terseksi, maka untuk gelarhacker tercantik disematkan pada Ying Cracker. Selain menjadi seorang peretas, Ying juga berprofesi sebagai seorang pengajar di Shanghai, China. Namun yang dia ajarkan bukanlah pelajaran seperti pada umumnya, melainkan pelajaran dasar bagaimana memulai peretasan, seperti mengganti IP address atau menyingkirkan password Office dan banyak lainnya.

Dia menjadi terkenal setelah seseorang di suatu forum China memposting namanya dan dia mendapatkan banyak penggemar. Tidak ingin popularitasnya hanya sekadar hoax, Ying membuktikan dengan aksi-aksinya. Banyak orang yang kagum dan tidak dapat meragukan kemampuan cewek satu ini. Ying mendapatkan banyak uang dengan menjual tutorialnya seputar cracking software, mengajar cara cracking dan menarik biaya atas jasa pembongkaran software.

5. Joanna Rutkowska

Joanna adalah spesialis sekuritas Polandia. Dia menjadi terkenal karena penemuannya yang berhasil mengungkapkan cara untuk membobol Windows Vista. Pada saat dihelatnya Black Hat Briefings di Las Vegas bulan Agustus 2006 lalu, Joanna juga mendemonstrasikan penemuannya tersebut. Dia juga memperkenalkan teknik yang disebut Blue Pill yaitu penggunaan hardware virtual untuk memindahkan operating system komputer ke mesin virtual lainnya.

Karena keahliannya, eWeek Magazine memasukkannya dalam "5 Hackers who Put a Mark on 2006." Joanna juga pernah memberikan masukan ke VP Microsoft Security Technology Unit agar memperkuat lagi sistem sekuritas Windows Vista dengan memberikan bukti penemuannya sebelumnya. Dia menjadi hacker elit dan mendirikan startup yang bertujuan untuk memberikan jasa layanan sekuritas kepada pengguna PC dengan nama Invisible Things Lab di Warsaw, Polandia.

6. Susan Lynn Headley

Boleh dibilang, Lynn adalah hacker perempuan legendaris. Dia dikenal dengan nama Susy Thunder atau Susan Thunder yang menjadi hacker antara tahun 1970 sampai 1980-an. Tidak banyak informasi yang mengulas tentang dia. Lynn mengenal dunia peretasan setelah bertemu dengan Kevin Mitnick (salah satu hacker paling terkenal di dunia) di tahun 1980. Bekerja sama dengan Lewis de Payne, Lynn 'mengobrak-abrik' sistem jaringan di California. Setelah bosan dari dunia peretasan, Lynn akhirnya pindah ke Las Vegas dan sukses menjadi pemain poker profesional.

sumber

Read More

tools pengaman ketika Cyber war

Tools yang digunakan Ketika Cyberwar - tools pengaman ketika Cyber war

sebelumnya saya berterima kasih kepada "nagaarmy" karena telah memberikan inspirasi untuk mengshare artikel ini..oke langsung saja..

kali ini saya akan share beberapa, tools yang perlu kalian pakai saat Cyberwar (ya untuk antisipasi saja) karena jika terkena serangan balik bisa-bisa komputer anda akan mengalami Hang atau sering kita sebut LAG, semoga tools dibawah ini bermanfaat bagi kalian

-Anti DDoS
Fungsi:

Hindari serangan balik menggunakan Anti DDoS

Download

-Hide IP

Fungsi:Sembunyikan IP kita dari pelacakan Israel dan Amerika

Saya sarankan gunakan IP Amerika/Israel supaya mereka Konflik
Download:

SuperHideIP:
Download

Real Hide IP:
Download

Tips:
-Gunakan IP Amerika/Israel
-Gunakan Auto Change Interval setiap 5 menit
^Software diatas mempunyai Enkripsi yang kuat
Lebih dari 128Bit -AES

-Gunakan Cloudflare untuk Website anda

www.cloudflare.com

Gunakan yang gratis juga tidak apa"

-Aktifkan Windows Firewall

-Buat Backup/Deepfreeze

Read More

[Tutor]Simple Penggunaan Ollydbg

Sesuai dgn judul, saya mau memberikan sebuah trik kuno sederhana utk mendapatkan serial number pd sebuah program. Dimana program yg akan dijadikan "percobaan" adalah program CD-Lock. Bagi yg belum punya silahkan download di situsnya : http://www.cd-lock.com/ atau di http://www.pc-magic.com/

Kemudian kita membutuhkan sebuah program debugger dan disassembler 32bit utk melihat strings dari program tersebut. Disini aq akan menggunakan OllyDBG v1.10, yg bisa didapat di : http://www.ollydbg.de/



Langkah" nya

1. Install program CD-Lock. Kemudian buka OllyDBG, klik open, dan pilih file cd-lock.exe
Setelah itu anda akan melihat tampilan dalam assembly, Hexa, dsb.


Sebelum itu ada baiknya Anda mem-backup terlebih dahulu file cd-lock.exe agar Anda bisa mengulang lagi jika Anda mengalami kesalahan.
 2. Skrg kita sudah masuk ke dalam "dunia angka dan instruksi assembly"
Disini kita akan melakukan tracing Serial Number.. silahkan klik kanan mouse, next pilih 'Search for”, lalu pilih "All referenced text strings".




3. Silahkan gulir mouse anda ke bagian paling atas sampai mentok. Kemudian klik kanan, pilih "Search for text”, kalo sudah ketikkan "3007", jangan check menu "Case sensitive", lalu klik "OK". Kalo belum ketemu tekan CTRL+L terus sampai Anda mendapatkan hasil seperti gambar dibawah ini (lihat UNICODE yang aq blok)


Percaya atau tidak, angka itu adalah Serial Number asli CD-Lock yang ternyata disimpan dalam program, dan selalu diakses memori. Mudah bukan ?? Silahkan catat beberapa Serial Number yg tertera disitu (3007-2733-2584-0445, dll).


4. Coba anda jalankan program CD-Lock, dan masukkan serial number itu. Berhasil ?
iya itu akan berhasil, tp hanya utk "sesaat"...
Coba anda exit program CD-Lock, kemudian jalankan kembali. Program tsb pasti akan minta register lagi....

Mungkin anda akan bertanya kok serialnya meskipun valid tapi ga bisa FULL WORKING ?? Ya, tentu aja sebab itu serial yang sengaja di-listing oleh vendor agar ga bisa dipake lagi oleh orang-orang seperti kita. Serial itu hasil dari brute force cracking


5. Ok... selanjutnya gmn cara utk menghilangkan proteksi itu ? caranya begini,
Coba Anda buka OllyDBG lagi, Ulangi seperti langkah cracking pada point no.2. Kalo sudah Anda gulir ke bagian paling atas sampai mentok (Ingat yang paling atas !!). Kemudian klik kanan, pilih "Search for text", kalo sudah ketikkan "3007", jangan check menu "Case sensitive", lalu klik "OK"... Anda akan menjumpai tampilan seperti pada gambar dibawah ini :




6. Setelah itu klik 2X pada address yang aq blok. Anda akan berada pada editor disassembly.



Kalo sudah sampai situ, coba anda blok seperti pada gambar dibawah ini, caranya pake SHIFT+Klik atau SHIFT+↓




7. Kemudian kita akan melakukan Patching.
Klik kanan pada address yang sudah di-blok tadi kemudian pilih "Binary", lalu pilih "Fill with NOPs" (lihat gambar dibawah).



Sekedar info, kenapa seh koq diganti pake NOP ??
Dalam assembly NOP itu ibaratnya exist but ga boleh diproses agar nanti pengecekan cuma numpang lewat aja pas proses pengecekan Serial....

8. Kalo sudah sekarang simpan hasil [JaMu] dengan cara klik kanan pilih "Copy to executable", lalu pilih "All modifications".. kalo ada tampilan box klik aja "Copy all".



Setelah itu akan muncul jendela kecil. Coba Anda klik kanan disitu pilih "Save file" trus pilih save kalo ada konfirmasi overwrite pilih "Yes".



9. Kalo sudah, coba Anda jalankan program CD-Lock dan register dengan serial "3007-2733-2584-0445".
Gmn, bisa register kan ? Coba Anda exit lalu jalankan lagi Cd-Lock, gimana ? Gak ada Nag screen yang minta register lagi kan..??

Kalo masih gak yakin, coba Anda lihat di menu About dan Your registration key... Ehm, Akhirnya bisa juga punya software keren tanpa harus korupsi... )


Sekedar catatan jangan hiraukan address yang ada pada scene, konsen aja ke-isi-nya coz berdasar percobaan di beberapa komputer terdapat perubahan address maklum assembly. Aq cantumkan juga Serial Number yang lain sebagai referensi : 8006-4339-9503-0586, 1006-5337-5200-2481, 7006-7238-3180-4481, 8008-3936-7219-0335, 7007-6235-6645-3247, 3007-2733-2584-0445, 4006-7937-7115-4298, 6906-7831-2825-4482.
Teknik [JaMu]-nya sama cuma UNICODE patch-nya aja yang beda, tergantung serial mana yang mau dipake.
Kalo Anda mau bikin [JaMu] terserah, dari Listing Serial khan bisa dipake dan dicari Algoritma-nya..
Tempat penyimpanan Serial CD-Lock ini setelah diregister ada di C:\WINDOWS dengan nama cd-lock.ini





CREDITS : NeMeSiS_ByTe

====================================================================================================

Next Tutor.. How To Inject With OllyDbg..
kali ini kita coba denga File winmine.exe atau game dari windows yang menjinakkan ranjau ranjau itu loh..tau kan biasanya ada di direktori:

C:\windows\system32\

Dengan nama file winmine.exe


Okay sekarang kita coba menginjek permainan tersebut, jika km berhasil menginjeksi file winmine.exe yang aslinya aplikasi tersebut kalau di-klik 2 kali file-nya akan muncul seperti gambar berikut:



nah kalau km dah melakukan injeksi maka akan muncul aplikasi sbb :





oke mari kita melangkah kelangkah selanjutnya, metode menembus system.. ok langsung aja caranya:

1. Setelah mendownload Ollydbg dari situs www.ollydbg.de , extract file ollydbg tersebut, kemudian buka, maka akan muncul aplikasi seperti pada gambar di bawah ini:




2. Setelah itu klik di aplikasi ollydbg tersebut menu File -> Open , cari file winmine.exe yang ingin diinjeksi



3. Nah .. kalau udah kebukak…maka ollydbg akan menampilkan dalaman, atau sourcecode winmine.exe dalam bahasa assembler tentunya seperti gambar berikut:


4. Langkah selanjutnya adalah mencari CAVE apa itu cave??? Umh.... di tiap aplikasi yang dibuat, pasti ada ruang kosong yang entah sengaja disediakan atau memang tidak sengaja ada. CAVE adalah ruang kosong yang mempunyai kode ‘DB 00’ atau berarti kosong, nah dari ruang kosong inilah kita akan mencoba menginjeksi tanpa harus membuat aplikasi tersebut rusak, sehingga ketika aplikasi asli dijalankan, script virus kita dapat berjalan juga …, cave ini letaknya tidak tentu, bias diawal, di tengah atau di akhir baris program, tapi biasanya ada di akhir program, coba sekarang kita geser aplikasi tersebut ke baris paling bawah, maka ada ruang cave-nya seperti pada gambar berikut:
 
5. Setelah ketemu cave-nya, letakkan kursor km di bawah skrip ’ DB 00’ atau setelah cave pertama, seperti pada gambar, kemudian tekan tombol keyboard ke bawah sebanyak 20 kali, fungsiny disini untuk memesan alamat sebanyak 20 ruang (yang dipesan akan ditandai dengan blok atau shading berwarna abu abu):


6. Setelah itu tekan CTRL + E, maka akan muncul kotak sbb:


7. Isi kotak tersebut dengan kaliamat atau apa gitu, teserah km aja, kalau saya sih lebih suka kalimat TES AJA GITUH, setelah itu klik OK, maka akan terlihat di sana skrip yang diedit akan berwarna merah. Jangan panik, biarkan saja, kemudian tekan CTRL + A agar ollydbg bisa menganalisis skrip tersebut, jika benar, maka di badan program akan ditampilkan tulisan yang km tulis tadi.

setelah di CTRL+A



8. Setelah itu arahkan kursor dibawah skrip yang diedit tadi, dan klik 2 kali, maka akan muncul kotak sbb:



9. Lalu ketik ‘PUSH 0’ (tanpa tanda petik, kemudian klik tombol Assemble




10. Lakukan seperti langkah di atas, Cuma bedanya kalimat yang diketik berbeda, yaitu:

PUSH ADDRESS
PUSH ADDRESS
PUSH 0
Call user32.MessageBoxA

CATATAN:Pada skrip PUSH ADDRESS tadi, kata ADDRESS-nya diganti alamat yang lo tulis kalimat pertama tadi, alamatnya dilihat di sebelah kiri, seperti yang ditunjukkan pada gambar:



11. Jika sudah tertulis semua seperti pada gambar di bawah ini:

tekan tombol bintang atau * pada keyboard, maka ollydbg akan menunjukkan alamat origin atau alamat pertama kali program ini akan dijalankan ketika dibuka, ditunjukkan pada blok atau shading berwarna abu - abu :



Bisa dilihat alamat origin berada pada 01003E21 dengan script PUSH 70

12. Klik 2 kali pada alamat tersebut, kemudian ganti dengan script:
JMP ADDRESSPERTAMA
Dimana ADDRESSPERTAMA adalah alamat script PUSH 0 pertama terletak, yaitu pada alamat 01004A64 , sehingga lo harus menuliskannya dengan:

JMP 01004A64




13. Selanjutnya perhatikan baris yang telah kita ubah (berwarna merah), dibawahnya ada script:

01003E26 90 NOP

Hapalkan atau catat di notepad alamat 01003E26, kemudian arahkan kursor ke baris akhir kode injeksi, yaitu terletak pada bawahnya script CALL user32.MessageBoxA

14. Klik 2 Kali pada alamat tersebut, kemudian tulis script:

JMP ADDRESSKEDUA

Dimana ADDRESSKEDUA adalah alamat yang lo hapalkan atau lo catat di notepad tadi, yaitu 01003E26, sehingga lo harus menuliskannya sbb:

JMP 01003E26


15. Selesai sudah injeksi kode dengan manual, klik kanan mouse lo, kemudian pilih Copy to executable -> All modifications , kemudian klik copy all, maka akan muncul kotak baru, kemudian klik kanan dan klik Save File, dan simpan dengan nama lain, misalnya winmineinjek.exe

16. Jalankan file winmineinjek.exe, apa yang terjadi..? km berhasil menginjeksi game winmine mengubahnya menjadi tampilan message box atau kotak pesan, nah itu baru menginjek dengan skrip kotak pesan atau message box, gimana kalau menginjeknya dengan mengaktifkan program..
silahkan di coba sendiri..

credits : moTsCoolZ & bo_boho

Read More

[Tutor]Simple Penggunaan Ollydbg

Sesuai dgn judul, saya mau memberikan sebuah trik kuno sederhana utk mendapatkan serial number pd sebuah program. Dimana program yg akan dijadikan "percobaan" adalah program CD-Lock. Bagi yg belum punya silahkan download di situsnya : http://www.cd-lock.com/ atau di http://www.pc-magic.com/

Kemudian kita membutuhkan sebuah program debugger dan disassembler 32bit utk melihat strings dari program tersebut. Disini aq akan menggunakan OllyDBG v1.10, yg bisa didapat di : http://www.ollydbg.de/



Langkah" nya

1. Install program CD-Lock. Kemudian buka OllyDBG, klik open, dan pilih file cd-lock.exe
Setelah itu anda akan melihat tampilan dalam assembly, Hexa, dsb.


Sebelum itu ada baiknya Anda mem-backup terlebih dahulu file cd-lock.exe agar Anda bisa mengulang lagi jika Anda mengalami kesalahan.
 2. Skrg kita sudah masuk ke dalam "dunia angka dan instruksi assembly"
Disini kita akan melakukan tracing Serial Number.. silahkan klik kanan mouse, next pilih 'Search for”, lalu pilih "All referenced text strings".




3. Silahkan gulir mouse anda ke bagian paling atas sampai mentok. Kemudian klik kanan, pilih "Search for text”, kalo sudah ketikkan "3007", jangan check menu "Case sensitive", lalu klik "OK". Kalo belum ketemu tekan CTRL+L terus sampai Anda mendapatkan hasil seperti gambar dibawah ini (lihat UNICODE yang aq blok)


Percaya atau tidak, angka itu adalah Serial Number asli CD-Lock yang ternyata disimpan dalam program, dan selalu diakses memori. Mudah bukan ?? Silahkan catat beberapa Serial Number yg tertera disitu (3007-2733-2584-0445, dll).


4. Coba anda jalankan program CD-Lock, dan masukkan serial number itu. Berhasil ?
iya itu akan berhasil, tp hanya utk "sesaat"...
Coba anda exit program CD-Lock, kemudian jalankan kembali. Program tsb pasti akan minta register lagi....

Mungkin anda akan bertanya kok serialnya meskipun valid tapi ga bisa FULL WORKING ?? Ya, tentu aja sebab itu serial yang sengaja di-listing oleh vendor agar ga bisa dipake lagi oleh orang-orang seperti kita. Serial itu hasil dari brute force cracking


5. Ok... selanjutnya gmn cara utk menghilangkan proteksi itu ? caranya begini,
Coba Anda buka OllyDBG lagi, Ulangi seperti langkah cracking pada point no.2. Kalo sudah Anda gulir ke bagian paling atas sampai mentok (Ingat yang paling atas !!). Kemudian klik kanan, pilih "Search for text", kalo sudah ketikkan "3007", jangan check menu "Case sensitive", lalu klik "OK"... Anda akan menjumpai tampilan seperti pada gambar dibawah ini :




6. Setelah itu klik 2X pada address yang aq blok. Anda akan berada pada editor disassembly.



Kalo sudah sampai situ, coba anda blok seperti pada gambar dibawah ini, caranya pake SHIFT+Klik atau SHIFT+↓




7. Kemudian kita akan melakukan Patching.
Klik kanan pada address yang sudah di-blok tadi kemudian pilih "Binary", lalu pilih "Fill with NOPs" (lihat gambar dibawah).



Sekedar info, kenapa seh koq diganti pake NOP ??
Dalam assembly NOP itu ibaratnya exist but ga boleh diproses agar nanti pengecekan cuma numpang lewat aja pas proses pengecekan Serial....

8. Kalo sudah sekarang simpan hasil [JaMu] dengan cara klik kanan pilih "Copy to executable", lalu pilih "All modifications".. kalo ada tampilan box klik aja "Copy all".



Setelah itu akan muncul jendela kecil. Coba Anda klik kanan disitu pilih "Save file" trus pilih save kalo ada konfirmasi overwrite pilih "Yes".



9. Kalo sudah, coba Anda jalankan program CD-Lock dan register dengan serial "3007-2733-2584-0445".
Gmn, bisa register kan ? Coba Anda exit lalu jalankan lagi Cd-Lock, gimana ? Gak ada Nag screen yang minta register lagi kan..??

Kalo masih gak yakin, coba Anda lihat di menu About dan Your registration key... Ehm, Akhirnya bisa juga punya software keren tanpa harus korupsi... )


Sekedar catatan jangan hiraukan address yang ada pada scene, konsen aja ke-isi-nya coz berdasar percobaan di beberapa komputer terdapat perubahan address maklum assembly. Aq cantumkan juga Serial Number yang lain sebagai referensi : 8006-4339-9503-0586, 1006-5337-5200-2481, 7006-7238-3180-4481, 8008-3936-7219-0335, 7007-6235-6645-3247, 3007-2733-2584-0445, 4006-7937-7115-4298, 6906-7831-2825-4482.
Teknik [JaMu]-nya sama cuma UNICODE patch-nya aja yang beda, tergantung serial mana yang mau dipake.
Kalo Anda mau bikin [JaMu] terserah, dari Listing Serial khan bisa dipake dan dicari Algoritma-nya..
Tempat penyimpanan Serial CD-Lock ini setelah diregister ada di C:\WINDOWS dengan nama cd-lock.ini





CREDITS : NeMeSiS_ByTe

====================================================================================================

Next Tutor.. How To Inject With OllyDbg..
kali ini kita coba denga File winmine.exe atau game dari windows yang menjinakkan ranjau ranjau itu loh..tau kan biasanya ada di direktori:

C:\windows\system32\

Dengan nama file winmine.exe


Okay sekarang kita coba menginjek permainan tersebut, jika km berhasil menginjeksi file winmine.exe yang aslinya aplikasi tersebut kalau di-klik 2 kali file-nya akan muncul seperti gambar berikut:



nah kalau km dah melakukan injeksi maka akan muncul aplikasi sbb :





oke mari kita melangkah kelangkah selanjutnya, metode menembus system.. ok langsung aja caranya:

1. Setelah mendownload Ollydbg dari situs www.ollydbg.de , extract file ollydbg tersebut, kemudian buka, maka akan muncul aplikasi seperti pada gambar di bawah ini:




2. Setelah itu klik di aplikasi ollydbg tersebut menu File -> Open , cari file winmine.exe yang ingin diinjeksi



3. Nah .. kalau udah kebukak…maka ollydbg akan menampilkan dalaman, atau sourcecode winmine.exe dalam bahasa assembler tentunya seperti gambar berikut:


4. Langkah selanjutnya adalah mencari CAVE apa itu cave??? Umh.... di tiap aplikasi yang dibuat, pasti ada ruang kosong yang entah sengaja disediakan atau memang tidak sengaja ada. CAVE adalah ruang kosong yang mempunyai kode ‘DB 00’ atau berarti kosong, nah dari ruang kosong inilah kita akan mencoba menginjeksi tanpa harus membuat aplikasi tersebut rusak, sehingga ketika aplikasi asli dijalankan, script virus kita dapat berjalan juga …, cave ini letaknya tidak tentu, bias diawal, di tengah atau di akhir baris program, tapi biasanya ada di akhir program, coba sekarang kita geser aplikasi tersebut ke baris paling bawah, maka ada ruang cave-nya seperti pada gambar berikut:
 
5. Setelah ketemu cave-nya, letakkan kursor km di bawah skrip ’ DB 00’ atau setelah cave pertama, seperti pada gambar, kemudian tekan tombol keyboard ke bawah sebanyak 20 kali, fungsiny disini untuk memesan alamat sebanyak 20 ruang (yang dipesan akan ditandai dengan blok atau shading berwarna abu abu):


6. Setelah itu tekan CTRL + E, maka akan muncul kotak sbb:


7. Isi kotak tersebut dengan kaliamat atau apa gitu, teserah km aja, kalau saya sih lebih suka kalimat TES AJA GITUH, setelah itu klik OK, maka akan terlihat di sana skrip yang diedit akan berwarna merah. Jangan panik, biarkan saja, kemudian tekan CTRL + A agar ollydbg bisa menganalisis skrip tersebut, jika benar, maka di badan program akan ditampilkan tulisan yang km tulis tadi.

setelah di CTRL+A



8. Setelah itu arahkan kursor dibawah skrip yang diedit tadi, dan klik 2 kali, maka akan muncul kotak sbb:



9. Lalu ketik ‘PUSH 0’ (tanpa tanda petik, kemudian klik tombol Assemble




10. Lakukan seperti langkah di atas, Cuma bedanya kalimat yang diketik berbeda, yaitu:

PUSH ADDRESS
PUSH ADDRESS
PUSH 0
Call user32.MessageBoxA

CATATAN:Pada skrip PUSH ADDRESS tadi, kata ADDRESS-nya diganti alamat yang lo tulis kalimat pertama tadi, alamatnya dilihat di sebelah kiri, seperti yang ditunjukkan pada gambar:



11. Jika sudah tertulis semua seperti pada gambar di bawah ini:

tekan tombol bintang atau * pada keyboard, maka ollydbg akan menunjukkan alamat origin atau alamat pertama kali program ini akan dijalankan ketika dibuka, ditunjukkan pada blok atau shading berwarna abu - abu :



Bisa dilihat alamat origin berada pada 01003E21 dengan script PUSH 70

12. Klik 2 kali pada alamat tersebut, kemudian ganti dengan script:
JMP ADDRESSPERTAMA
Dimana ADDRESSPERTAMA adalah alamat script PUSH 0 pertama terletak, yaitu pada alamat 01004A64 , sehingga lo harus menuliskannya dengan:

JMP 01004A64




13. Selanjutnya perhatikan baris yang telah kita ubah (berwarna merah), dibawahnya ada script:

01003E26 90 NOP

Hapalkan atau catat di notepad alamat 01003E26, kemudian arahkan kursor ke baris akhir kode injeksi, yaitu terletak pada bawahnya script CALL user32.MessageBoxA

14. Klik 2 Kali pada alamat tersebut, kemudian tulis script:

JMP ADDRESSKEDUA

Dimana ADDRESSKEDUA adalah alamat yang lo hapalkan atau lo catat di notepad tadi, yaitu 01003E26, sehingga lo harus menuliskannya sbb:

JMP 01003E26


15. Selesai sudah injeksi kode dengan manual, klik kanan mouse lo, kemudian pilih Copy to executable -> All modifications , kemudian klik copy all, maka akan muncul kotak baru, kemudian klik kanan dan klik Save File, dan simpan dengan nama lain, misalnya winmineinjek.exe

16. Jalankan file winmineinjek.exe, apa yang terjadi..? km berhasil menginjeksi game winmine mengubahnya menjadi tampilan message box atau kotak pesan, nah itu baru menginjek dengan skrip kotak pesan atau message box, gimana kalau menginjeknya dengan mengaktifkan program..
silahkan di coba sendiri..

credits : moTsCoolZ & bo_boho

Read More