【Hack Tutorial】DLL Relocation

krizal

[tr][td]

PC Game Hack -- DLL Relocation

Author: Krizal Chen

HackerTeam: VirusDream7 1 U0 X# f! A! F( p5 w5 Y

Original: DarkShadow GameHackTeam

WebSite:http://kenkuroro.t35.com

Blog:http://tw.myblog.yahoo.com/dsght-krizal 4 X) S* K7 W0 J( H8 ]$ ]

+ d- M9 l3 E- a- I  `$ x

: H$ l. d7 ~  H- C! l+ |7 w7 B

1 T  Z- E: q8 e# r0 V$ V

昨天2009/08/12 Thursday

我們家的寶貝米格魯 - ミル，生了七隻小寶寶， + s9 Y/ i8 k3 S1 E3 |. ~

雖然三隻夭折了，不過新生命的誕生仍然值得祝賀， 9 S7 s3 k, K2 ]5 Q

希望那三隻可愛的寶寶也能早日投胎。 ; ?" y, k# R2 G: L4 p5 C9 t

, k7 O- T1 r! J0 @; _5 ~0 ~% E7 @

明天是本人的生日， 3 ]' e. A# ~3 g: I4 T: ~  b$ V

依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間， 2 h% b6 Y" \6 g* f$ \; ~, E

於是把我這禮拜Hack某東西的某些資料，整理簡化寫個教學， % c1 H# B6 V, O9 v! Y6 p, @$ g$ v

適用於PC Game Hack或是加密解密的應用。

4 u- {2 `: t( B

" V) s4 Y' o% z/ `

首先我們先了解什麼是重定位？

: r9 A8 G% E$ P% z5 u( a" `

一般Windows執行檔EXE， / L( U: Y7 o* P5 P+ h, W1 {

於執行中系統會想盡辦法，讓EXE定位在ImageBase上。 6 c4 g; ?7 E) \+ y& Q9 ~

但是DLL並沒有辦法獲得保證，所以需要重定位資料，

使DLL重新定位，否則可能造成程式執行上的錯誤。 0 l; }& f$ W2 T. O2 F) b+ r

什麼時候需要重定位？ # \. j+ N6 l. d, s

當我們修改完DLL的時候，都必須進行重定位修復。 ! @# |9 n) D4 P7 {$ [  v- |

ex: / M0 E, u( [1 j- cOriginal: 005269A8      6A 00               push 0 5 J' h$ c; [9 B! ^$ o3 R# o005269AA      6A 00               push 0 + }9 ^6 @8 N4 V# V; T! k( k005269AC      E8 72000000         call Visual.00526A23 + J& r4 e0 L; Y& [After: 005269A8      68 10695300         push Visual.00536910 ; o/ U" c# J! k4 L/ _9 v- i005269AD      68 20645200         push Visual.00526420 - N7 D' M* d' v3 A005269B2      E8 6C000000         call Visual.00526A23 ; l2 T7 a* ]- i# K* C. W+ ^

當以上程式碼經過修改後有兩段需要進行重定位:
# ^7 |: c$ z  a+ g! o! L5 l/ T# L

005269A8      68 【10695300】       push Visual.00536910 / U) T$ ?) \* V* [# ^005269AD      68 【20645200】       push Visual.00526420 0 a' v+ Y5 U: h" k0 j005269B2      E8  6C000000         call Visual.00526A23 Must be relocated Address: 0x5269A9 & 0x5269AE # U* c; d0 [9 Z+ L

4 Y) u* R  b7 ?* m8 ^$ G實際範例:

本人使用了C++撰寫了一個DLL Demo和DLL Loader，
1 ^0 R% {" ~3 w' G9 i給大家方面練習，下載於附件。
% _2 p# q1 f  B7 S# t
修改目的，讓MsgBox彈出顯示字串。
+ q/ T1 E4 T4 ]
$ k) r9 s. l- z2 nP.S.
為了讓初學者快速上手，DLL已經處理過，
4 {+ d, F: m7 b3 ?& u可以直接使用RVA，且更改ASM時也預留了很多空間。
突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^
: R9 r6 h5 a/ Q* T* B& q) l

游客，如果您要查看本帖隐藏内容请回复

4 u* O( Q- }$ s[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
看不懂,纯支持了
  K6 |8 G) w0 \" w6 K:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
0 S/ d2 j( ]6 O( ^论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
( T* R6 N! Q* @/ h  k( \  Q- B已經有盡量簡化過了，希望各位能有所得。
7 s. N! i/ U5 Y0 x學會後對於Hack DLL 很有用處。
( M& t2 G! c& m
PS:
1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
但是記得更換字串書寫格式。
# Q/ h2 k9 e. k- ^" d) h; [( G& j
. j! J1 Q" o* A5 e% M2.此DLL其實更改後需要修復3處，
" Y6 H: F' Y$ Y2 {. g最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: