【Hack Tutorial】DLL Relocation

krizal

[tr][td]   5 h( c3 W! \% {; o
PC Game Hack -- DLL Relocation 0 g/ g7 w% r  `' T" ^
Author: Krizal Chen & b) C: o, Y/ s0 Z# G) C
HackerTeam: VirusDream7 4 C1 U$ R0 q! |0 L5 D5 u' @
Original: DarkShadow GameHackTeam
WebSite:http://kenkuroro.t35.com
Blog:http://tw.myblog.yahoo.com/dsght-krizal 7 G3 @5 p0 I3 [7 c) `% |5 I
3 O, \8 F( G) E& s: ~/ N( `
3 u3 j9 b4 n9 _
昨天2009/08/12 Thursday
我們家的寶貝米格魯 - ミル，生了七隻小寶寶，
雖然三隻夭折了，不過新生命的誕生仍然值得祝賀， 0 O9 W/ {' s6 B9 O5 x- e' b( D
希望那三隻可愛的寶寶也能早日投胎。
) t4 k9 h  x' k
明天是本人的生日， % w) d8 N: D5 _9 F3 ~* R3 y7 h
依照慣例都會發一些Hack ROM，不過最近很忙沒什麼時間，
於是把我這禮拜Hack某�	西的某些資料，整理簡化寫個教學， " b5 k. @  m3 v+ T7 {1 _
適用於PC Game Hack或是加密解密的應用。 * K/ k9 }" n' J2 o& g4 _7 r( r
7 D  V  }$ J6 ^5 `8 _7 S4 L& P
首先我們先了解什麼是重定位？ + U. S0 Q2 c- _/ H. [8 B) J
一般Windows執行檔EXE， + j2 j+ G/ ^3 L
於執行中系統會想盡辦法，讓EXE定位在ImageBase上。 ' X' h- D' U* c  }8 F" t
但是DLL並沒有辦法獲得保證，所以需要重定位資料，
使DLL重新定位，否則可能造成程式執行上的錯誤。
0 z& y; H: O: s( Z
4 A! r" [$ R+ S$ r
什麼時候需要重定位？ # ~9 s% t5 K' F& @, t0 h
當我們修改完DLL的時候，都必須進行重定位修復。 9 R# E# G' ?8 D

ex: . R; m# M! k# n9 e( n9 A2 ~0 OOriginal: * _) L" I: Q* S. D: o, v' {, @005269A8      6A 00               push 0 005269AA      6A 00               push 0 005269AC      E8 72000000         call Visual.00526A23 : S: E7 q. Y! S( |5 i" o) NAfter: 005269A8      68 10695300         push Visual.00536910 7 x8 j4 \  M4 C: }+ p4 O005269AD      68 20645200         push Visual.00526420 7 j& s+ c' B" m1 h. `! g1 b5 M005269B2      E8 6C000000         call Visual.00526A23 1 n' a5 U3 @; c6 g * F) E9 w$ {6 z  x/ D

當以上程式碼經過修改後有兩段需要進行重定位:
+ T4 i2 j+ c* L" q

005269A8      68 【10695300】       push Visual.00536910 7 ]5 o+ G. w# Y& q9 {3 ]0 l7 h005269AD      68 【20645200】       push Visual.00526420 005269B2      E8  6C000000         call Visual.00526A23 ; b- @, l/ e3 C$ T, V9 E' uMust be relocated Address: 0x5269A9 & 0x5269AE

實際範例:

本人使用了C++撰寫了一個DLL Demo和DLL Loader，
; _( N( k$ q0 a+ V) V給大家方面練習，下載於附件。
: o5 {+ K; t9 l4 o
修改目的，讓MsgBox彈出顯示字串。
+ n5 k0 E& A4 \8 E- G- K- {' U
8 K0 m9 ]: T. f, eP.S.
為了讓初學者快速上手，DLL已經處理過，
2 V+ e- U  M+ N7 f' l" [' l- U6 i可以直接使用RVA，且更改ASM時也預留了很多空間。
突然看到ASM程式碼下面很多NOP，絕對不是偶然   ^_^

. o1 Q! p" Z4 c2 ~" v* O5 w

游客，如果您要查看本帖隐藏内容请回复

) Z, x0 P# t, C4 n
+ E: @  u: D" b$ |2 Z# c* s[ 本帖最后由 krizal 于 2009-8-13 20:25 编辑 ]

yyhxyr

汗...
看不懂,纯支持了
:L

lmjny

回帖看隐藏:loveliness:

yzb

团长的东西都是让我们这些新手看着晕头:victory:

HeavenTrain

虽然看不懂，还是要支持下。:loveliness:

nianxu

感谢团长，支持下。

湘西小人物

那个 好象我顶过团长的这帖了
- h; a# u4 F9 C2 |. `) o/ s8 A论坛回滚:funk:

krizal

跟原始資料比較起來這個應該很簡單，
已經有盡量簡化過了，希望各位能有所得。
學會後對於Hack DLL 很有用處。
) U7 ~4 q8 n( J+ S# x* y1 v
PS:
* b3 U8 y. R7 V9 A) y0 I9 i8 p  a1.MessageBox 可以自行呼叫ASCII 或是WideChar格式的，
; \# \( U7 B* h但是記得更換字串書寫格式。

/ n; ~) n. ~' [" ?" r9 d5 j; Y/ P2.此DLL其實更改後需要修復3處，
4 K# T& E3 f7 A最後一處蠻簡單的，就留給大家當Homework。

湘西小人物

睡起来看看，在顶一帖

blue-ray

看看隐藏

疾风之狼

来迟了，支持一下团长，团长生日快乐。:loveliness: