Mengatasi VMware Error Failed to lock the file

Pernahkah anda ketika menjalankan VMWare menemukan error seperti ini :

Cannot open the disk '%path%' or one of the snapshot disks it depends on. 

Reason: Failed to lock the file.

Hal tersebut dikarenakan VMWare tidak bisa menjalankan Virtual OS karena tidak bisa melakukan lock file *.vmdk nya. Biasanya terjadi karena file descriptor VMWare tidak terhapus ketika VMWare turn off atau karena komputer dimatikan secara paksa (force shutdown). kadang hal ini juga terjadi ketika membuat atau menghapus snapshot.

Manual Unpacking Malware

Pada tutorial ini, akan dijelaskan cara melakukan unpacking malware yang di pack, khususnya dengan UPX.
Jika anda sering berkunjung ke forum-forum underground, pasti sudah banyak dijelaskan cara melakukan unpack file, namun jika anda tidak mengerti cara yang diberikan di forum-forum tersebut, anda bisa mengikuti tutorial saya berikut ini =))

Sebelumnya siapkan file malware yang ter-pack dengan UPX, Ollydbg dan Plugin nya bernama OllyDump ,ImpRec juga EXEInfo PE. Lakukan proses unpack ini pada lingkup virtual seperti di Vbox atau VMWare

Buka file malware tersebut dengan EXEInfo PE, terlihat Entry Point berada pada 0001A610 section UPX1

Buka Ollydbg, lalu trace sampai menemukan instruksi PUSHAD, trace lagi sampai menemukan instuksi POPAD kemudian set BP (Breakpoint) di instruksi JMP pertama setelah POPAD dengan menekan tombol F2