{"id":1105,"date":"2021-08-12T03:56:09","date_gmt":"2021-08-12T03:56:09","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=1105"},"modified":"2021-08-12T03:56:09","modified_gmt":"2021-08-12T03:56:09","slug":"binary-patching-menggunakan-ida-pro-part-1","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2021\/08\/binary-patching-menggunakan-ida-pro-part-1\/","title":{"rendered":"Binary Patching menggunakan IDA Pro (part 1)"},"content":{"rendered":"

Halo Folks~ selamat datang kembali di artikel tutorial CSC. Pada kali ini, yang akan kita bahas adalah tutorial bagaimana melakukan <\/span>Patching<\/em> <\/span>sederhana pada sebuah program menggunakan software disassembler Ida Pro. Artikel ini ditujukan buat kamu-kamu semua yang mungkin tertarik pada <\/span>Reverse Engineering<\/span><\/em> dan ingin belajar bagaimana dasarnya melakukan <\/span>Patching<\/span><\/em>. <\/span>So<\/span><\/em>, sebelum kita mulai mari kita pelajari apa arti patching <\/em>dan apa itu IDA terlebih dahulu.<\/span><\/p>\n

Apa itu Patching?<\/b><\/p>\n

Binary Patching<\/span><\/em> atau biasa disebut <\/span>Patching<\/span><\/em>, adalah sebuah proses memodifikasi <\/span>byte-byte<\/span><\/em> atau <\/span>assembly<\/span> instruction<\/span><\/em> yang terdapat pada sebuah program executable (ELF, .exe, dsb.) ketika dijalankan. Sederhananya, <\/span>Patching<\/em> <\/span>memungkinkan kita untuk melakukan perubahan terhadap nilai-nilai variabel yang ada di dalam sebuah program.<\/span><\/p>\n

Apa itu IDA?<\/b><\/p>\n

IDA (<\/span>Interactive Data Assembler<\/span><\/em>)<\/span><\/i> adalah sebuah <\/span>tool<\/em> <\/span>yang mampu membongkar sebuah <\/span>Compiled Executable<\/span><\/em> dan memaparkannya dalam bentuk <\/span>Assembly Code<\/span><\/em>. Sementara IDA Pro adalah versi premium\/berbayar dari IDA, dengan fitur yang lebih banyak dan khususnya mampu meng-<\/span>generate <\/span><\/em>Pseudocode<\/em> <\/span>dari program tersebut sehingga lebih mudah dibaca manusia. Software ini merupakan salah satu yang paling sering digunakan dalam proses <\/span>Reverse Engineering<\/span><\/em> karena memiliki banyak fitur berguna seperti <\/span>Decompiling<\/span><\/em>, <\/span><\/i>membaca alur program, <\/span>debugging<\/span><\/em>, dan yang akan kita bahas setelah ini, yaitu <\/span>patching<\/span><\/em>.<\/span><\/i><\/p>\n

Patching Variabel Integer menggunakan IDA Pro<\/b><\/p>\n

Untuk percobaan <\/span>Patching<\/span><\/em> ini, saya sudah menyiapkan sebuah kodingan bahasa C yang saya compile menggunakan gcc menjadi format ELF (Executable and Linkable Format) dengan command:<\/span><\/p>\n\n\n\n
gcc script.c -o percobaan<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Source Code:<\/span><\/p>\n

#include<\/span> <stdio.h><\/span>\r\n\r\n#include<\/span> <string.h><\/span>\r\n\r\n\r\n\r\n\r\nint<\/span> main<\/span>(){<\/span>\r\n\r\n\u00a0\u00a0\u00a0\u00a0<\/span>int<\/span> angkanya<\/span> = <\/span>5<\/span>;<\/span>\r\n\r\n\u00a0\u00a0\u00a0\u00a0<\/span>printf<\/span>(<\/span>\"selamat datang di tes ngepatching.<\/span>\\n<\/span>\"<\/span>);<\/span>\r\n\r\n\u00a0\u00a0\u00a0\u00a0<\/span>printf<\/span>(<\/span>\"angkanya adalah: <\/span>%d<\/span>\\n<\/span>\"<\/span>, <\/span>angkanya<\/span>);<\/span>\r\n\r\n\r\n\r\n\r\n\u00a0\u00a0\u00a0\u00a0<\/span>return<\/span> 0<\/span>;<\/span>\r\n\r\n}<\/span><\/pre>\n
Compile & Output:\u00a0<\/span><\/p>\n
\"\"<\/p>\n
Sederhana sekali bukan? Kodingan ini hanya melakukan <\/span>print <\/span><\/em>variabel<\/em> \u201cangkanya\u201d yang berisi nilai yang sudah ditentukan sebelumnya, yaitu 5. Nah, yang mau dilakukan sekarang adalah kita ingin mencoba mengubah nilai \u201cangkanya\u201d yang tadinya 5 menjadi nilai lain, misalnya 21 menggunakan teknik <\/span>patching<\/span><\/em>.<\/span><\/p>\n
Pertama-tama kita jalankan dulu IDA Pro nya, lalu klik New dan cari di mana file yang mau di-<\/span>Patch<\/span><\/em> berada (program yang sudah di-<\/span>compile<\/span><\/em> ya, bukan <\/span>source<\/span><\/em> code<\/em>-nya).<\/span><\/p>\n
\"\"<\/p>\n
Lalu load <\/span>file-<\/span><\/i>nya dalam bentuk ELF64 seperti di gambar, setelah itu tunggu hingga dia selesai loading.<\/span><\/p>\n
\"\"<\/p>\n
Setelah itu, tampilannya akan berubah menjadi seperti ini. Pada bagian ini kita sudah bisa melihat alur program dalam bentuk <\/span>graph\/text<\/span><\/em> yang isinya <\/span>instruction-instruction<\/span><\/em> dalam bahasa <\/span>Assembly<\/span><\/em>.<\/span><\/p>\n
\"\"dalam bentuk graph<\/span><\/p>\n
 <\/p>\n
\"\"Dalam bentuk text (klik kanan->text view)<\/span><\/p>\n
.text:000000000000114D mov [rbp+var_4], <\/span>5<\/span><\/pre>\n
Pada <\/span>Instruction<\/em> <\/span>tersebut, kita bisa melihat angka 5 seperti nilai variabel \u201cangkanya\u201d di <\/span>source code<\/span><\/em>, yang menandakan bahwa nilai 5 di-<\/span>store<\/span><\/em> ke dalam memori program melalui <\/span>instruction<\/em> <\/span>tersebut. Untuk mengubah nilainya, tinggal <\/span>select<\/em> <\/span>angka 5 nya, lalu ke tab <\/span>Edit->Patch Program->Change byte<\/span>.<\/span><\/em><\/p>\n
 \"\"<\/span><\/em><\/p>\n
 <\/p>\n
Maka akan muncul <\/span>Pop-up<\/span><\/em> seperti di gambar.<\/span><\/p>\n
\"\"<\/p>\n
Value <\/span>bytes<\/span><\/em>-nya akan ditampilkan dalam bentuk <\/span>Hexadecimal<\/span><\/em>, dan kita bisa melihat nilai 05 00 00 00 dimana 05 adalah nilai hex dari 5. Karena kita ingin mengubahnya menjadi 21 yang mempunyai nilai hex 15, maka tinggal kita ubah bagian 05 00 00 00 menjadi 15 00 00 00.\u00a0<\/span><\/p>\n
\"\"<\/p>\n
Setelah itu klik ok dan lihat perubahannya.<\/span><\/p>\n
\"\"<\/p>\n
Instruction<\/em> <\/span>yang tadinya <\/span>mov [rbp+var_4], 5 <\/strong>sekarang telah berubah menjadi <\/span>instruction <\/span>\u00a0<\/span><\/em>mov [rbp+var_4], 15<\/strong> (15h artinya 21 dalam <\/span>decimal<\/span><\/em>). Kita sudah mengubah nilainya, sekarang kita recompile lagi menjadi ELF dengan <\/span>byte<\/span><\/em> yang sudah diubah. Caranya dengan klik tab <\/span>Edit->Patch program->Apply patches to input file<\/span><\/em>.<\/em>\u00a0<\/span><\/p>\n
\"\"<\/p>\n
\"\"<\/p>\n
Nah, setelah keluar <\/span>pop-up<\/span><\/em> seperti ini kita tinggal klik OK dan file program yang kita masukkan tadi akan ter-<\/span>overwrite<\/span><\/em> dengan program baru yang sudah kita <\/span>patch<\/span><\/em>. Atau kita bisa meng-<\/span>checklist <\/span><\/em>\u201c<\/span><\/i>Create Backup<\/span><\/em>\u201d<\/span><\/i> jika tidak mau file yang lama ter-<\/span>overwrite<\/span><\/em> dengan yang baru.<\/span><\/p>\n
Setelah itu, tinggal kita <\/span>run <\/span><\/em>dan bandingkan outputnya.<\/span><\/p>\n
Before Patch:<\/span><\/em><\/p>\n
\"\"<\/p>\n
After Patch<\/span><\/em>:<\/span><\/i><\/p>\n
\"\"<\/p>\n
Yak, dari <\/span>output-<\/span><\/em>nya kita sudah bisa melihat bahwa variabel \u201cangkanya\u201d yang kita print sudah berubah nilai dari 5 menjadi 21. Selamat, kita sudah berhasil melakukan <\/span>Patching<\/span><\/em>.<\/span><\/p>\n
Yah, kira-kira itu saja langkah-langkah dasar untuk <\/span>Binary Patching<\/span><\/em>. Untuk part-part selanjutnya kita akan mengupas lebih dalam tentang <\/span>Patching<\/span><\/em> dan hal-hal apalagi yang bisa kita <\/span>Patching<\/span><\/em>-in. <\/span>So<\/span><\/i>, terima kasih sudah membaca dan tunggu artikel-artikel kami berikutnya :D.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"
Halo Folks~ selamat datang kembali di artikel tutorial CSC. Pada kali ini, yang akan kita bahas adalah tutorial bagaimana melakukan Patching sederhana pada sebuah program menggunakan software disassembler Ida Pro. Artikel ini ditujukan buat kamu-kamu semua yang mungkin tertarik pada Reverse Engineering dan ingin belajar bagaimana dasarnya melakukan Patching. So, sebelum kita mulai mari kita […]<\/p>\n","protected":false},"author":42,"featured_media":1119,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-1105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=1105"}],"version-history":[{"count":2,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1105\/revisions"}],"predecessor-version":[{"id":1121,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1105\/revisions\/1121"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/1119"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=1105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=1105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=1105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}