【Hack Tutorial】DLL Relocation

krizal

[tr][td]   6 J9 g! ]% p! \7 d
PC Game Hack -- DLL Relocation
Author: Krizal Chen
HackerTeam: VirusDream7
Original: DarkShadow GameHackTeam / {" r* @" S0 c5 |4 }
WebSite:http://kenkuroro.t35.com * i1 {. Y- S( U* g) f
Blog:http://tw.myblog.yahoo.com/dsght-krizal 5 l% [8 Z7 Z/ f: F
6 c8 A- h" t7 u. C
. i8 x* {5 d, t
昨天2009/08/12 Thursday + K; X8 a" y; l& V1 O3 a
我們家的寶貝米格魯 - ミル，生了七隻小寶寶，
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀，
希望那三隻可愛的寶寶也能早日投胎。
明天是本人的生日，
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間， 8 p! k- `$ S2 F1 Y- ~$ L  M4 w
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學， 6 a  ^9 k8 X8 l2 ^
適用於PC Game Hack或是加密解密的應用。
) R' {+ \. X, p( P
: r6 H" ~4 w/ _! ~8 m
5 @* X' [8 W7 m( p  E% Q* c* o) c" k: M
首先我們先了解什麼是重定位？ . |' d8 D$ X$ j+ f8 O- c
( }2 x# A0 u4 N
一般Windows執行檔EXE， 6 p9 J, u0 m2 J  ?6 `
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。 % a) w7 f7 y' t0 Q& S/ C. N  d7 R' z! J
但是DLL並沒有辦法獲得保證，所以需要重定位資料，
使DLL重新定位，否則可能造成程式執行上的錯誤。
2 Z1 ]* \& f* _* e
什麼時候需要重定位？   I/ L. B: R, A( Z1 t
! _$ A$ i7 A: t  V9 F: H
當我們修改完DLL的時候，都必須進行重定位修復。

ex: 0 B2 a4 i; C1 ?3 Z" u8 Z/ j, P: kOriginal: 005269A8      6A 00               push 0 005269AA      6A 00               push 0 & B( G# t% i, {5 {005269AC      E8 72000000         call Visual.00526A23 4 a  E7 {, _4 W! L7 X2 `3 r& ` - D" J9 H0 Y3 h* f5 JAfter: 005269A8      68 10695300         push Visual.00536910 005269AD      68 20645200         push Visual.00526420 005269B2      E8 6C000000         call Visual.00526A23 : V: b5 p, A+ {# i6 @

當以上程式碼經過修改後有兩段需要進行重定位:

005269A8      68 【10695300】       push Visual.00536910 " P. s# T! _9 `; f, g( p005269AD      68 【20645200】       push Visual.00526420 005269B2      E8  6C000000         call Visual.00526A23 ' q$ D8 T% p3 Y! x- W) u/ L7 ^' dMust be relocated Address: 0x5269A9 & 0x5269AE

實際範例:

5 Y0 Y  Z- V) L. \$ e6 u本人使用了C++撰寫了一個DLL Demo和DLL Loader，
% V. O8 w% p! Y5 n+ Q( B給大家方面練習，下載於附件。
6 l7 o" _0 t2 k9 o5 f4 A0 v
6 ~4 a; \! l% `/ |/ z' ?- |修改目的，讓MsgBox彈出顯示字串。
3 O7 f, a9 E; G. L( g" B
P.S.
5 [# s: C0 Z" q8 A: S, U8 z為了讓初學者快速上手，DLL已經處理過，
: B6 [# {1 ^% a7 a, T. f5 z( S可以直接使用RVA，且更改ASM時也預留了很多空間。
+ I+ y5 t$ O- L, S突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^
! ~1 }$ Y% e2 x! c! L

游客，如果您要查看本帖隐藏内容请回复

[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
看不懂,纯支持了
:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
已經有盡量簡化過了，希望各位能有所得。
5 n3 L! y( P4 I: [) w' t學會後對於Hack DLL 很有用處。
9 S( e1 Q" u$ o
3 n& A/ w5 `' u2 g& xPS:
( P* S* J- d5 w2 J/ L  F2 v1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
但是記得更換字串書寫格式。
: u$ t" [1 B* K" T+ r. \: x
2.此DLL其實更改後需要修復3處，
最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: