Main | Registration | Login Welcome Guest | RSS
Site menu
Catalog categories
Programming Dasar [4]
basic, html, c++, etc
Networking [21]
all about networking ada disini...
Programming Tingkat Tinggi [9]
mau bikin program yang mantab?? disini tempatnya...
Computer [8]
all bout computer in here
Misc. [dan laen laen] [2]
Statistics

Total online: 1
Guests: 1
Users: 0
Main » Articles » Programming Tingkat Tinggi

Apa Vb Lo Udah Aman??

Apakah Aplikasi Visual Basic itu sudah aman jika running dengan handle selain msvbvm* 0.dll???? Thinking again!!!

Oleh fokerlab [rachmadapry@gmail.com | www.friendster.com/fokerlab]

 

Sebenarnya, aplikasi Visual Basic dapat diketahui dengan banyak cara, sebagian contohnya adalah :

 

1.) Jika aplikasi VB tsb, masih ting-ting artinya belum di-ttuuuutt(di kompress maksudnya), maka dapat dicari headernya. Karena header file VB berbeda dengan file lain. Kalo udah dikompress udah lain ceritanya.

2.) Melalui Handlenya yaitu msvbvm*0.dll. Namun apakah jika pada badan aplikasi VB tsb karakter msvbvm* 0.dll sudah diganti akan aman dari KillVB? (coba lihat http://www.jasakom.com/article.aspx?ID=902 yg ditulis oleh mas Achmad Darmal) Jawabannya mudah sekali "Ya", karena KillVB hanya mencari process yg berjalan dengan MSVBVM*, apalagi jika ditambahi dengan mengkompressi terhadap filenya, sehingga walaupun aplikasi tsb dilihat melalui notepad atau sejenisnya tidak akan terlihat handle MSVBVM* 0.DLL yg telah diganti.

Dengan demikian mungkin para pembuat virus sudah mempersiapkan virusnya dengan cara tsb agar tidak bisa diKill dgan KillVB.

Lalu bagaimana cara menutup aplikasi VB tsb? Mudah aja, kmaren aku udah mbuat cara yg bisa dibilang sangat sederhana, aku buat cara ini buat jaga-jaga aja. Begini caranya :

Perlu diketahui, salah satu hal yang menyamakan aplikasi VB adalah "ThunderRT*Main", ya... itu adalah classname dari Focus aplikasi VB. Mungkin sampai disini sudah cukup jelas.

Lalu bagaimana untuk mengambil semua aplikasi VB tsb? Mudah aja, jika process bisa di-Enumerate maka kita Enumerate saja semua window yang ada menggunakan code ini:

 

-----------------------------------------------------------------------------------------------------

Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long

Declare Function GetWindowTextLength Lib "user32" Alias "GetWindowTextLengthA" (ByVal hwnd As Long) As Long

Function EnumAllWindows(ByVal TgtHwnd As Long, ByVal Paramatre As Long) As Boolean

    Dim Buff As String, Win As Long

    Win = GetWindowTextLength(TgtHwnd)

    '//Handlenya jadiin string

    Buff = Space(Win)

    '//Mencari text/caption window secara bertahap

    GetWindowText TgtHwnd, Buff, Win + 1

    '//Masukan text/caption window tsb pada listbox

    listbox.AddItem Buff

    '//Kasih nilai TRUE

    EnumAllWindows = True

End Function

-----------------------------------------------------------------------------------------------------

 

Lalu untuk memanggil fungsi diatas kita akan menggunakan code ini :

 

-----------------------------------------------------------------------------------------------------

EnumWindows AddressOf EnumAllWindows, ByVal 0&

-----------------------------------------------------------------------------------------------------

 

Dengan cara diatas maka semua window akan dimasukkan dalam listbox,

selanjutnya dari text/caption window yg udah kita masukkan pada listbox, kita akan cari classnamenya. Jika ada window yang positif classnamenya adalah "ThunderRT*Main" maka tutup aplikasi tsb.

Mungkin ada pertanyaan "Mengapa tidak memakai classname 'ThunderRT6FormDC'?"

Jawabannya mudah, karena Focus dari aplikasi VB itu selalu mempunyai nama, tidak seperti form yang bisa diberi nama atau tidak. Dengan demikian akan mempermudah dalam mencari windownya karena telah ada spesifikasi nama.

Lalu untuk menutup aplikasi VB tersebut, kita akan gunakan code ini :

 

-----------------------------------------------------------------------------------------------------

'//Pertama cari windownya dulu dari dumpernya (sebuah List)

HandleTarget=FindWindow("ThunderRT[*]Main",List.list(i))

'//Lalu berikan message pada window yang didapat

PostMessage HandleTarget, WM_NCDESTROY Or WM_DESTROY, 0&, 0&

-----------------------------------------------------------------------------------------------------

 

Dan jiika kamu ingin memodifikasi code diatas, ingat jangan pernah gunakan parameter   WM_CLOSE (yg nilainya &H10) pada fungsi PostMessage, karena jika aplikasi VB itu menggunakan code ini

 

-----------------------------------------------------------------------------------------------------

Private Sub Form_Unload(Cancel As Integer)

     Shell App.Path & "\" & App.EXEName & ".[Extensi]",   [Paramater]

End Sub

-----------------------------------------------------------------------------------------------------

 

Maka akan muncul window baru, karena constanta WM_CLOSE = & H10 sama dengan fungsi Unload pada form.

Sederhana sekalikan. Utk lebih jelasnya donlot sourcecodenya di www.geocities.com/foker_rpg_m4/download/dudut.zip

Ato utk tool yg lebih lengkap ada di www.geocities.com/foker_rpg_m4/download/gasak.zip   (Utk menutup process VB seperti KillVB tekan 'Alt+Backspace', utk menutup Applikasi sperti cara diatas tekan 'Shift+Del ')

Tapi yang masih menjadi masalah adalah "Masa' VB makan VB? Halal ga' ya?" Haghaghag…..

Nb :

Perhatian character [*] diganti sesuai versi dari versi Visual Basic yang digunakan.

 

--- Diambil dari Jasakom.com ---

--- Edit by aredie ---

Category: Programming Tingkat Tinggi | Added by: aredie (2008-09-05)
Views: 1768 | Rating: 0.0/0 |
Total comments: 0
Name *:
Email *:
Code *:






















Recent Update!




mY Ads
Login form
Site friends
| netsoftwaredevelopment | rhizardhy | sparwasserhq | afifclever | alan | alex | Shitara | blognirey | Bollywood Actress Picture | Bread & Pastry | cellular tip's and trick's | dasir | dee-nesia | flames | Go Adsens | komoditifantasi | logoscom | Mawar | post-B | priwa | ripmaggots | ryan | Si Joe | SI SANCA | Undecided | Veston | www.ucoz.com | international-basketball |
mY Ads
Shout Box
IP
Copyright MyCorp © 2017 | Make a free website with uCoz | Edited By aredie
page counter
HTML Hit Counter