Mungkin dalam keseharian ada di antara kita yang tidak sengaja
menghilangkan Password atau Serial Number dari program yang sudah kita
beli. Kalau sudah begitu tentunya repot. Untuk mendapatkannya kembali
bisa saja dengan menghubungi toko retail maupun vendor program tempat
program tersebut dibeli. Namun, jika ada peraturan dari vendor yang
mengharuskan membeli ulang password maupun serial number yang hilang,
bagaimana? Bagi Anda mungkin itu bukan masalah, tapi bagi Saya itu
mungkin salah satu masalah besar.
Dari kasus inilah Saya mencoba menerapkan kegunaan Win32 Hook. Sekedar
informasi, teknik seperti ini sering digunakan oleh para Reverser di
dunia Reverse Engineering. Untuk melakukan debugging file berukuran
besar bukan hal yang mudah, memerlukan waktu lama dan harus didukung
dengan hardware yang cukup mewah. Bayangkan saja debugging file
berukuran diatas 100 MB dan didalamnya mengandung Crypto RSA?!?! Kalau
Saya sih membayangkan saja sudah tidak mau, apalagi benar-benar
mempraktekkannya.. MALAS!
Paper ini bukanlah sebuah tutorial, tetapi hanyalah sebuah informasi.
Implementasi dari pemikiran Saya dengan menerapkan Win32 Hook. Jadi
jangan berharap lebih ya? Karena disini Saya tidak mengajak Anda
melakukan proses Reverse Engineering ataupun Coding secara mendalam..
MALAS! Mungkin lain kali.. tapi gak janji loh..
Teori
Sekedar pengetahuan bagi Anda yang mungkin masih awam dengan istilah
pemrograman dan dunia komputer, serta bagi Anda yang bukan Programmer
(karena Anda berarti sama seperti Saya..).
Hook atau Win32 Hook merupakan salah satu point mekanisme penanganan
pesan (Message-Handling) di dalam Microsoft Windows. Dimana sebuah
aplikasi dapat menginstal suatu sub-rutin untuk memonitor lalu lintas
pesan didalam sistem dan beberapa proses tertentu dari pesan tersebut
sebelum mencapai prosedur jendela target.
Hook itu sendiri termasuk dalam kategori Handles and Object. Dan masuk
dalam spesifikasi User object. Lantas mengapa hal "ANEH" ini diperlukan
dalam teknik pemrograman?? Ada 2 alasan..
Pertama, penggunaan obyek dapat memastikan bahwa pengembang
(Developer/Programmer) tidak menulis kode secara spesifik untuk
low-level, struktur internal. Hal ini memungkinkan Microsoft untuk
menambahkan atau mengubah kemampuan sistem operasi, sepanjang
pemanggilan konvensi yang asli terjaga. Jadi jika suatu saat Microsoft
meluncurkan Operating System, aplikasi yang dibuat oleh para developer
ini akan mendapatkan kemampuan baru dengan sedikit penambahan atau tidak
sama sekali.
Kedua, pemakaian obyek memungkinkan pengembang (Developer/Programmer)
mendapatkan keuntungan dari keamanan Win32. Masing-masing obyek
mempunyai daftar kendali akses sendiri (access-control list /ACL) yang
menetapkan jenis-jenis tindakan proses dapat berjalan
Lebih lanjut Anda dapat mendownload artikel dan hack tool pada link berikut, selamat mencoba haxxor!
Download : http://mrhpx.byethost10.com/reverse-engineering/blowing-password-and-serial-numbers-protection-in-a-program-using-win32-hook-trick/#
MRHPx aka NeMeSiS_ByTe aka RiZaL
website : www.mrhpx.co.nr
Email : mrhpx at yahoo dot com
No comments:
Post a Comment
Silahkan anda berkomentar, namun tetap jaga kesopanan dengan tidak melakukan komentar spam.