Hai semua nya gimana kabar nya baik saja semua ?????. Kali ini saya mau sedikit berbagi Cara Membongkar Inject PROTEKSI ASPack 2.12 . Kadang ada inject yang di proteksi menggunakan ASPack 2.12 dan itu membuat kita tidak bisa mengextrack source code nya. Dan untuk hari ini kita akan membahas bagaimana membongkar nya. Kira-kira untuk gambaran nya bisa di liat di gambar di bawah ini :
Ya liat inject nya di protect pake ASPack 2.12. Untuk membongkar nya ikuti paduan di bawah ini :
Sebelum nya liat dulu ini Cara Melihat Spedikasi Software Dengan PEID
Alat dan bahan yang di butuhkan:
- Olydbg Download di sini
- Import RCE Download di sini
- Sricpt Bypass Download di sini
Tutor :
1.Buka Ollydbg dan klik File > Open dan cari file EXE yang akan di bongkar.
2.Klik Plugin > Run Script dan cari script nya.
3.Dan berhasil akan muncul notice nya.
4.Klik Ok.
5.Selanjut nya klik KANAN dan klik DUMP DEBUGGED PROCESS.
6.Dan hilangkan centang pada REBUILD IMPORT dan COPY angka pada MODIFY kebetulan angka nya 1343B0 itu copy di tempat agan nanti saya kurang tau apa isi modify nya.
7.Klik Dump dan simpan file nya.
8.Buka import RCE dan jangan tutup ollydbg nya. Cari file inject yang sedang berjalan.
9.Ubah pada kolom OEP dengan kode yang di dapat dari MODIFY
10.Klik AUTOSEARCH jika lancar saja akan muncul notice dan klik GET IMPORT
11.Klik FIX DUMP cari file exe yang tadi yang sudah di unpack tadi
12.Dan setelah itu tutup semua program ollydbg dan import nya dan liat hasil nya ada tanda 1_
13.Lihat kembali inject nya sudah di lepas PROTEKSI nya dan sudah borland delphi agan tinggal di DECOMPLIE buat bongkar source code nya.
2 comments:
gan scripnya dimana nyarinya gan ?? ane ngak ada gan
makasih sebelumnya
jarang diurus ya? padahal mw diskusi banyak soal reverse engineering... khususnya unpacking
Post a Comment