Wibu Box Key Protection Emulasi Loader

Synopsis Wibu Kunci proteksi atau lebih dikenal dengan Dongle wibu, Di buat oleh Perusahaan IT German yang berfokus di Software security menggunakan perangkat Electronic (Electronic devices). Bertujuan untuk Mengamankan suatu aplikasi desktop/standalone dengan menerapkan system komunikasi Crypto security dan Perangkat Electronik berbentuk Flash disk – Applikasi tidak diijinkan berjalan tanpa Kunci. Bagaimana Jika Tidak Memiliki Proteksi Kunci!

SECURITY LEVEL: INTERMEDIATE

Discover Tools, Sebelum Itu persiapkan Tools yang di perlukan untuk menganalisa target applikasi, target applikasi bisa berbentuk Library(DLL) atau Executable(Exe), Lets Prepare Our Free tools!

 

Artikel berikut tidak membahas penggunaan tools, Untuk meng-asah penggunaan tools coba googling, Download link sudah tersedia.

 

Sebelum melanjutkan artikel pastikan sudah memahami Bahasa Assembly dan C/C++.

 

PE KNIFE, PE atau Portable Excecutable (Windows) memiliki structure file. PE Knife disini untuk memeriksa apakah target applikasi memiliki Shield atau Tameng.

Target Aplikasi memiliki Pengaman/Shield dapat kita lihat stukture susunan dirubah menjadi nama _wibuxx.  Code Assembly menjadi mangling ini akan membingungkan Untuk Menganalisa.

 So, Whats Next… Apakah Masih ada peluang?

Let’s Try another way for analyze! Coba kita analisis dengan Tools Debugger, Saya biasa menggunakan X64Dbg Let’s load target applikasi dengan debugger.

Setelah di Load dan Run (F9) Execute applikasi terus cari list string referensi module dan list string terdeteksi semua! Aha ini peluang untuk menganalisa menggunakan debugger.

So.. Whats Next Step! LOL.

Sebelum itu mari kita pahami fungsi API dari wibu SDK(versi 6.51) kalau belum punya silahkan sedot di link download-x86   & download-x64. sesuaikan dengan system Operasi yang di gunakan Gambaran fungsi API Wibu seperti ini,

 

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.