【Hack Tutorial】DLL Relocation

krizal

[tr][td]   2 H' R% x* M* R, B: ^
PC Game Hack -- DLL Relocation $ g0 v1 q9 B) R. _
Author: Krizal Chen
HackerTeam: VirusDream7
Original: DarkShadow GameHackTeam
WebSite:http://kenkuroro.t35.com ! |0 l. F2 l7 h( Q' l6 g
Blog:http://tw.myblog.yahoo.com/dsght-krizal ; C: o5 _; W% }9 q" p( E+ X
+ J& V$ i9 l: r8 O" h6 p0 N; x0 w
! Z9 d" D. O. ~
昨天2009/08/12 Thursday
我們家的寶貝米格魯 - ミル，生了七隻小寶寶， 5 k! B0 _: o* f
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀，
希望那三隻可愛的寶寶也能早日投胎。 / I; _1 q# W0 M* z2 _9 D
( u) C1 Q3 I3 R/ v. ?5 u8 s
明天是本人的生日，
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間， # e+ r) H6 |6 f# D
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學，
適用於PC Game Hack或是加密解密的應用。
% ?% ~# T+ }! c& O6 q- U( l2 G% K
首先我們先了解什麼是重定位？
一般Windows執行檔EXE， + g- B5 v1 M* Y& b
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。
但是DLL並沒有辦法獲得保證，所以需要重定位資料，
使DLL重新定位，否則可能造成程式執行上的錯誤。 + ^* L+ t  i8 u% J6 P
% u1 R% P+ \7 E9 @8 ?7 E$ A6 t
/ u3 K) k+ c( N
什麼時候需要重定位？
( y2 |0 G6 b7 a+ F6 H4 l/ b* \
當我們修改完DLL的時候，都必須進行重定位修復。 0 J& X, p5 ]3 a  z0 ]* A1 |* o- S

ex: 7 ^' p( ?  o5 a" y6 T% [Original: ! F3 l2 ]# ?# T# v005269A8      6A 00               push 0 005269AA      6A 00               push 0   J6 h- o1 P2 }! p: \+ ]/ B005269AC      E8 72000000         call Visual.00526A23 - O+ ?. e" m/ L / k0 L8 ^( j+ D' L: T- TAfter: 005269A8      68 10695300         push Visual.00536910 6 A: d6 z0 z  L# ?005269AD      68 20645200         push Visual.00526420 005269B2      E8 6C000000         call Visual.00526A23

當以上程式碼經過修改後有兩段需要進行重定位:
7 S5 p8 @  i. g! \$ |; c

005269A8      68 【10695300】       push Visual.00536910 # x$ T  s' d. N2 c3 Z005269AD      68 【20645200】       push Visual.00526420 ' d0 J% z( V5 W2 L005269B2      E8  6C000000         call Visual.00526A23 4 k  X8 G) h  X( dMust be relocated Address: 0x5269A9 & 0x5269AE   u+ @( X0 p2 I: ~; G

! M7 @/ l9 p3 s5 q2 t! z1 @# G  C實際範例:

本人使用了C++撰寫了一個DLL Demo和DLL Loader，
1 r6 V; h% E8 B' {. O6 {* n  L給大家方面練習，下載於附件。
- f0 Y. n6 T7 A9 G0 f# Y
修改目的，讓MsgBox彈出顯示字串。

P.S.
為了讓初學者快速上手，DLL已經處理過，
可以直接使用RVA，且更改ASM時也預留了很多空間。
: h) k1 o9 p( _0 a$ W1 y突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^

游客，如果您要查看本帖隐藏内容请回复

6 O# a- ?- {  d7 m/ d$ W3 @: n[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
看不懂,纯支持了
:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
/ C3 g( J2 k- Y' W1 I7 R9 B论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
已經有盡量簡化過了，希望各位能有所得。
1 s) W: w$ i5 ^1 L, d% n學會後對於Hack DLL 很有用處。
8 C, U5 E/ d( X9 Y$ C& {% a
1 J' S" J) R! j/ \PS:
1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
- `7 Q5 o# J2 @& I8 X但是記得更換字串書寫格式。

  N! i% A/ a% }! Q* O* E2.此DLL其實更改後需要修復3處，
最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: