【Hack Tutorial】DLL Relocation

krizal

[tr][td]     z* U4 _  s) _. b1 Z8 U
PC Game Hack -- DLL Relocation 8 d) M4 h! A: {
Author: Krizal Chen * x. e5 T. |7 k( d: [
HackerTeam: VirusDream7
Original: DarkShadow GameHackTeam ( `: o) M0 j+ ^: z3 K7 I
WebSite:http://kenkuroro.t35.com
Blog:http://tw.myblog.yahoo.com/dsght-krizal
0 T; d) [# f6 F/ a3 z5 q5 t
/ _  ^/ @, i: Q) M/ o& D" h5 X& c9 \
4 j* s* b- y0 C: M6 p" V
昨天2009/08/12 Thursday . [% D, q+ H5 \% a4 A8 d2 r; o
我們家的寶貝米格魯 - ミル，生了七隻小寶寶，
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀，
希望那三隻可愛的寶寶也能早日投胎。 3 a* }1 W$ p' k5 K" T
明天是本人的生日，
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間，
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學，
適用於PC Game Hack或是加密解密的應用。
4 N% {! f: n! i
, k; X2 k( z5 u$ U- A1 H
5 a- k& M) T* C: ^
首先我們先了解什麼是重定位？ ' C. h5 N6 ]" y) V% i8 |! y
一般Windows執行檔EXE， # _. m! E+ G+ ^
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。 , |( o7 y! X, A, \2 f
但是DLL並沒有辦法獲得保證，所以需要重定位資料， " R4 B* C$ z" X+ N, I! s
使DLL重新定位，否則可能造成程式執行上的錯誤。 ; ~6 Z, x# V# ]: ^, j" ?+ u1 S
什麼時候需要重定位？ " j# n4 B' y2 ~, G
當我們修改完DLL的時候，都必須進行重定位修復。 8 x5 D1 M! l9 [5 J, I& Y

ex: - c1 l3 ?' H+ g4 o/ R5 i6 }Original: " ^* |$ ]) Y. ~005269A8      6A 00               push 0 6 B. ?% A6 b- q005269AA      6A 00               push 0 005269AC      E8 72000000         call Visual.00526A23 : P1 _9 d' |. r: U/ ^2 O . M; p, ~/ b/ M$ b9 N  J- g1 LAfter: $ P, f. ~9 i4 ^; w/ F+ R+ u005269A8      68 10695300         push Visual.00536910 005269AD      68 20645200         push Visual.00526420 005269B2      E8 6C000000         call Visual.00526A23   d: S* C4 S, H3 V8 P8 U8 H

當以上程式碼經過修改後有兩段需要進行重定位:
+ H1 |6 L8 z4 R3 n2 v4 ?1 N) W

005269A8      68 【10695300】       push Visual.00536910 005269AD      68 【20645200】       push Visual.00526420 005269B2      E8  6C000000         call Visual.00526A23 8 X  c1 j/ h  H# n$ I4 S  WMust be relocated Address: 0x5269A9 & 0x5269AE : z1 C7 Z8 l$ z# F1 C

實際範例:

本人使用了C++撰寫了一個DLL Demo和DLL Loader，
給大家方面練習，下載於附件。
/ g% i) c2 A9 i" S/ t2 t
修改目的，讓MsgBox彈出顯示字串。
7 ^# L# v  ?2 {$ x
P.S.
  v6 \4 z$ A' Q3 v3 F$ U! l為了讓初學者快速上手，DLL已經處理過，
( c( w" q; C, i1 S2 X可以直接使用RVA，且更改ASM時也預留了很多空間。
- j9 W* _/ G$ M5 `突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^

' o5 Q" ]  d2 k

游客，如果您要查看本帖隐藏内容请回复

4 w% k- W5 B3 S% H7 S  ]9 f[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
: T( K; D5 [5 k看不懂,纯支持了
:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
; t: T) D1 `- q5 O* K已經有盡量簡化過了，希望各位能有所得。
學會後對於Hack DLL 很有用處。
# Z7 I7 e/ x/ C- [* [% Y7 r
- N# z$ N$ R$ v# k6 {; S( sPS:
8 F# T$ d+ {* z2 j1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
* d* K/ `. o: S3 i5 o4 v5 y; u但是記得更換字串書寫格式。

7 u+ w2 U) N. B8 r, M6 k2.此DLL其實更改後需要修復3處，
4 S2 z% b- S, J4 p3 ^最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: