【Hack Tutorial】DLL Relocation

krizal

[tr][td]   % B  [" J5 E1 |- h) f( \1 I0 G
PC Game Hack -- DLL Relocation
Author: Krizal Chen 9 P5 N9 A5 F0 W0 J' o+ a
HackerTeam: VirusDream7
Original: DarkShadow GameHackTeam - |  {& y" o# V7 L+ _& _
WebSite:http://kenkuroro.t35.com * d0 D$ M( C: `6 t+ Y
Blog:http://tw.myblog.yahoo.com/dsght-krizal
: s0 A7 Z) f9 z# K% N( T, D
昨天2009/08/12 Thursday - H/ d# k2 t$ h# l0 ~! Y
我們家的寶貝米格魯 - ミル，生了七隻小寶寶， 1 X8 i5 f% Y; D. P. @
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀， 6 h4 }. b  n& {6 x7 C" A; {
希望那三隻可愛的寶寶也能早日投胎。
- n- ^4 {8 C6 c/ J% V% R
明天是本人的生日， & q6 x0 Y- n+ G% ]
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間， : n/ ]9 ?# g2 o
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學， 6 |# F' y7 i  L1 l3 C9 W) a3 `- Z" J
適用於PC Game Hack或是加密解密的應用。   X0 d" e% h. O5 s, v: V( E: m
6 @7 M7 I6 H4 `$ @# _
首先我們先了解什麼是重定位？
一般Windows執行檔EXE， ; K+ {* ?4 N9 M) l; `6 s3 p' E; h
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。 6 F  Y* P) v+ J, C# O; S
但是DLL並沒有辦法獲得保證，所以需要重定位資料， * G) E) a0 g8 j# l( L
使DLL重新定位，否則可能造成程式執行上的錯誤。 " f4 ^: o; q" m- p: ~9 C
, Q+ ?. j9 k- w8 r/ R8 z+ @) b
什麼時候需要重定位？
當我們修改完DLL的時候，都必須進行重定位修復。

ex: , ?2 e$ h" ?9 gOriginal: 005269A8      6A 00               push 0 ( ]8 {' I7 n* E& y% p6 E005269AA      6A 00               push 0 ! L9 N6 H5 w. R$ m9 \, G' {005269AC      E8 72000000         call Visual.00526A23 & U3 [, ^0 L. f  T. FAfter:   w$ r9 r5 @2 L4 v" e005269A8      68 10695300         push Visual.00536910 . ~  r7 N9 Y4 V' P4 y9 G9 C8 c005269AD      68 20645200         push Visual.00526420 3 Z, V3 U2 T! d. n005269B2      E8 6C000000         call Visual.00526A23

當以上程式碼經過修改後有兩段需要進行重定位:

005269A8      68 【10695300】       push Visual.00536910 005269AD      68 【20645200】       push Visual.00526420 , T# |& ~+ O1 h3 \: h4 {005269B2      E8  6C000000         call Visual.00526A23 Must be relocated Address: 0x5269A9 & 0x5269AE ! |! u2 x8 N# ?) Q  G# Y

1 M  J' Z7 a6 w$ F7 m; i實際範例:
$ _2 c1 i7 ^5 ^3 s1 T
8 i% q+ G. |# C2 E1 m" ^  }: G5 Z本人使用了C++撰寫了一個DLL Demo和DLL Loader，
+ z" e4 M( k3 v' |, X給大家方面練習，下載於附件。

修改目的，讓MsgBox彈出顯示字串。

P.S.
% U8 T. Y4 Z( Q# p8 o) p, m為了讓初學者快速上手，DLL已經處理過，
可以直接使用RVA，且更改ASM時也預留了很多空間。
# F3 Q2 n5 [6 q. ~/ q$ k9 B突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^

5 c7 k2 _5 a* U

游客，如果您要查看本帖隐藏内容请回复

, s( R8 y2 ?2 `  }. D
[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
看不懂,纯支持了
:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
7 _& |$ z# w/ E7 t- U4 s论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
# N: t! a) Q: y+ Z& i8 o4 ~" H- j已經有盡量簡化過了，希望各位能有所得。
* o: F+ ?* q- [% a3 v8 @學會後對於Hack DLL 很有用處。
3 \) `# a+ v5 A. R1 M8 @
PS:
1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
但是記得更換字串書寫格式。

  j" G+ p: E7 R2 _! b6 e3 }* v2.此DLL其實更改後需要修復3處，
最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: