【Hack Tutorial】DLL Relocation

krizal

[tr][td]
PC Game Hack -- DLL Relocation
Author: Krizal Chen $ r6 N! E5 f; L* a
HackerTeam: VirusDream7
Original: DarkShadow GameHackTeam 8 N% T% I. v* F$ K- ^# _" d
WebSite:http://kenkuroro.t35.com
Blog:http://tw.myblog.yahoo.com/dsght-krizal ) Z2 ]' N# e& K0 I
3 n3 N( R! g( Z; T
/ U1 S3 ^1 N  H: d
+ W* S" o9 k+ O" O7 T" s2 |
昨天2009/08/12 Thursday
我們家的寶貝米格魯 - ミル，生了七隻小寶寶， ' c, I7 M0 c( j3 }: Z) z$ W
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀， 2 H+ S8 u. U2 e* W; e; H
希望那三隻可愛的寶寶也能早日投胎。 8 S1 o/ w. l; K" B
5 ?( K5 v# O" [& D, p' z6 k; L
明天是本人的生日， $ C" v8 y" v8 A0 T
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間， ) _1 q0 X  ~7 R2 K: k2 P+ f7 L
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學， 7 A* g) W  N9 `5 |
適用於PC Game Hack或是加密解密的應用。
' T0 [2 @. O& p" ^2 t6 e6 u2 O
6 j) Z8 q) P5 D
首先我們先了解什麼是重定位？ - Q% Y$ X% v2 |* y, B
一般Windows執行檔EXE，
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。
但是DLL並沒有辦法獲得保證，所以需要重定位資料，
使DLL重新定位，否則可能造成程式執行上的錯誤。 ! h/ G0 m2 Q) \9 `
8 [. y) H  E4 q
什麼時候需要重定位？
9 h7 P5 d2 M( |0 z0 R7 i
當我們修改完DLL的時候，都必須進行重定位修復。 2 m+ ~; c& U+ V' H* ^# R3 k

ex:   o5 u/ U5 c9 I/ m4 U6 g, kOriginal: 005269A8      6A 00               push 0 005269AA      6A 00               push 0 9 F- H- E1 N0 P% E8 J" [005269AC      E8 72000000         call Visual.00526A23 After: 1 Y! }% @4 G: P1 i# t+ K7 P005269A8      68 10695300         push Visual.00536910 2 R5 i8 X$ n& u( e005269AD      68 20645200         push Visual.00526420 005269B2      E8 6C000000         call Visual.00526A23 8 g1 P7 N% R* O$ w2 _  _% n; m 3 h; Q! a$ q3 Q5 l

當以上程式碼經過修改後有兩段需要進行重定位:
8 h: U' I2 R; J- U7 t/ x' H9 F* M

005269A8      68 【10695300】       push Visual.00536910 005269AD      68 【20645200】       push Visual.00526420 % T7 O- K+ J& H5 [( H+ K7 S) U005269B2      E8  6C000000         call Visual.00526A23 0 B7 B; v0 o. o1 R. O5 P) _+ F( a: D, PMust be relocated Address: 0x5269A9 & 0x5269AE & g7 m' o$ D; h$ _. d

0 X5 r9 r# g5 R4 S" f4 G) O, Q實際範例:
2 C) v: k  z/ k7 S/ z% N
0 _& p5 P* \" q* c  z1 Y本人使用了C++撰寫了一個DLL Demo和DLL Loader，
給大家方面練習，下載於附件。

修改目的，讓MsgBox彈出顯示字串。

, @" g4 q* S* z7 T. pP.S.
為了讓初學者快速上手，DLL已經處理過，
+ u/ b' a) w" G* j' A* n! [( W可以直接使用RVA，且更改ASM時也預留了很多空間。
突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^

; |! C. O% q: h$ g, k

游客，如果您要查看本帖隐藏内容请回复

' r; a+ U6 n; s1 K( s' _. \: Z4 ~
) |, Z: ?5 F+ D- ^. L" `) R* O+ S[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
看不懂,纯支持了
: P1 a* [/ z  r# o0 s) T:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
! I8 z, r8 t" N$ A( N论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
已經有盡量簡化過了，希望各位能有所得。
學會後對於Hack DLL 很有用處。

' C" H9 S3 G# U6 w1 `3 e- {PS:
* n, U7 v8 u' j: O  z1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
但是記得更換字串書寫格式。
/ }3 O+ l, A: i3 M
, C( V7 d, ~5 t+ L+ l: P1 [2.此DLL其實更改後需要修復3處，
最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: