Get our toolbar!

Halaman

Minggu, 13 Januari 2013

Plugin Development Kit 1.10

Plugin Development Kit 1.10

Unduh PDK 1.10
Kompilasi
Untuk mengkompilasi plugin yang Anda sendiri, Anda membutuhkan beberapa C atau C + + compiler (bersama-sama dengan linker dan run-time library). Plugin antarmuka (berkas plugin.h) kompatibel setidaknya dengan kompiler berikut:
  • Borland C + + 5.5 - baris perintah kompiler, tersedia secara gratis disini  (memerlukan pendaftaran);
  • Borland C + + Builder 5 - berdasarkan sama C + + 5.5;
  • Microsoft Visual C + + 5.0 - agak tua tapi padat dan stabil.
Saya belum mencoba kompiler lain. Tolong beritahu saya jika Anda menemukan ketidakcocokan dan, jika mungkin, saya mengirim dikoreksi versi plugin.h file. Plugin Development Kit termasuk kode sumber untuk dua sampel plugin berfungsi penuh: bookmark, yang memungkinkan untuk mengatur hingga 10 bookmark dalam aplikasi debugged, dan baris perintah, yang mengimplementasikan antarmuka baris perintah. Plugin yang didokumentasikan dengan baik. Anda dapat menggunakannya sebagai template untuk plugin Anda sendiri. Mereka adalah freeware, yaitu hak Anda untuk memodifikasi dan menggunakan kembali kode sumber mereka tidak terbatas dengan cara apapun.
Pengaturan compiler berikut ini diperlukan untuk komunikasi yang benar antara plugin dan OllyDbg. Untuk kompiler yang tercantum di atas, pasukan plugin.h atau cek beberapa aturan:
  • Ekspor semua fungsi callback dengan nama, bukan dengan ordinal;
  • Jika Anda menggunakan C + + compiler, menonaktifkan nama mangling pada semua fungsi callback (menyatakan mereka sebagai extern "C");
  • Angkatan standar C-gaya berlalunya parameter untuk semua API dan fungsi callback (menyatakan mereka sebagai cdecl);
  • Angkatan BYTE keselarasan dari semua struktur dinyatakan di plugin.h;
  • Set default tipe karakter unsigned.
Perlu diingat bahwa semua petunjuk yang Anda dapatkan dari OllyDbg mungkin NULL. Ini adalah kesalahan yang sangat umum untuk menganggap sebaliknya. Gunakan statis run-time perpustakaan yang terhubung langsung ke plugin anda, jika perbedaan antara versi run-time DLL akan membuat OllyDbg tidak stabil. Jangan membagi plugin anda tidak perlu menjadi DLL beberapa. Jika Anda membutuhkan file data yang tidak dimodifikasi oleh pengguna, cobalah untuk menempatkan data ini langsung ke plugin anda sebagai sumber daya.
Untuk menghubungkan plugin anda ke OllyDbg, Anda juga perlu ollydbg.lib impor perpustakaan. Beberapa kompiler (Borland) termasuk utilitas bernama implib yang memindai file executable (dalam kasus kami, ollydbg.exe) dan menghasilkan jenis khusus dari perpustakaan dengan daftar semua fungsi diekspor. Beberapa produk lainnya, seperti MSVC, dapat menghasilkan perpustakaan impor dari file definisi (ollydbg.def). Produk serupa dari vendor lain juga tersedia. Untuk detail, silakan berkonsultasi dokumentasi.
Dan, last but not least, jangan buang sumber daya! Jangan ekspor fungsi callback yang tidak terpakai dan membuat cepat program anda! OllyDbg dalam versi saat ini mendukung hingga 32 plugin. Jika masing-masing dari mereka akan mengambil hanya 50 ms untuk menolak jalan pintas global, maka 50 ms untuk jendela-spesifik pintas ... Anda DO mengerti apa yang saya maksud, kan?
Isi plug110.zip
Plugin kit arsip berisi file berikut:
Direktori root:
bookmark.c - sumber bookmark Plugin
cmdexec.c - sumber Plugin baris perintah
command.c - sumber Plugin baris perintah
cmdline.rtf - RTF sumber bantuan (hlp.) file untuk plugin baris perintah
ollydbg.def - OllyDbg file definisi, beberapa kompiler membutuhkannya untuk menghasilkan ollydbg.lib impor perpustakaan
plugin.h - header dengan definisi antarmuka Plugin
plugins.hlp - ini file help
Direktori BC55: sample.bpr - proyek file untuk BCB 5, menghasilkan sample.dll (sama seperti bookmark.dll)
sample.cpp - file utama untuk sample.bpr
bookmark.mak - membuat file untuk BC 5.5, menghasilkan bookmark.dll
cmdline.bpr - proyek file untuk BCB 5, menghasilkan cmdline.dll
cmdline.cpp - file utama untuk cmdline.bpr
cmdline.mak - membuat file untuk BC 5.5, menghasilkan cmdline.dll
ollydbg.lib - OllyDbg impor perpustakaan dalam format OMF
Direktori VC50: bookmark.dsp - proyek file untuk Visual Studio 97, menghasilkan bookmark.dll
bookmark.dsw - proyek file untuk Visual Studio 97, menghasilkan bookmark.dll
bookmark.mak - membuat file untuk VC 5.0, menghasilkan bookmark.dll
cmdline.dsp - proyek file untuk Visual Studio 97, menghasilkan cmdline.dll
cmdline.dsw - proyek file untuk Visual Studio 97, menghasilkan cmdline.dll
cmdline.mak - membuat file untuk VC 5.0, menghasilkan cmdline.dll
ollydbg.lib - OllyDbg impor perpustakaan dalam format COFF
Membuat plugin sampel dengan BC5.5 Untuk membangun DLL sampel dengan BC 5.5, silakan lakukan hal berikut:
1. Copy file bookmark.c, cmdexec.c, command.c, plugin.h, bc55 \ bookmark.mak, bc55 \ cmdline.mak, bc55 \ ollydbg.lib ke direktori yang sama;
2. Dengan asumsi bahwa Anda BC 5.5 compiler diinstal ke c:, \ bc55 mengeluarkan perintah berikut:
c: \ bc55 \ bin \ make-f bookmark.mak
c: \ bc55 \ bin \ make-f cmdline.mak
3. Misalkan Anda menulis plugin sendiri, myplug, yang terdiri dari file sumber ac, bc dan sumber daya c.rc. Yang Anda butuhkan adalah untuk mengubah nama bookmark.mak untuk myplug.mak dan memodifikasi tiga baris di dekat bagian atas dari file dengan cara berikut: PROYEK = myplug.dll
OBJFILES = a.obj b.obj
RESFILES = c.rc
dan kemudian perintah c: \ bc55 \ bin \ make-f myplug.mak Membuat plugin sampel dengan BCB 5 Proyek BCB harus berisi utama C + + program dengan nama yang sama dengan proyek dan perpanjangan. Cpp. Untuk alasan ini, bookmark Plugin dibuat dengan Builder disebut sample.dll. Tentu saja, hal ini tidak berpengaruh pada fungsi.
Untuk membangun sample.dll, silakan lakukan hal berikut:
1. Copy file bookmark.c, plugin.h, bc55 \ sample.bpr, bc55 \ sample.cpp dan bc55 \ ollydbg.lib ke direktori yang sama;
2. Buka sample.bpr di Builder dan membuat proyek.
Untuk membangun cmdline.dll, silakan lakukan hal berikut:
1. Copy file cmdexec.c, command.c, plugin.h, bc55 \ cmdline.bpr, bc55 \ cmdline.cpp dan bc55 \ ollydbg.lib ke direktori yang sama;
2. Buka cmdline.bpr di Builder dan membuat proyek.
Membuat plugin sampel dengan VC 5,0 dari baris perintah
Untuk membangun DLL sampel dengan VC 5.0, silakan lakukan hal berikut:
1. Copy file bookmark.c, cmdexec.c, command.c, plugin.h, vc50 \ bookmark.mak, vc50 \ cmdline.mak dan vc50 \ ollydbg.lib ke direktori yang sama;
2. Dalam file mak., Mengedit baris
TERMASUK = c: \ vc \ include
LIBPATH = c: \ vc \ lib
sehingga mereka menunjuk ke Anda menyertakan dan direktori perpustakaan; 3. Dengan asumsi bahwa kompiler VC Anda, cl.exe, dan membuat utilitas, nmake.exe, berada di c: \ vc \ bin, jalankan perintah berikut:
c: \ vc \ bin \ nmake-f bookmark.mak
c: \ vc \ bin \ nmake-f cmdline.mak
Membuat plugin sampel dari Visual Studio Untuk membangun bookmark.dll:
1. Copy file bookmark.c, plugin.h, vc50 \ bookmark.dsp, vc50 \ bookmark.dsw dan vc50 \ ollydbg.lib ke direktori yang sama;
2. Proyek Buka bookmark dalam Visual Studio dan membuatnya.
Untuk membangun cmdline.dll:
1. Copy file cmdexec.c, command.c, plugin.h, vc50 \ cmdline.dsp, vc50 \ cmdline.dsw dan vc50 \ ollydbg.lib ke direktori yang sama;
2. Proyek terbuka cmdline dalam Visual Studio dan membuatnya.

 

Crack Software Dengan Ollydbg

OllyDbg ( Melacak Jalan )
 
Run jejak pertama kali diperkenalkan di OllyDbg 1.04. Teknik debugging pada dasarnya sangat sederhana. Kode dijalankan langkah demi langkah, dan debugger protokol setiap perintah, bersama dengan register dan bendera, di buffer lingkaran besar. Ketika pengecualian terjadi, seseorang dapat backtrace beberapa (atau ratusan ribu) perintah terakhir dan menganalisis kondisi yang menyebabkan kesalahan.
OllyDbg 1.06 telah meningkatkan kemungkinan jejak run. Jalankan jejak menunjukkan register dimodifikasi dan membuat pesan penting dan operan fungsi diketahui. Satu dapat mengatur kondisi untuk menghentikan jejak menjalankan kode, profil ditelusuri, tulis menjalankan jejak ke disk untuk mengatasi keterbatasan memori atau untuk membandingkan dua berjalan, debug diri dimodifikasi program, menemukan ount ketika perintah di lokasi tertentu dieksekusi untuk terakhir kalinya, dan sebagainya.
Harap diingat, bagaimanapun, bahwa jejak berjalan lambat. Pada prosesor 500-MHz, OllyDbg dapat melacak hingga 2500 (Windows 95) atau (NT) 5000 perintah per detik. Untuk mempercepat jejak berjalan, seseorang dapat menandai kuasi-linear potongan kode (tanpa melompat ke luar) yang harus dijalankan sekaligus. Dan satu batasan lebih: OllyDbg tidak menyimpan isi memori diakses.
Untuk membuat Anda terbiasa dengan jejak run, mari kita coba untuk men-debug aplikasi konsol sederhana:
# Include
batal f1 (void) {printf ("a");};
batal f2 (void) {printf ("b");};
f3 kekosongan (void) {printf ("c");};
void (* f [3]) () = {f1, f2, f3};
void main (void) {
int i, j, k;
untuk (i = 0; i <100; i + +) {
for (j = 0; j <1000000; j + +); / / Panjang kode
k = i/33;
if (k> 3) melanjutkan;
f [k] (); / / Di sini error (ketika i == 99)!
};
printf ("\ n");
};
Fungsi f1, f2 dan f3 huruf cetak a, b, dan c. Program utama memanggil setiap fungsi 33 kali, kemudian mencetak newline dan berakhir ... setidaknya dalam teori. (Anda telah menemukan kesalahan, jangan Anda Well done,? Tetapi di sini kita belajar bagaimana untuk datang ke hasil yang sama dengan menggunakan jejak run). Cobalah untuk menjalankan rtrace.exe, dan dalam beberapa detik itu crash:
Oh, tidak! Sesuatu yang pasti salah! Seperti OllyDbg adalah just-in-time debugger pilihan Anda, Anda menekan "Debug", tapi jendela Disassembler kosong! Alamat 00620061 poin ke mana-mana, dan Anda memiliki sekali tidak tahu perintah yang melompat ke lokasi ini. Mari kita coba dari awal. Tekan Ctrl + F2 (shortcut untuk Restart), kemudian Ctrl + F11 (Trace ke dalam) dan menunggu satu atau dua menit. Konsol masih kosong. Mungkin beberapa bagian dari kode waktu terlalu lama untuk mengeksekusi? Jeda menjalankan jejak dengan menekan F12 (Jeda) atau Esc. Dalam modul executable, klik RTRACE dan pilih "Lihat profil run jejak":
Sebuah perintah atau urutan perintah di alamat 00401191 dieksekusi lebih dari 24000 kali. Ikuti baris ini di Disassembler:
Siklus 3-perintah singkat mengeksekusi F4240 (desimal 1000000) kali. Pada 5000 perintah per detik, OllyDbg akan membutuhkan 10 menit untuk melacak siklus ini. Perhatikan bahwa urutan kuasi-linear, yaitu tidak memiliki melompat ke luar. Dari menu pop-up, pilih "Run jejak | Loncat seleksi ketika menelusuri". Garis merah di kolom keempat menunjukkan bahwa perintah dikeluarkan dari jejak run. Ketika OllyDbg Encounters dikecualikan urutan, ia menetapkan breakpoint sementara pada perintah yang segera mengikuti blok dikecualikan (dalam kasus kami, 00.401.199), dan berjalan sekaligus. Tentu saja, setiap kembali atau melompat ke luar akan membuat benar melacak mungkin, sehingga OllyDbg memeriksa potongan kode Anda ingin mengecualikan dan dalam kasus-kasus sulit meminta Anda untuk konfirmasi.
Lanjutkan menjalankan jejak. Angka sekarang muncul dengan cepat. Dalam waktu 20 detik, OllyDbg laporan kesalahan:
Konfirmasi kesalahan ini, buka jendela Run jejak (tombol dengan periode '...' pada toolbar) dan gulir ke bawah:
Sekarang kita dapat melihat bahwa perintah yang melompat ke 00620061 adalah PANGGILAN EAX pada 004011AF, dan alamat tidak valid dihitung satu perintah sebelum panggilan. DoubleClick baris ini untuk melihatnya dalam disassembler. Register dan informasi yang berwarna abu-abu untuk menekankan bahwa mereka tidak sebenarnya, tetapi diambil dari jejak:
Alamat konstan 0040A128 poin ke array dari 3 fixups mengandung alamat dari fungsi f1, f2 dan f3. Ketika perintah ini dieksekusi untuk terakhir kalinya, EAX berisi indeks 3, di luar batas-batas array itu. Dua perintah sebelumnya harus melakukan batas pemeriksaan, tetapi kondisi tidak valid: jump diambil ketika EAX lebih besar dari 3. Kondisi yang benar akan "lebih besar atau sama". DoubleClick tidak valid line dan kondisi yang benar:
Setelah Anda merakit perintah baru, baris dalam Disassembler mendapat merah, menunjukkan perintah yang dimodifikasi. Pilih lagi dan dalam menu pop-up pilih item "Salin ke file eksekusi" kuat. Hal ini berlaku modifikasi langsung ke file eksekusi:
Yang Anda butuhkan adalah untuk menyimpan executable dimodifikasi (dengan nama yang berbeda, tentu saja) dan memeriksa. Sekarang program itu bekerja dengan benar! Itu mudah, bukan? ..
Anda dapat mendownload tutorial ini dan rtrace.exe sampel program di sini

Debugging DLL

Debugging DLL

OllyDbg 1.10 dapat men-debug DLL mandiri. Windows tidak dapat memulai DLL secara langsung, sehingga OllyDbg menggunakan executable kecil bernama loaddll.exe. Program ini disimpan sebagai sumber daya dikemas. Jika file Anda mencoba untuk membuka sebuah perpustakaan link dinamis, OllyDbg otomatis ekstrak loaddll.exe dan mulai itu, melewati nama perpustakaan sebagai parameter.
Dengan bantuan loaddll, Anda dapat memanggil fungsi-fungsi yang diekspor oleh perpustakaan debugged. Saya akan menjelaskan fitur ini pada contoh fungsi API Windows 'MessageBox dan wsprintf yang berada di user32.dll.

Contoh 1: MessageBox

1. Memuat DLL dalam cara yang sama seperti biasa. File exe. OllyDbg mengeluarkan peringatan:

Request to load DLL

Tentu saja, kita menjawab dengan "Ya". OllyDbg mulai loaddll, perpustakaan beban dan jeda pada breakpoint yang segera preceeds loop jendela utama. Alamat ini diberi label sebagai Firstbp. Kemudian OllyDbg menganalisis DLL dan menampilkan kode. Perhatikan bahwa Windows secara otomatis mengeksekusi kode DLL startup ketika DLL dimuat ke memori.

2. Dari menu utama, pilih "Debug | ekspor Panggil DLL". Dialog muncul adalah non-modal, sehingga Anda masih memiliki akses penuh ke semua fitur OllyDbg. Anda dapat menelusuri kode dan data, breakpoints set, memodifikasi memori dan sebagainya.

3. Pilih fungsi yang ingin Anda panggil. Kami akan mulai dengan MessageBox. Perhatikan bahwa nama ini adalah generik, pada kenyataannya ada versi ASCII MessageBoxA dan UNICODE versi MessageBoxW. Mari kita coba dengan yang kedua. Seperti yang kita pilih itu, persegi panjang ke kanan mengatakan: Jumlah argumen: 4. Analyzer menetapkan bahwa fungsi berakhir dengan RET 10 dan jumlah benar diakui parameter. RET nnn khas untuk fungsi-fungsi yang menggunakan konvensi pemanggilan PASCAL (parameter yang berlalu di stack, parameter pertama didorong terakhir, fungsi menghapus parameter setelah panggilan). Windows yang paling 'API fungsi PASCAL-gaya.

4. Mengatur jumlah argumen tumpukan. Dalam kasus kami ini tidak diperlukan, karena OllyDbg sudah tahu jumlah argumen dalam panggilan ke MessageBoxW. Tapi, tentu saja, Anda dapat mengganti keputusan ini kapan saja dengan mengklik kotak centang yang sesuai ke kiri.

5. Isi daftar argumen. Dialog ini mendukung hingga 10 parameter tumpukan. Parameter adalah setiap ekspresi yang valid yang tidak menggunakan register. Jika poin operan ke memori, Dump jendela ke kanan dari argumen menampilkan isi memori ini Loaddll.exe cadangan 10 buffer memori, 1 K masing-masing, dicap sebagai Arg1 .. Arg10, bahwa Anda dapat dengan bebas menggunakan untuk tujuan apapun.. Selain itu, dialog mendukung dua pseudovariables: menangani dari <Hwnd> orangtua jendela diciptakan oleh loaddll.exe dan menangani dari <Hinst> contoh loaddll 's. Untuk kenyamanan Anda, bila Anda menggunakan ekspor Panggilan untuk pertama kalinya, OllyDbg menambahkan mereka ke daftar sejarah.
MessageBoxW mengharapkan 4 parameter:
  • menangani jendela pemilik. Di sini, kita hanya pilih <Hwnd>;
  • alamat teks UNICODE dalam kotak pesan. Pilih Arg2 dan tekan Enter. Dump menampilkan isi buffer memori dalam format heksadesimal. Penyangga ini awalnya diisi dengan nol. Klik kanan pada Dump dan pilih "Text | UNICODE (32 chars)" presentasi. Pilih karakter pertama dan tekan Ctrl + E (atau, sebaliknya, pilih "Binary | Edit" dari menu). Pada, tipe window "Teks dalam kotak" muncul atau teks lainnya untuk menampilkan;
  • alamat judul UNICODE dari kotak pesan. Pilih Arg3 dan menulis "judul Kotak" dalam format UNICODE memori menunjuk;
  • gaya kotak pesan sebagai kombinasi dari konstanta MB_xxx. OllyDbg tahu mereka, ketik di sini MB_OK | MB_ICONEXCLAMATION.
6. Set mendaftar argumen. Daftar argumen jarang dalam fungsi diekspor. Namun demikian, dukungan OllyDbg mendaftar argumen, juga.

7. Pilih opsi. Sembunyikan panggilan berarti bahwa kotak dialog harus menghilang dari layar ketika fungsi dijalankan. Opsi ini berguna saat eksekusi membutuhkan waktu yang signifikan, atau jika Anda mengatur breakpoints. Anda juga dapat menutup dialog secara manual. Bila fungsi disebut selesai eksekusi, OllyDbg otomatis akan membuka kembali ekspor Panggil. Jeda setelah panggilan berarti bahwa aplikasi debugged akan berhenti setelah eksekusi.
Jika semuanya dilakukan dengan benar, dialog akan terlihat seperti gambar ini:

Before call

8. Memanggil fungsi dengan menekan Call OllyDbg otomatis backup semua Dumps, memverifikasi dan menghitung parameter dan register, menghilangkan dialog dari layar dan kemudian memanggil MessageBoxW.. Seperti yang diharapkan, kotak pesan muncul di layar:

Message box

Bingo! Tekan OK. MessageBoxW kembali dan Call ekspor sukses laporan. Perhatikan bahwa sekembalinya EAX berisi 1. Ini adalah nilai numerik dari IDOK konstan ("OK ditekan"). Ini adalah sederhana, bukan?

Contoh 2: wsprintf

1. Pilih fungsi. Saya berharap, ekspor Panggilan masih terbuka? Seperti MessageBox, wsprintf juga memiliki dua bentuk: ASCII wsprintfA dan UNICODE wsprintfW. Kami akan bermain dengan bentuk ASCII nya. Seperti wsprintf menerima jumlah variabel argumen, menggunakan C konvensi pemanggilan. Perbedaan utama dari PASCAL adalah bahwa hal itu adalah tanggung jawab memanggil kode untuk membersihkan tumpukan dari parameter setelah panggilan. Fungsi C berakhir dengan RET dan Analyzer tidak dapat menentukan jumlah argumen.

2. Mengatur jumlah argumen tumpukan wsprintfA memiliki jumlah variabel argumen,. Berapa banyak - tergantung pada format string. Mari kita coba panggilan berikut:
wsprintf (Arg1, "Arg3 =% i, Arg4 =% 08X", 100,0 x12345678);
Seperti yang Anda lihat, kami memiliki 4 argumen, jadi klik pada kotak centang "4".

3. Isi daftar argumen.
  • Argumen pertama adalah buffer. Pilih <Arg1> dan mengubah format dump untuk ASCII (32 chars);
  • Argumen kedua adalah format string. Pilih <Arg2> dan mengubah dump untuk ASCII (32 karakter). Pilih karakter pertama, tekan Ctrl + E (biner edit) dan jenis format string di bidang ASCII;
  • Argumen ketiga adalah 100 konstanta desimal. Secara default, OllyDbg mengasumsikan format heksadesimal. Titik desimal di akhir desimal pasukan konstan;
  • Argumen keempat adalah konstanta heksadesimal, ketik saja seperti. OllyDbg menerima segala bentuk: 0x12345678, 12345678h atau hanya 12345678;
4. Memanggil fungsi. Jika semuanya dilakukan dengan benar, Anda akan mendapatkan hasil sebagai berikut:

Result of call to wsprintfA

Karakter disorot dalam dump Arg1 adalah yang dimodifikasi oleh panggilan. Dalam register EAX, wsprintf kembali jumlah karakter dalam string output: 0x17 (desimal 23.).

Rincian dan sumber

loaddll. exe adalah aplikasi Win32 kompak ditulis dalam Assembler. Silahkan lihat pada kode sumbernya di sini . Eksekusi dimulai pada MULAI. Loaddll mendapatkan baris perintah, melompat nama executable (harus diambil dalam tanda kutip ganda!), Ekstrak path ke DLL dan lolos ke LoadLibrary. Pada kesalahan, ia menempatkan pointer ke pesan kesalahan pada lokasi tetap dan keluar dengan kode 0x1001. Pada keberhasilan, menciptakan jendela utama sederhana dan jeda pada Firstbp. Breakpoint ini diatur oleh OllyDbg pada startup.
Semua komunikasi dengan OllyDbg dilakukan melalui daerah penghubung 128-byte. Daerah ini harus dimulai di alamat 0x420020 segera setelah keyphrase. Beberapa kata pertama berisi alamat di loaddll.exe digunakan oleh OllyDbg untuk mengatur breakpoints dan parameter, diikuti dengan alamat fungsi untuk memanggil, isi register, jumlah argumen dan argumen itu sendiri. Jumlah argumen dibatasi hingga 10. Jika argumen adalah pointer ke memori, Anda dapat menggunakan 10 buffer data, 1 Kbyte masing-masing, yaitu sebagai Arg1, Arg2, ..., Arg10. Ini dan beberapa nama lainnya yang diekspor dan dengan demikian dikenal OllyDbg.
Ketika loaddll melewati jendela utama loop (WINLOOP), terus-menerus memeriksa apakah alamat fungsi diekspor dalam PROCADR tidak 0. Jika hal ini terjadi, loaddll menghemat isi ESP dan EBP dan mendorong 16 nol ke dalam stack. Hal ini diperlukan untuk menghindari kecelakaan jika pengguna menentukan valid sejumlah argumen. Kemudian mendorong argumen dan register set. Pada Prepatch alamat ada 16 NOP s yang dapat Anda gunakan untuk patch kecil. Jika Anda memerlukan lebih banyak ruang, Anda dapat melompat ke Patcharea 2 Kbytes panjang. Perhatikan bahwa OllyDbg tidak ekstrak loaddll.exe dari sumber daya jika file dengan nama ini sudah ada.
Pada CallDLL ekspor disebut. Perintah ini diikuti oleh 16 NOP s. Kemudian rutin menghemat register dimodifikasi dan offset ESP setelah panggilan. Jika Anda menyediakan nomor yang tidak valid argumen untuk PASCAL-fungsi gaya, OllyDbg akan dapat melaporkan kesalahan ini kepada Anda. Akhirnya, loaddll mengembalikan ESP dan EBP, nol PROCADR dan istirahat di INT3 di alamat Selesai. Ketika titik ini tercapai, OllyDbg tahu eksekusi itu selesai.
Perlakukan LOADDLL.ASM sebagai freeware. Saya tidak akan protes jika Anda menggunakan program ini sebagai bagian keseluruhan atau (tanpa hak cipta) dalam program Anda sendiri. Tapi jangan berani menggunakan Bug Hijau (LOADDLL.RC) dalam proyek-proyek yang tidak berhubungan dengan OllyDbg! Itu saja untuk saat ini, nikmatilah!
Download Ollydbg 1.10 disini
Download Cmdline 1.10 disini
Download Plugin 1.10    disini
Download Ollydbg 2.00 disini 

Lihat sumber asli artikel klik DISINI

Rabu, 02 Januari 2013

Cara dualboot BackTrack 5 dan Windows 7/8

BackTrack adalah distribusi Linux yang didasarkan pada Ubuntu , yang dirancang untuk hacker dan / atau profesional keamanan, dan sarat dengan Free Software terbaik dan aplikasi penetrasi pengujian Sumber Terbuka yang tersedia.
The latest edition is BackTrack 5 R2 (the “R” is for Revolution), and the most recent article about it published on this website, before the publication of this one, is Install BackTrack 5 Revolution 2 on external hard drive . Edisi terbaru adalah BackTrack 5 R2 ("R" adalah untuk Revolusi), dan artikel terbaru tentang hal itu dipublikasikan di website ini, sebelum penerbitan satu ini, adalah Install BackTrack 5 Revolution 2 pada hard drive eksternal .
BackTrack 5 R2 Startx
In this article, the steps required to dual-boot the KDE edition with Windows 7 (there is also a GNOME edition), are presented. Dalam artikel ini, langkah-langkah yang diperlukan untuk dual-boot edisi KDE dengan Windows 7 (ada juga edisi GNOME), disajikan. To begin, download an installation image from here . Untuk memulai, men-download gambar instalasi dari sini . Burn it to a DVD, then place the DVD in your computer's optical drive and reboot. Burn ke DVD, kemudian menempatkan DVD dalam drive optik komputer Anda dan reboot. The system will boot into a console and you will see a prompt just like the one in the image below. Sistem akan boot ke konsol dan Anda akan melihat prompt seperti yang ada di gambar di bawah ini. To boot into a Live KDE desktop, type startx and press the Enter key on your keyboard. Untuk boot ke desktop KDE Live, jenis startx dan tekan tombol Enter pada keyboard Anda.
Once in the Live desktop, click on the Install BackTrack icon on the desktop. Setelah di desktop Live, klik pada ikon Install BackTrack pada desktop. And when the installer launches, click through the first few steps until you get to the one shown below, It is the fourth of eight steps of the installation process. Dan ketika installer meluncurkan, klik melalui beberapa langkah pertama sampai Anda mendapatkan yang ditunjukkan di bawah, ini adalah yang keempat dari delapan langkah dari proses instalasi. Notice that you have four disk partitioning options. Perhatikan bahwa Anda memiliki pilihan disk empat partisi. How you want to set up the dual-boot system will determine which one you select. Bagaimana Anda ingin membuat sistem dual-boot akan menentukan mana yang Anda pilih.
Since the objective is to set up a dual-boot system, you obviously do not want to choose the second option (Erase and use entire disk). Karena tujuannya adalah untuk membuat sebuah sistem dual-boot, Anda jelas tidak ingin memilih pilihan kedua (Menghapus dan menggunakan seluruh disk). Select the first option if all the space on the disk is taken up by Windows and you want the installer to shrink Windows and install BackTrack. Pilih opsi pertama jika semua ruang pada disk diambil oleh Windows dan Anda ingin installer menyusut Windows dan menginstal BackTrack. Select option 3 (Use the largest continuous free space) only if there is unpartitioned space on the target disk and you want the installer to auto-partition the space. Pilih opsi 3 (Gunakan ruang terbesar bebas terus-menerus) hanya jika ada unpartitioned ruang pada disk target dan Anda ingin installer untuk auto-partisi ruang. Use the fourth option (Specify partitions manually (advanced)) if you want to create a custom set of partitions. Gunakan opsi keempat (Tentukan partisi secara manual (lanjutan)) jika Anda ingin membuat seperangkat kebiasaan partisi. This assumes that you have some knowledge of disk partitioning in Linux. Ini mengasumsikan bahwa Anda memiliki pengetahuan tentang partisi disk di Linux. If you do not, and want to go this route, you might want to read guide to disks and disk partitions in Linux and tips for dual-booting Windows and Linux . Jika Anda tidak, dan ingin pergi rute ini, Anda mungkin ingin membaca panduan untuk disk dan partisi disk di Linux dan tips untuk dual-boot Windows dan Linux .
Just to show how this can be done manually, the last option is selected for this tutorial. Hanya untuk menunjukkan bagaimana hal ini dapat dilakukan secara manual, opsi terakhir yang dipilih untuk tutorial ini.
BackTrack 5 R2 Disk Partitioning Options
And it just so happens that the target disk has some unpartitioned space. Dan kebetulan bahwa target disk memiliki beberapa ruang unpartitioned. So the next step is to select it and click the Add button. Jadi langkah berikutnya adalah pilih dan klik tombol Add. By default, the BackTrack 5 installer creates just two partitions – one for the root partition, and the other for Swap. Secara default, BackTrack 5 installer menciptakan hanya dua partisi - satu untuk partisi root, dan yang lainnya untuk Swap. For a distribution of this sort, that is likely all you need, unless you want to add an NTFS partition at the end for whatever reason you can think of. Untuk distribusi semacam ini, yang mungkin semua yang Anda butuhkan, kecuali jika Anda ingin menambahkan partisi NTFS di akhir untuk alasan apa pun yang dapat Anda pikirkan. For this tutorial, just two partitions will be created. Untuk tutorial ini, hanya dua partisi akan dibuat.
BackTrack 5 R2 Advanced Partitioning Tool
This is the partition setup window. Ini adalah jendela pengaturan partisi. Since there are two existing partitions (the Windows 7 partitions), the installer will attempt to create the BackTrack partitions as logical partitions, which is just fine. Karena ada dua partisi yang ada (Windows 7 partisi), installer akan mencoba untuk menciptakan partisi BackTrack sebagai partisi logis, yang baik-baik saja. BackTrack, like any Linux distribution, can boot from a logical or primary partition. BackTrack, seperti distribusi Linux, dapat boot dari partisi logis atau primer. If you are confused about “primary” and “logical,” take a few minutes to read guide to disks and disk partitions in Linux . Jika Anda bingung tentang "primer" dan "logika," mengambil beberapa menit untuk membaca panduan untuk disk dan partisi disk di Linux .
What you need to do at this step, is specify the amount of disk space you want to use for BackTrack 5, then select the file system from the “Use as” dropdown menu (the default is ext4). Apa yang perlu Anda lakukan pada langkah ini, adalah menentukan jumlah ruang disk yang ingin Anda gunakan untuk BackTrack 5, kemudian pilih sistem file dari "Gunakan sebagai" menu dropdown (default adalah ext4). Finally, select the mount point from the “Mount point” dropdown menu. Akhirnya, pilih mount point dari "titik Gunung" menu dropdown.
BackTrack 5 R2 Create Partition
This is what the same step looks like after the right values have been specified. Inilah langkah yang sama seperti setelah nilai-nilai yang tepat telah ditetapkan. Click OK to return to the main window. Klik OK untuk kembali ke jendela utama.
BackTrack 5 R2 Create Root Partition


For the next partition, which should be for Swap, select “swap area” from the “Use as” menu and specify the amount of disk space you want. OK . Untuk partisi berikutnya, yang harus untuk Swap, pilih "swap area" dari "Gunakan sebagai" menu dan menentukan jumlah ruang disk yang Anda inginkan. OK.
BackTrack 5 R2 Create Swap Partition
Back to the main window, click Forward to move to the next step. Kembali ke jendela utama, klik Forward untuk pindah ke langkah berikutnya.
BackTrack 5 R2 Create Partition Cmpleted
On the next step, shown here, the installer gives a summary of what it will do, based on the selections you made. Pada langkah berikutnya, ditampilkan di sini, installer memberikan ringkasan dari apa yang akan dilakukan, berdasarkan pada pilihan Anda. And this is also where you specify where you want the installer to install GRUB, the boot loader. Dan ini juga di mana Anda menentukan di mana Anda ingin installer untuk menginstal GRUB, boot loader. By default, GRUB, the GR and U nified B ootloader, is installed in the Master Boot Record (MBR). Secara default, GRUB, GR dan ootloader U B nified, dipasang di Master Boot Record (MBR). In setting up a dual-boot system with Windows, installing it there will overwrite the Windows boot loader, which could cause major headaches for you when you reinstall or upgrade Windows, or install certain anti-virus programs. Dalam menyiapkan sistem dual-boot dengan Windows, menginstal sana akan menimpa loader boot Windows, yang dapat menyebabkan sakit kepala utama bagi Anda ketika Anda menginstal ulang atau upgrade Windows, atau menginstal beberapa program anti-virus. The recommended option is to install GRUB in the root partition of BackTrack, which in this case, is /dev/sda5 . Pilihan yang disarankan adalah menginstal GRUB di partisi root BackTrack, yang dalam hal ini, adalah / dev/sda5. So, to change where GRUB should be installed, click Advanced . Jadi, untuk mengubah mana GRUB harus diinstal, klik Advanced.
BackTrack 5 R2 Install Summary
That should land you here. Itu harus mendarat di sini. You can see that /dev/sda is the “Device for boot loader installation.” That is just another way of saying that GRUB will be installed in the MBR. Anda dapat melihat bahwa / dev / sda adalah Itu hanya cara lain untuk mengatakan GRUB yang akan dipasang di MBR "Perangkat untuk instalasi boot loader.".
BackTrack 5 R2 Install GRUB MBR
For this tutorial, you want to change it to /dev/sda5 . OK . Untuk tutorial ini, Anda ingin mengubahnya ke / dev/sda5. OK.
BackTrack 5 R2 Install GRUB Root Partition
Back to the installer summary window, click Install to continue with the rest of the installation. Kembali ke jendela installer ringkasan, klik Install untuk melanjutkan dengan sisa instalasi.
BackTrack 5 R2 Install
After installation has completed successfully, reboot the computer. Setelah instalasi selesai dengan sukses, reboot komputer. It will boot into Windows, which is expected. Ini akan boot ke Windows, yang diharapkan. The next task is to add an entry for BackTrack 5 to Windows 7′s boot menu. Tugas berikutnya adalah menambahkan sebuah entri untuk BackTrack 5 sampai menu boot Windows 7. To do that, you need another application. Untuk melakukan itu, Anda perlu aplikasi lain. The easiest to use that I have found is a free-for-personal-use software from NeoSmart Technologies called EasyBCD. Yang paling mudah untuk menggunakan bahwa saya telah menemukan adalah perangkat lunak bebas-untuk-pribadi-dari penggunaan Teknologi NeoSmart disebut EasyBCD. You may download it from here . Anda dapat mendownloadnya dari sini . After download, install it in the same way that you would install any other Windows application. Setelah download, install dengan cara yang sama bahwa Anda akan menginstal aplikasi Windows lainnya.
After installation, launch it. Setelah instalasi, memulai. EasyBCD's main window is shown below. Jendela utama EasyBCD ini yang ditampilkan di bawah ini. To add an entry for BackTrack 5, click Add New Entry . Untuk menambahkan entri untuk BackTrack 5, klik Add New Entry.
Windows Boot Menu EasyBCD
Now, you are here. Sekarang, Anda berada di sini. Click on the Linux/BSD tab. Klik pada tab Linux / BSD. Select GRUB 2 from the “Type” dropdown menu, then modify the “Name” field to reflect the name of the distribution. Pilih GRUB 2 dari menu "Type" dropdown, kemudian memodifikasi "Nama" lapangan untuk mencerminkan nama distribusi. Click on the Add Entry button, then on the Edit Boot Menu tab to see the result. Klik pada tombol Add Masuk, kemudian pada tab Boot Menu Edit untuk melihat hasilnya. GRUB 2 is the version of GRUB used by BackTrack 5. GRUB 2 adalah versi GRUB digunakan oleh BackTrack 5.
BackTrack 5 R2 Add Windows Boot Menu EasyBCD
This is what the result should be. Inilah hasilnya seharusnya. Exit EasyBCD, then restart the computer. Exit EasyBCD, kemudian restart komputer.
BackTrack 5 R2 Windows Boot Menu EasyBCD
You should now see a boot menu that looks just like this one. Sekarang Anda akan melihat menu boot yang terlihat seperti satu ini. Boot into both operating systems one after the other to verify that everything is alright. Boot ke kedua sistem operasi satu demi satu untuk memverifikasi bahwa semuanya baik-baik saja. Happy hacking. Selamat hacking.
Windows 7 Dual-Boot BackTrack 5 Boot Menu

Cara Merubah Password Root di Ubuntu

Cara Merubah Password Root di Ubuntu.

Merubah atau membuat password root sangat penting, karena hak akses kita terbatas pada hal-hal yang bersifat administrative, seperti halnya membuat user atau membuka file-file system dan lainnya. Nah begini Cara Merubah Password Root di Ubuntu  :

  1. Buka Terminal atau dengan menekan tombol ctrl+alt+T.
  2. Kemudian ketikkan perintah berikut ini :
    su passwd root
  3. Masukkan password administrator, lalu masukan password root yang sama dan baru 2 kali (new dan re-write password).
Selesai deh Cara Merubah Password Root di Ubuntu. Moga bermanfaat. Terima Kasih.

NeXpose Enterprise Edition

NeXpose Enterprise Edition adalah resiko keamanan intelijen solusi yang dirancang untuk organisasi dengan jaringan besar. Ini percobaan 7-hari bebas membuka semua fitur NeXpose termasuk penemuan, deteksi, verifikasi, risiko, pelaporan klasifikasi analisis dampak, dan fitur mitigasi.
Dengan pemindai kerentanan Perusahaan Anda dapat

     Skala untuk IP Unlimited (Hingga 512 IP untuk diadili)
     Memindai aplikasi web dan menyesuaikan template scan untuk mengoptimalkan pemindaian
     Temukan dan memindai aset virtual
     Pengaturan penilaian konfigurasi canggih dan manajemen kebijakan
     Membuat laporan kepatuhan (misalnya PCI) dan laporan remediasi
     Buat ekspor CSV kustom & template laporan kustom untuk laporan lanjutan
     Mengintegrasikan dengan sistem keamanan perusahaan (misalnya, SIEM, GRC, IPS, dll)
     Pilih model penyebaran beberapa (software, alat, dikelola layanan, mesin virtual)

     Windows ato Linux
Silahkan Download Disini
Nexpose Virtual Appliance Enterprise 
Disini

NeXpose Community

NeXpose Community Edition adalah gratis, single-user kerentanan scanner yang dirancang khusus untuk penggunaan individu dan organisasi dengan kurang dari 30 orang. Ini didukung oleh pemenang penghargaan mesin kami scan dan menawarkan fitur-fitur terkini. Dukungan tersedia melalui Komunitas Rapid7 luas.
Dengan pemindai kerentanan komunitas Anda dapat

     Memindai hingga 32 IP
     Memindai jaringan, OS dan DBs
     Deployment Pilihan: software


Silakah Downlod untuk:
Windows 32bit
Windows 64bit
Linux 32bit
Linux 64bit
Linux Virtual

 




 

Membuat Icon (IcoFX)

Membuat Icon (IcoFX)


Teman-teman pada kesempatan kali ini saya mau berbagi program untuk membuat icon. Nama programnya adalah IcoFx cara menggunakan nya cukup sederhana. Programnya ringan dan tidak membutuhkan free space yang banyak
Bagi teman-teman yang belum memilik program ini silahkan teman-teman download


Disini


Selasa, 01 Januari 2013

Music On Console (MOC)

Music On Console (MOC)


MOC / Music On Console adalah player music untuk linux yang di jalankan melalui console/terminal..
coba lihat gambar di bawah..keren kan?






















selain keren dan ringan jg tidak kalah kualitasnya :D , jika ingin info yang lebih lanjut tentang keunggulan dan fiturnya silahkan kunjungi Disini

Dan sekarang saya akan share cara installnya...

1. Buka Terminal
2. ketik "apt-get install moc libqt4-dev qt3-dev-tools" ( tanpa kutip )
3. untuk menjalankan ketik perintah "mocp"

selesai :D

Install driver Wireless Berchipset Broadcom di Linux Ubuntu




Install driver Wireless Berchipset Broadcom di Linux Ubuntu


Untuk meng-install WiFi Broadcom di Ubuntu, ada dua cara yaitu dengan menggunakan aplikasi Hardware Driver dan cara manual download. Langkah-langkahnya sebagai berikut : Cara yang Pertama :
  1. Koneksikan PC atau Laptop Anda ke internet menggunakan kabel LAN;
  2. Jalankan aplikasi Hardware Driver dengan mengklik menu System -> Administration -> Hardware Drivers dan pilih Broadcom Wireless B43 wireless driver, kemudian klik tombol Activate;
  3. Tunggu proses install. Proses ini akan sedikit memakan waktu, karena proses install akan mendownload driver dari server luar;
  4. Restart Komputer Anda, klik tombol WiFi pada keyboard, kemudian klik pada logo komputer.
Cara yang Kedua :
  1. Jika Anda tidak mempunyai koneksi internet, anda dapat mendownload paket driver yang sudah penulis paketkan Disini
  2. Copy paket yang di download tadi ke home user Anda;
  3. Sekarang, jalankan konsole terminal dengan mengklik menu Applications -> Accesories -> Terminal dan install driver dengan perintah berikut;
  4. $ tar xzvf b43-fwcutter.tar.gz
    $ cd b43-fwcutter/
    $ bash install_bcm43xx_firmware.sh
  5. Akhirnya, restart komputer Anda untuk memastikan jika WiFi sudah terinstall dan bekerja dengan baik.
Catatan : Cara instalasi diatas adalah, jika broadcom terdeteksi pada hardware driver Broadcom B43 Wireless Driver. Selamat Mencoba!!

Sumber ReferensiSumber Gambar