« sebelumnya berikutnya »
Halaman: [1]   Turun

Penulis Topik: kunci grendel pada archive  (Dibaca 9124 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 678
  • Reputation: 5076
    • Lihat Profil
kunci grendel pada archive
« pada: Desember 30, 2015, 06:10:39 AM »
pernah menjumpai archive (lzma/bzip/etc) tapi tidak bisa dibuka?
padahal tidak berpassword, kita menduga kalau archive rusak?
tapi kita yakin dengan struktur headernya tidak salah?
jangan-jangan karena ada kunci grendelnya (bukan password encrypt)
yang populer misalnya NSIS tapi NSIS menggunakan "serial"
pada deretan "NullSoftInst" dan CRC32

kunci grendel ini membutuhkan pemahaman serius
hal ini lalu diadaptasi oleh berbagai installer maker terkenal
seperti installshield, intinya kayak key 2 key
oke langsung saja bagaimana kunci grendel bekerja
kali ini kita pakai inno setup, opensource
yang sudah ada pembuka kuncinya

1. dari source code innounp kita ketahui bahwa kunci grendel pertama
    adalah Inno Setup Setup Data (x.x.x) berarti kita bisa mengubahnya
    tinggal cari string di program aplikasi compiler inno setup, replace
    intinya innounp melakukan reflow
    (kalau setup loader dan setup tidak match maka tidak bisa jalan)

2. dari source code installexplorer kita ketahui bahwa kunci grendel kedua
    adalah "zlb" + (0x1A) kalau kita ganti dengan null byte, kunci hilang
    secara visual tapi tidak hilang karena masih ada di dalam "setup"
    maka secara visual akan tersisa "murni" pack
    karena hilang maka kalau kita buka dengan unpacker biasa
    ya tidak bisa

3. kunci ketiga terletak di "setup loader" dan "setup" atau
    ketika kita menjalankan instalasi seperti biasa
    dimana ada kunci pertama dan kedua

4. kunci keempat ada di iscrypt.dll sebagai tambahan

pada innounp, mencoba membuka lewat kunci grendel pertama dulu
pada installexplorer langsung membuka kunci grendel kedua

edit:

kapan-kapan gw upload deh contoh inno setup dengan manipulasi
kunci grendelnya
« Edit Terakhir: Desember 30, 2015, 06:15:15 AM oleh descrates »
Tercatat
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline MozaikTM

  • MoMod
  • Pro500
  • *****
  • Tulisan: 1.807
  • Reputation: 792
  • Jenis kelamin: Pria
  • ...
    • Lihat Profil
    • MozaikTM
Re: kunci grendel pada archive
« Jawab #1 pada: Desember 30, 2015, 08:57:34 PM »
Kutip dari: descrates pada Desember 30, 2015, 06:10:39 AM
pernah menjumpai archive (lzma/bzip/etc) tapi tidak bisa dibuka?
padahal tidak berpassword, kita menduga kalau archive rusak?
tapi kita yakin dengan struktur headernya tidak salah?
jangan-jangan karena ada kunci grendelnya (bukan password encrypt)
yang populer misalnya NSIS tapi NSIS menggunakan "serial"
pada deretan "NullSoftInst" dan CRC32

kunci grendel ini membutuhkan pemahaman serius
hal ini lalu diadaptasi oleh berbagai installer maker terkenal
seperti installshield, intinya kayak key 2 key
oke langsung saja bagaimana kunci grendel bekerja
kali ini kita pakai inno setup, opensource
yang sudah ada pembuka kuncinya

1. dari source code innounp kita ketahui bahwa kunci grendel pertama
    adalah Inno Setup Setup Data (x.x.x) berarti kita bisa mengubahnya
    tinggal cari string di program aplikasi compiler inno setup, replace
    intinya innounp melakukan reflow
    (kalau setup loader dan setup tidak match maka tidak bisa jalan)

2. dari source code installexplorer kita ketahui bahwa kunci grendel kedua
    adalah "zlb" + (0x1A) kalau kita ganti dengan null byte, kunci hilang
    secara visual tapi tidak hilang karena masih ada di dalam "setup"
    maka secara visual akan tersisa "murni" pack
    karena hilang maka kalau kita buka dengan unpacker biasa
    ya tidak bisa

3. kunci ketiga terletak di "setup loader" dan "setup" atau
    ketika kita menjalankan instalasi seperti biasa
    dimana ada kunci pertama dan kedua

4. kunci keempat ada di iscrypt.dll sebagai tambahan

pada innounp, mencoba membuka lewat kunci grendel pertama dulu
pada installexplorer langsung membuka kunci grendel kedua

edit:

kapan-kapan gw upload deh contoh inno setup dengan manipulasi
kunci grendelnya

ini fungsinya buat pengamanan ya?
waktu itu pernah coba edit resource Inno Setup, manifest nya aku ganti, malah gk mau jalan
di kembaliin lagi baru mau

kalo contoh buat aplikasi sendiri ada gk (mis. vb, c++, dll) XD
Tercatat
Brain.EXE has stopped working. Error 0x00000007 (Out Of Memory).
Failed to Understand.

Offline descrates

  • Pro500
  • ******
  • Tulisan: 678
  • Reputation: 5076
    • Lihat Profil
Re: kunci grendel pada archive
« Jawab #2 pada: Januari 01, 2016, 06:35:24 AM »
iya buat hardening gan
kalo mau, inno setup di compile ulang aja gan
pakai delphi 2,3,4,5,6

kalo contoh project nggak ada gan

pernah sih bikin 7z mod header (iseng buat setup program)
yang tadinya 7z gw ganti 777 dan berhasil
pernah juga RAR jadi ROSA, hahaha tapi error

kalo real mode, kebanyakan praktek di inno setup gan
para game repacker pakai teknik grendelan insane
precomp+srep+lzma/solid atau modifikasi dari itu
Tercatat
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails
Halaman: [1]   Naik
« sebelumnya berikutnya »