Setelah gw pikir2, drpada treak2 minta cheat smw lewat email.. mending kita blajar buat NP nya sndri..
buat NP kita make ollydbg, apa itu ollydbg? silahkan tanyakan ke www.google.com.
basic dari ollydbg isa d baca d sini, ntar klo dh ngerti isa d kembangin jadi NP buatan sendiri..ok deh buat nambahin ilmu skalian... gw jelasin soal interface na olly.dbg (soal cara bikin na lain x aj y.. plajarin s/w na dl)
pertama2 interface dari olly na dl... bntuk na kira2 bgini lah..
___________________________ ________________
| 1................................................ | 2...................... |
|....................................................|.........................|
|....................................................|.........................|
|....................................................|.........................|
|___________________________|.........................|
---------------------------------------|.........................|
| 3.................................................|.........................|
|....................................................|.........................|
|---------------------------------------------------------|
|....................................................|.........................|
|....................................................|.........................|
|....................................................|.........................|
|....................................................|.........................|
ok yg udh gw knal itu 3 tempat yg gw kasi angka....
yg nomor 1 (warna merah)
itu di bagi jadi 4 kolom yaitu ( berurut dari kiri ke kanan)
- VA (virtual addresses)
- opcodes -> ini bahasa yg di baca komputer
- Mnemonics -> ini bhs assembler yg sudah di perjelas dengan olly
- comment -> ini buat ngejelasin apa sih yg terjadi....
ok berikut na nomor 2 (biru)
ini adalah kolom register....
ada 9 buah register disini.. yaitu..
EAX = Extended Accumulator Register
EBX = Extended Base Register
ECX = Extended Counter Register
EDX = Extended Data Register
ESI = Extended Source Index
EDI = Extended Destination Index
EBP = Extended Base Pointer
ESP = Extended Stack Pointer
EIP = Extended Instructuion Pointer
disini juga terdapat flag2.. tapi yg paling sering dipakai hanya Z O C
nmr 3
panel window... (informasi yg akan dijalankan)
lalu untuk statement2/ printah2 yg sering kluar di Assembler
PUSH
syntax na -> Push operand
Push adalah kebalikan dari POP..
Push bertugas untuk menyimpan value ke stack, dan mengurangi value operand yg di push
CALL
syntax na CALL something
CALL isa digunakan dengan 5 cara...
- CALL address (ex call 00444444)
- CALL EAX ( memanggil prosedur pada value EAX) (value EAX = address pada VA)
- CALL Dword PTR [EAX] (menjalankan prosedur pada alamat ini dengan value EAX)
- CALL dword PTR [EAX+5] (sama sperti diatas.. tapi value EAX ditambah 5)
- CALL <JMP to API> (mnjalankan API)
Move
syntax na MOV Destination,source
ga perlu di jelasi. udh ngerti lah arti MOVE!!!
CMP (compare)
syntax : CMP dest,src
untuk membandingkan 2 hal dan bisa mengisi flags C / O / Z bila hasil na cocok
contoh
EAX = FFFFFFFF ( => arti na sama dengan -1)
COMP EAX,-1
skarang klo dibandingkan maka hasil na -1 = -1
hasil = true
JNZ = jump if not zero
bila flag Z tidak sama dengan 0 maka akan terjadi jump....
TEST
syntax TEST operand1, operand2
instruksi ini 99% digunakan untuk test EAX,EAX. Instruksi ini melakukan logika AND tetapi tidak menyimpan value na
logika ini hanya menambahkan nilai pada flag Z saat EAX =0 atau menghapus na bila EAX tidak sama dengan -
XOR
syntax na XOR dest,src
instruksi ini menghapus flag o dan flag C lalu menambahkan flag Z
oh iy 1 lagi.. register EIP selalu menyimpan data VA (virtual adresses) jadi klo misal na kita lagi jalan2 eh lupa address sblum na... tinggal dobel klik aj disitu nanti kita akan nemuin jejak awal kita.