Home » , » MANIPULASI SISTEM KOMPUTER TEKNIK HOOKING

MANIPULASI SISTEM KOMPUTER TEKNIK HOOKING

Mencegah virus aktif di memori, memanipulasi alur kerja sistem operasi.

Artikel ini akan membahas tentang bagaimana Cara Menmanipulasi Sistem Komputer dengan Teknik HOOKING.

Apa Itu Hooking?
Hooking adalah suatu teknik untuk memanipulasi cara kerja program hingga sistem operasi dengan mencegat atau mengubah fungsi ataupun pesan yang berinteraksi dalam program dan atau sistem operasi. 



Tujuan Hooking
Sebenarnya ada banyak kegunaan / manfaat / tujuan dari hooking namun disini saya akan menuliskan tentang dua manfaat dari hooking yaitu:

1. Debugging
Dalam melakukan pengembangan ataupun pembuatan Software, hooking dapat digunakan untuk memonitor alur kerja, mencari letak mencari letak kesalahan pada program hingga deteksi ada tidaknya memori leak.

2.Non Debugging
Tujuan hooking sangat luas, mulai implementasi ke antivirus untuk mencegat virus aktif di memori hingga memanipulasi alur kerja sistem operasi.

Cara Kerja Hooking
1.Code Patching

adalah teknik yang diterapkan dengan mengganti instruksi pada program dengan intstruksi lain. Berikut teorinya:
  • Dapatkan alamat dari fungsi API yang akan di-Hook pada memori.
  • Simpan beberapa bytes pertama dari fungsi tersebut
  • Ganti beberapa alamat bytes tersebut dengan instrukdi JUMP ke alamat pada fungsi baru(telah dimodifikasi)
  • Ketika fungsi yang di-Hook terpanggil, instruksi pada fungsi barulah yang akan terpanggil.
  • Kembalikan bytes yang diganti dengan bytes asli.
  • Lanjutkan proses normal dari program.
2. IAT Patching
Berbeda dengan yang diatas, IAT Patching langsung mengganti alamat fungsi API yang dipanggil.Normalnya, fungsi-fungsi API yang dipanggil dalam suatu program tersimpan dalam IAT(Import Addres Table).IAT itulah lokasi gungsi yang akan diubah.

Funhsi baru dapat berupa pointer di memori, namun, karena lamat memori bukanlah alamat yang statis, lebih mudah jika menyimpan fungsi baru dalam bentuk file DLL. Ada beberapa cara yang dapat digunakan untuk membuat skenario agar kode pada DLL dipanggil oleh prigram yang di-Hook. Caranya:
1). Menggunakan Registry.
Pada HKEY_LOCAL_MACHINE\FOTWARE\Microsoft\Windows NT\CurentVersion\Windows, buat regisrty dengan tipe data string dengan nama "AppInit_DLLs" yang berisi lokasi file DLL. Lalu, buat registri dengan tipe data DWORD yang berisi nilai 1. Setiap program yang menggunakan file user32.dll akan memanggil file DLL yang berlokasi di AppInit_DLLs.

2). Menggunakan SetWindowsHookEx
Merupakan fungsi yang disediakan Windows untuk meng-install hook atau untuk melakukan hooking. Bagaimana menggunakan SetWindowsHookEx?..??????????????
Pertama, siapkan variable yang berupa pointer untuk menerima pesan yang diterima dari hasil hook. lalu, buat fungsi sebagai call back function untuk menerima pesan yang diterima program.

3).Menggunakan CreateRemoteThread
Dalam konsep penggunaan CreateRemoteThread, setiap program dapat memanggil file DLL secara run-time dengan fungsi API LoadLibrary(). untuk mengakses DLL, kode dalam DLL pun terpanggil. Untuk memanggil kode dalam DLL, fungsi CreateRemoteThread dapat dipakai untuk membuat thread terpisah sebagai media pemanggil LoadLibrary().

Baca juga Artikel : Contoh Implementasi Hooking

6 comments:

  1. Artikelnya bagus-bagus mas :) udah aku baca biar tambah pengalaman haha
    contohnya saja yg diatas, banyak manfaatnya (y) Sukses jadi blogger yg terbaik ya mas haha

    minta kunjungan baliknya yaa http://kreasianakpurwokerto69.blogspot.com

    ReplyDelete
    Replies
    1. :) hehehe thank's bro...ia saya masih buat contohnya dan codenya...nanti kalau dah selesai baru saya publikasikan di blog...

      ok sipp

      Delete
  2. klo caranya untuk nonaktifkan hooking itu gimana gan ?
    saya mau main game tpi error katanya terdeteksi hooking gitu.. help gan..
    tolong email caranya gan.. alamat : kuroi.dica@live.com

    ReplyDelete
    Replies
    1. dalam game (PB) yang sering terjadi yaitu jika hook terdeteksi dan berakibat game error,

      hal ini terjadi karena kesalahan dalam penggunaan/memainkan game..coba instal ulang game tersebut dan matikan antivirus sblm diinstal....Jika game online, coba masuk ke menu help dan tanyakan hal tersebut ke admin game online tersebut.

      Maff, jika jawabannya krng memuaskan, karena disini mozalora hanya menjelaskan secara garis besar dari MANIPULASI SISTEM KOMPUTER TEKNIK HOOKING, dan belum sampai ke hal yang detail seperti teknik hooking dalam game.

      Delete
  3. saya jg mengalami hal yg sama dengan yg di atas gan,,
    bagaimana memperbarui hook di menu d3d agar bisa undetect dan tahan lama,,
    trima kasih sblumna gan,,
    tlong di Pm balik ke email GW gan : sindra450@gmail.com

    ReplyDelete
    Replies
    1. dalam game (PB) yang sering terjadi yaitu jika hook terdeteksi dan berakibat game error,

      hal ini terjadi karena kesalahan dalam penggunaan/memainkan game..coba instal ulang game tersebut dan matikan antivirus sblm diinstal....Jika game online, coba masuk ke menu help dan tanyakan hal tersebut ke admin game online tersebut.

      Maff, jika jawabannya krng memuaskan, karena disini mozalora hanya menjelaskan secara garis besar dari MANIPULASI SISTEM KOMPUTER TEKNIK HOOKING, dan belum sampai ke hal yang detail seperti teknik hooking dalam game.

      Delete