【Hack Tutorial】DLL Relocation

krizal

[tr][td]
PC Game Hack -- DLL Relocation 2 J- X/ K  }5 m2 Y3 |+ A; {
Author: Krizal Chen
HackerTeam: VirusDream7 9 t9 o5 H  b  V! R2 C# ]
Original: DarkShadow GameHackTeam
WebSite:http://kenkuroro.t35.com
Blog:http://tw.myblog.yahoo.com/dsght-krizal
' Y/ v: x( {8 v, {' T
7 X6 I! m( }+ W4 f
昨天2009/08/12 Thursday
我們家的寶貝米格魯 - ミル，生了七隻小寶寶， - w) `$ [+ N* @# \6 a  i; E
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀， 3 i+ [) A8 a9 G2 d/ U
希望那三隻可愛的寶寶也能早日投胎。
明天是本人的生日， 6 L& Q+ X0 H4 l1 P6 c
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間， - }% [% P2 b1 b! v, Q
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學，
適用於PC Game Hack或是加密解密的應用。
! a; V  ^0 @  |0 y" ]
7 `0 r' A! B9 Z5 o3 U
首先我們先了解什麼是重定位？
. k. A' E" p" R+ _- Z. s- b, O
一般Windows執行檔EXE， 5 A6 t. r" ]5 I$ D. \
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。
但是DLL並沒有辦法獲得保證，所以需要重定位資料，
使DLL重新定位，否則可能造成程式執行上的錯誤。 3 X' S5 H9 F0 F
+ I) d: c- s( I! s5 ]9 R6 J2 c! ]1 a
什麼時候需要重定位？ 4 @7 }* n9 A& r8 Y& X
當我們修改完DLL的時候，都必須進行重定位修復。

ex: Original: $ S) t2 K' U, Q, I# g& R: Q% a! c005269A8      6A 00               push 0 005269AA      6A 00               push 0 005269AC      E8 72000000         call Visual.00526A23 After: # _* ^! z4 f5 g& G* z/ b2 g& S4 s005269A8      68 10695300         push Visual.00536910 005269AD      68 20645200         push Visual.00526420 $ m( D5 D( G+ {3 ^6 ^9 u: J005269B2      E8 6C000000         call Visual.00526A23 : k* j- k# f& e1 v. G1 H' `$ z 6 L3 i* P; d+ ?: H% Z

當以上程式碼經過修改後有兩段需要進行重定位:

005269A8      68 【10695300】       push Visual.00536910 005269AD      68 【20645200】       push Visual.00526420 / e& t( k7 F. y& m3 v. w0 n0 p005269B2      E8  6C000000         call Visual.00526A23 Must be relocated Address: 0x5269A9 & 0x5269AE ' y$ r& v" X5 o4 a( h1 [

$ `3 n$ q$ C4 w1 @實際範例:
+ |% Q8 B  }$ N$ \/ H+ F7 D4 V# W- A
) a% p- i2 f$ n, _- m本人使用了C++撰寫了一個DLL Demo和DLL Loader，
1 F& \# a; [% J/ M, _給大家方面練習，下載於附件。

6 n5 c9 S) @' |3 `; e+ ?* X修改目的，讓MsgBox彈出顯示字串。
: {7 M2 s9 U# ]& X
# a3 R" X7 P' e5 FP.S.
$ e) m3 M+ h4 ]為了讓初學者快速上手，DLL已經處理過，
可以直接使用RVA，且更改ASM時也預留了很多空間。
- H+ O  b+ }  b, d- R突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^
# ^# }! r9 L1 P' x3 c+ }

游客，如果您要查看本帖隐藏内容请回复

1 P1 K! q$ S9 R5 I+ l
[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
" g' R% t8 ~9 Z8 h6 k3 F& k- b看不懂,纯支持了
:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
已經有盡量簡化過了，希望各位能有所得。
" p4 K  B; u! F& R( |1 A! @: c學會後對於Hack DLL 很有用處。

; W( {% h" f7 G/ pPS:
1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
但是記得更換字串書寫格式。
: {/ y+ ?8 T3 t
2.此DLL其實更改後需要修復3處，
4 [3 u6 T: ^" t6 ~  E; Q最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: