【Hack Tutorial】DLL Relocation

krizal

[tr][td]   . @5 l+ F6 A4 n, v4 ?3 c
PC Game Hack -- DLL Relocation
Author: Krizal Chen 0 s% u7 ?2 W: u/ M  ]3 ?
HackerTeam: VirusDream7
Original: DarkShadow GameHackTeam
WebSite:http://kenkuroro.t35.com 3 k2 ^0 L3 Y7 H9 `0 O0 e
Blog:http://tw.myblog.yahoo.com/dsght-krizal
" _, r( x! Q$ {8 Q- K
9 X4 ]6 H3 ?: m' V/ g& T- j- m+ x9 z& T
昨天2009/08/12 Thursday ! t% q. w- K+ ~1 H1 D( x
我們家的寶貝米格魯 - ミル，生了七隻小寶寶， 9 b' k# p1 m: p: D4 b, B& a; K0 U& Y
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀，
希望那三隻可愛的寶寶也能早日投胎。
明天是本人的生日，
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間，
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學， 2 ~9 D- _9 K& Q  }  X/ O. s8 b
適用於PC Game Hack或是加密解密的應用。 9 U0 Y% \8 i3 C* @* Z" d1 N
$ Z8 m/ T4 D+ f
& u5 A% f+ ?! C7 K& t; ^1 c- x
& o0 m1 ]. W4 g- v! w$ G2 M
首先我們先了解什麼是重定位？   }% W4 Q4 n6 }) b; S7 U
一般Windows執行檔EXE， ! e8 D7 w3 G8 @& M
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。
但是DLL並沒有辦法獲得保證，所以需要重定位資料， $ R9 k  Z4 A2 ^* E
使DLL重新定位，否則可能造成程式執行上的錯誤。 ( ]2 Z* m4 K0 w, ?. F) D* {! @7 x; t
3 e$ L- U& t# W1 D- w% I
( V4 C; Y  e6 t1 F; i* G
什麼時候需要重定位？
0 h" B  a2 p7 G+ b  u6 J3 o2 q$ M8 g
當我們修改完DLL的時候，都必須進行重定位修復。 ! k, G) L8 z3 D4 E

ex: : H7 P% @; x3 q2 y& v0 YOriginal: ; `) @9 }- m; O2 M: Z/ j7 J005269A8      6A 00               push 0 $ D4 F; k5 P% W9 e6 z+ ]! l005269AA      6A 00               push 0 005269AC      E8 72000000         call Visual.00526A23 After: 005269A8      68 10695300         push Visual.00536910 1 H* r9 u: Q3 |  h5 _- d* P) t005269AD      68 20645200         push Visual.00526420 , n/ L% h. \$ ]9 M005269B2      E8 6C000000         call Visual.00526A23

當以上程式碼經過修改後有兩段需要進行重定位:

005269A8      68 【10695300】       push Visual.00536910 005269AD      68 【20645200】       push Visual.00526420 ( ^& L: m0 k+ @+ r9 c! H# M2 W005269B2      E8  6C000000         call Visual.00526A23 Must be relocated Address: 0x5269A9 & 0x5269AE * X6 t( \# |( N, @3 U% j

實際範例:

! F; I9 o1 h' e! I* v3 S7 V- v本人使用了C++撰寫了一個DLL Demo和DLL Loader，
給大家方面練習，下載於附件。

修改目的，讓MsgBox彈出顯示字串。
/ _3 \( ]3 n& Q- r9 ^( z1 }+ X- L- s( g
P.S.
' v. |5 q9 q! L" f- x7 A3 {- a. C為了讓初學者快速上手，DLL已經處理過，
可以直接使用RVA，且更改ASM時也預留了很多空間。
突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^

游客，如果您要查看本帖隐藏内容请回复

( p* I" [4 B- d+ q
- z+ T% b) v/ ]$ \[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
+ \) h6 [* W$ e  h- Q3 s8 C看不懂,纯支持了
:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
, F* M  |$ M1 h4 [) r( d! H" T5 E7 A- J已經有盡量簡化過了，希望各位能有所得。
# @! M. P8 X! e2 |5 F學會後對於Hack DLL 很有用處。
& T/ ^% ?: J3 P( f! b3 n* Z7 K
( U& X. H2 V7 P; NPS:
1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
: B  `: q8 P$ A; Z但是記得更換字串書寫格式。
  j$ b) s4 x5 J
- k$ C3 c1 K, q2.此DLL其實更改後需要修復3處，
5 U) \2 Y/ G7 j1 `4 @最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: