Software Cracking : Soft Ice v4.05
|
SoftIce adalah debugger under Windows 95/NT. Apa itu Debugger ? Debugging adalah proses
untuk melihat apakah suatu program berjalan dengan baik. Debugger adalah subjeknya, dalam
hal ini alatnya. Debugging disini melibatkan kode kode assembly. Karena itu diharap kamu
punya sedikit pengetahuan di assembly.
Setelah kamu install SI, kamu dapat menekan CTRL-D di dalam Windows 95 untuk masuk ke
layar softice. Kalau kamu ikutin tutorialku tentang cara mensetting softice, maka layar
paling kanan atas, adalah layar flag register. Flag register tersebut akan tampak lebih
putih/tebal, jika bernilai satu. Kalau kamu belum tahu apa itu flag register, kamu bisa
beli/baca buku buku tentang assembly, yang sangat banyak tersedia di web. Bagaimanapun,
untuk cracker, flag terpenting adalah zero flag, ditandai dengan huruf Z. Flag ini sering
dipergunakan untuk menentukan suatu lompatan bersyarat. Perhatikan kode berikut untuk
lebih jelasnya :
cmp eax, ebx
kurangkan eax dengan ebx, tanpa merubah nilai variabel asal. Jika setelah pengurangan
eax=0 maka set Zeroflag = 1.
jz [eax+0b]
Jump if Zero. Lompat ke lokasi [eax+0b] jika zeroflag terset, atau dengan kata lain sama
dengan satu.
Layar paling atas, disebut layar register. Dimana kamu dapat melihat nilai dari setiap
register yang ada di processor x86. Ingat bahwa setiap nilai tersebut dalam hexa, bukan
dalam decimal.
Layar kedua dari atas, digunakan jika elu pake perintah watch, yakni untuk melihat isi
dari suatu register secara terus menerus.
layar ketiga dari atas, disebut layar memory, yakni layar yang menampilkan isi memory pada
suatu lokasi. Format tampilannya dari kiri ke kanan :
[segmen]:[offset] [kode hexa] [kode decimal]
layar berikutnya disebut layar opcodes, dimana kamu dapat melihat perintah perintah dalam
bahasa assembly.
layar berikutnya, adalah layar perintah, dimana kamu bisa mengetikkan berbagai perintah
softice.
Berikut adalah berbagai perintah yang kita sering pakai dalam ngecrack, harap dicatat
bahwa ini belumlah semua perintah SofIce, syntaxnya juga tidak selengkap di
documentationnya, karena ini semua yang BIASA gua pake.
- BPX, untuk memasang Breakpoint pada kondisi tertentu,
BPX [Function]
BPX [Segment:Offset]
- ?, untuk menampilkan nilai dari suatu kode hexa.
? [kode]
- BPM, Breakpoint pada pengaksesan memory, bisa [W]rite to memory bisa [R]ead to memory,
bisa pula keduanya.
BPM [Segment:Offset] [R][W] (Default = RW)
- D, untuk mendisplay isi suatu daerah pada memory.
D [register/Segment:offset]
- BC, Breakpoint Clear untuk menghapus breakpoint dari memory.
BC [nomor breakpoint/*] (*=semua breakpoint)
- BD, Breakpoint Disable untuk mengdisable secara sementara suatu breakpoint.
BD [nomor breakpoint/*]
- BE, Breakpoint Enable untuk mengenablekan suatu breakpoint yang di BD.
BE [nomor breakpoint/*]
- BL, Breakpoint list, menampilkan semua breakpoint yang sedang dipakai baik active maupun
tidak.
- G, Go untuk pergi ke suatu offset.
G [Segment:Offset]
- A, Assembly untuk merubah sementara suatu assembly kode di memory.
A [Segment:Offset] (Secara default adalah di baris yang akan dieksekusi.
Itulah beberapa kode yang biasa gua pake, ini sama sekali ngak lengkap, mo lebih lengkap
baca tutorial cracking secara terus menerus, atau lebih bagus lagi baca file PDF dari
SoftIce.
|