【Hack Tutorial】DLL Relocation

krizal

[tr][td]   # W* B( y! g8 K; h
PC Game Hack -- DLL Relocation
Author: Krizal Chen
HackerTeam: VirusDream7
Original: DarkShadow GameHackTeam
WebSite:http://kenkuroro.t35.com 9 Y. n- z) g+ ?' w
Blog:http://tw.myblog.yahoo.com/dsght-krizal $ ]) \+ d9 e: X1 J5 e8 z: T3 Z: Z
+ e2 N$ b$ W# G- T. N5 |. R
8 Z( g4 W. z1 v
昨天2009/08/12 Thursday 0 V$ O" v. m$ Y
我們家的寶貝米格魯 - ミル，生了七隻小寶寶， 4 Z( m8 ^; X& N* ^
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀， ( F6 l! d2 g: z, [* X: M  c8 g
希望那三隻可愛的寶寶也能早日投胎。 4 i5 E0 T( p8 e( u$ f- @* \+ m
# t! f2 |5 ^: e4 @
明天是本人的生日，
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間， : i/ s7 O! W, p3 V& j, {% y
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學， , }2 L! Z7 \6 E7 @7 o5 r
適用於PC Game Hack或是加密解密的應用。
& C& _! p# s' m9 N* X. |' ]
6 x3 w2 ]" R' ?
, R7 i$ {, U5 {# C- m. y1 X. v- \
首先我們先了解什麼是重定位？ . q; z5 O3 n; ~6 g% D+ H4 k1 j7 r1 H
2 V) R# I/ c. L* w. S* P2 L+ h4 Y, X0 v
一般Windows執行檔EXE， : @1 @8 @' ]" x7 c9 {
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。 0 v) Z' b1 a  e( I& R4 h8 e
但是DLL並沒有辦法獲得保證，所以需要重定位資料，
使DLL重新定位，否則可能造成程式執行上的錯誤。 ) G/ r& N" i8 c6 h" J  X
* {4 p5 K8 B9 t. o5 \0 G0 |4 o8 |  Y
什麼時候需要重定位？
/ B  s& I  t9 ]$ [% R
當我們修改完DLL的時候，都必須進行重定位修復。

ex: * a1 a& [0 ?* Y  R; w) F% oOriginal: ; n3 t8 {4 }3 g) G! m" @005269A8      6A 00               push 0 005269AA      6A 00               push 0 % ~- r9 f# ~) E7 U  _- L005269AC      E8 72000000         call Visual.00526A23 ) Y4 h# f- e8 S2 D- C5 }8 uAfter: + c6 x, H0 o3 E4 k005269A8      68 10695300         push Visual.00536910 005269AD      68 20645200         push Visual.00526420 005269B2      E8 6C000000         call Visual.00526A23

當以上程式碼經過修改後有兩段需要進行重定位:
* K) a5 K" D% H: [

005269A8      68 【10695300】       push Visual.00536910 3 w# i! H1 v: A; R+ |. L3 x, G005269AD      68 【20645200】       push Visual.00526420   i9 d: j, D* U" M  p005269B2      E8  6C000000         call Visual.00526A23 - w6 Z% t- p) T2 D- y! i  YMust be relocated Address: 0x5269A9 & 0x5269AE

9 [7 i9 I5 v2 x0 G實際範例:
& k* F9 N2 W4 L
本人使用了C++撰寫了一個DLL Demo和DLL Loader，
給大家方面練習，下載於附件。

* F- e: v3 V+ p修改目的，讓MsgBox彈出顯示字串。
" C& Y7 l' Z' Z# T  T% ?
3 s2 ^! R' p' A* cP.S.
為了讓初學者快速上手，DLL已經處理過，
& q0 G, X4 f% z# f" Y1 S可以直接使用RVA，且更改ASM時也預留了很多空間。
4 m7 v3 g: C* V7 W+ S2 r( f0 H突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^
9 L+ }" ]" Q0 w; D7 }3 ~2 u
  h  J8 d$ q+ f8 o8 u8 l

游客，如果您要查看本帖隐藏内容请回复

* p" N, B0 ]2 }% D( o5 d) q% d! O9 w[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
; d3 Z5 s4 |( d& F2 ]/ p' }5 Q( }! h看不懂,纯支持了
2 R3 b3 E3 ^. s- a" u:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
- S! k2 s5 z3 X! D论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
! v( r7 E& Q# O3 j" [% u% J$ [! D已經有盡量簡化過了，希望各位能有所得。
學會後對於Hack DLL 很有用處。
& U! \) v) a$ i% K
PS:
3 f. Q. t* w8 `+ g. i$ X1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
2 p1 x; I. E6 z3 G& z% B但是記得更換字串書寫格式。

2.此DLL其實更改後需要修復3處，
最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: