Cara UnPack Manual

Agustus 2, 2007 at 5:24 pm 2 komentar

Hai, ketemu lagi. Pada tutorial yang lalu kita udah belajar buat nge-Unpack.. gimana berhasil gak?? Hehe.. sebelum kita mulai, buat yang blm baca tutorial sebelum ini disarankan buat baca dulu deh.. ok gak usah pake lama kita mulai sekarang.


Kalo gak pada tutorial yang lalu kita udah berhasil meng-Unpack , dan sekarang kita akan mencoba untuk menyimpan hasil unpack tadi.. bahasa kerennya sich nge-dump.. hehehe…..

Nah ini hasilnya setelah kita meng-Unpack target( Deepunfreezer1.6.exe). ok sekarang yang kita butuh kan adalah OllyDump, ini adalah plugin dari Ollydbg.exe selain itu juga ImportREC.exe, tool yang satu ini berfungsi untuk meng-import file dll yang kita hancurkan saat kita mneg-Unpack.

OK, sekarang anda pilih plugins pada menu, kemudian pilih OllyDump lalu pilih Dump debugger process

Maka akan muncul window baru seperti ini

Perhatikan, kita harus menghilangkan tanda centang pada Rebuild Import
Klo udah anda bisa klik Dump . maka akan keluar kotak dialog untuk men-save file yang telah kita dump tadi. Sekarang save lah ditempat yang anda inginkan, juga dengan nama yang anda inginkan.. disini saya men-save dengan nama DeepUnfreezer1.6_dump.exe.
OK, tinggal satu langkah lagi.. kita buka ImportREC.exe sekarang , langsung aja kita pilih process deepunfreezer1.6.exe. biar lebih jelas seperti gambar berikut

Lalu anda ganti nilai OEP dari 0003B001 menjadi 000936E. lalu anda klik IAT AotuSearch, akan muncul messageBox, anda OK saja. Trus klik Get Import. Dan yang terakhir klik Fix Dump.

Maka akan muncul kotak dialog untuk mn-save file.. anda browze file yang telah anda dump tadi.. dalam tutorial ini saya beri nama DeepUnfreezer1.6_dump.exe

Sampai disini anda telah berhasil meng-unpack dan nge-dump hasil unpack anda.. OK sekarang kita lihat hasilnya.. kita buka explorer kemudian cari dimana file yang telah kita dump tadi disimpan..

Secara otomatis ImportREC.exe akan membuatkan fileDeepUnfreezer1.6_dump_.exe. disini ImportREC.exe memberi tanda _ untuk file yang telah diperbaikinya.. atau yang telah di dump olehnya.. sekarang anda bisa mencoba menjalankan DeepUnfreezer1.6_dump_.exe.
Bagaimana?? Bila langkah anda benar maka file tersebut akan berjalan secara normal.. OK untuk lebih yakin lagi sekarang kita buka PEID.exe kemudian Browze ke DeepUnfreezer1.6_dump_.exe.

Badalah, ternyata setelah kita unpack hasilnya koq jadi beda ya.. hehehe.. ya, itu berarti sebenernya DeepUnfreezer1.6.exe menggunakan Microsoft Visual C++ 7.0 .. anda bisa bandingkan

OK, kayaknya cukup dulu deh. Udah pegel nulisnya nich.. hehehe… semoga ilmu ini bermanfaat untuk hal yang baik.. karena sebenarnya, ilmu itu bagai sebuah pisau (walah pake sok bijak segala).. OK, thanks buat temen2 yang udah baca.. semoga bermanfaat..
Thanks :
1. Pemberi nafas hidupku
2. Boss Aat
3. Angga yang lagi KKN
4. Juga temen2 yang udah baca

Regards,

Jan Kristanto

Sumber : Virologi.Info

Entry filed under: Programming, Software, Windows. Tags: .

Advanced Visual Basic Killer Antivirus Baru

2 Komentar Add your own

  • 1. partox  |  Maret 8, 2008 pukul 12:54 am

    mana tutorial yang lalu, pd bulan apa ya tak cari ko’ gak ketemu om

    Balas
  • 2. Een Suhendar  |  April 4, 2013 pukul 7:18 pm

    ini cuma copas dari blog lain “mas broo”

    Balas

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Agustus 2007
S S R K J S M
« Jul   Sep »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Arsip

Klik tertinggi

  • Tak ada

Blog Stats

  • 258,189 hits

Pos-pos Terbaru


%d blogger menyukai ini: