-
-
[旧帖] [原创]跟我编写补丁小工具-第一课 0.00雪花
-
发表于: 2012-5-26 21:14
-
新人第一次发文章,而且还是教程类....像我这样文笔不好的...写得不好各位莫怪那
在我编写这个程序的时候是分3部分编写,所以我觉得教程还是分3次的好,今天这篇是第一篇,在进入第一部分之前我先把整个程序大概个所以然出来
这就是我们最后要完成的程序,整个工程主要由C语言和少部分汇编完成
好了,现在给大家一个对本程序的整体印象
工具由3部分组合而成,一部分就是上面这幅图,也就是工具主要部分,比如添加补丁地址,设置补丁方式等界面上的东西,除去这些界面上的东西和一些数据的获得,也就剩个生成补丁了,在最后一课大家会看到这个函数的实现,顺便提下..定制补丁那2个选项大家可以暂时忽略掉,我是觉得有点鸡肋了
工具的剩下2部分一个是Loader补丁一个patch补丁(内存补丁和文件补丁),单说补丁的话就算一部分了
如果写过补丁程序的话应该会很清楚,只是补丁都是针对某一个程序,每次都写过的话就麻烦了,所以我们来编写工具靠工具“生产”补丁,而用来生产补丁的补丁就成了“补丁模版”,有个模版稍加改变,就能产生需要的补丁程序,工具“生产”补丁主要就靠“模版”啦
所以要编写整个工具我们就得先从“模版”开始,模版固定了工具也好写了
大概也所以个然了,现在就开始工具的第一个也是最简单的“模版”------Loader
编写这个Loader"模版",我们首先就要考虑怎么个模版法,补丁方法是其次
一个补丁,首先会有针对的文件,然后是补丁的地址和地址的数据等变量,我们的目标就是“模版”到补丁工具能够轻松的修改他!
于是,我们只要为这些数据专门安排一个区段,那么工具不就能迅速的定位了吗?到这相信各位大概清楚了补丁“模版”的实现,下面就是部分代码中:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | //需要工具修正的节为.sdata节#pragma data_seg(".sdata")DWORD wTypeOfPatch = 0; //我们支持多种补丁方法,所以加个变量指示补丁类型DWORD dwPatchNum = 2; //补丁数量//偏移8(指在.sdata节中的偏移)TCHAR szFileName[MAX_PATH] = { 0 };//偏移528DWORD dwPatchAddress[16] = { 0} //////////////////////利用调试寄存器打丁////////////////////////////////////////////////////////////////////打此类补丁应在补丁地址第一个地址填上希望中断的地址以确保所有地址数据已解码,以保证补丁正确性/////////////偏移592BYTE byOldData[16] = { 0}; //补丁处旧数据和新数据//偏移608BYTE byNewData[16] = { 0};#pragma data_seg()#pragma comment(linker, "/SECTION:.sdata,ERW")//添加写属性提供修正可能 |
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2024-5-31 04:52
心游尘世外
为你点赞~
2024-5-31 01:37
QinBeast
为你点赞~
2024-5-31 01:27
飘零丶
为你点赞~
2024-3-28 02:25
shinratensei
为你点赞~
2024-1-29 05:50
PLEBFE
为你点赞~
2023-3-7 00:43
|
|||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
|||||||||||||
|
|
上一课我们做出了最简单的一个Loader,这次我们就要做一个最复杂的patch了,不单代码比上次多多了,还要混合汇编~~~
“模版”的数据在这咱就不多说了,数据依然是那些个数据,节区依然是那个.sdata,要看的到上一课看哈 在这里我们要实现的patch,也就是文件补丁----给PE文件附加上执行代码 在这个“模版”patch中,我实现了4种补丁类型,分别是:
现在假设存在以下2个变量 Appendcode_Start; //附加代码段起始处 Appendcode_End; //附加代码段结束处 于是我们的补丁代码起始地址为&Appencode_Start,大小为(&Appencode_End-&Appencode_Start) 有了这2个变量,我们就可以专注于如何添加代码到PE中了 首先我们实现第一种类型的代码添加---添加到最后一个区段 对于了解PE的朋友们都会知道,PE中的数据是分段存储的,而在节表中记录了这些区段的信息,而最后一个区段比较特殊,如果我们构造的好的话在能够加载的情况下应该可以无限制的添加代码,别的先不说,先来个添加代码后的整体结构大家应该就会比较清楚了(下面的东西修改了几次都对不齐,不知道怎么整,就这样将就吧= = ) //_________________ //| | //| PE头 | 第一部分 //| | //|________________| //|_______节表______| //| | //|_______对齐______| //| | //| | //. . //. 各区段 . 第二部分 //. . //| | //|________________| //.___对齐后间隙______. //! ! //!____附加代码______! 第三部分 //!____最终对齐______! 被补丁后的整个PE文件结构如上,其中第一第二部分是整个文件原始情况 加上第三部分后就是我们的目标文件了至于具体的如何加上去,用代码说话吧!
到这里,整个patch的添加代码部分就实现了,下面就是具体编写实现补丁的代码,这个代码用汇编编写,涉及到自定位,动态加载等技术,在贴出代码前有些东西要提下,由于用mov eax,[esp]的方法获得kernel32.dll内部地址然后向前搜索kernel32.dll基地址的方法虽然稳定,但有局限性,比如用这种方法只能给目标文件实现一次补丁,如果继续添加补丁之前的补丁的mov eax,[esp]就会无效,等于说这种方法只能给目标文件添加一次补丁代码,而且代码量相对来说比较大。 所有我这里用的是从系统PEB结构获得基地址,仅需要以下几行代码即可
嗯,看似无路可走,其实PEB的方法还是可行的,在WIN7下查询kernelbase.dll导出表,发现其中虽然没有了LoadLibrary函数,但是有LoadLibraryEx函数,GetProcAddress函数也有,有这2个函数就够了,我们用PEB的动态加载就能够实行,注意是LoadLibraryEx函数哦!比LoadLibrary多了2个参数,调用时需要注意! 还有一个问题就是如何将前面的C代码和汇编代码结合在一起编译,首先就要导出某个变量的符号供其他代码使用,这个问题存在的原因主要是链接时外部符号无法识别,究其根本就是调用约定和名称修饰,具体可以参考C/C++名称修饰,加密解密的第16章也有讲到这个混合编译时的设置等,可以自行查找 讲了这么多,下面就贴出代码落~~
所以就在patch中加了个CRC32验证,验证失败就认为可能损坏或已经补丁,详细的可以下载附件。做完这些工作后,我们的patch"模版"就完工了,虽然也不是最终版本,最终的修正都放到最后一篇讲,因为我也是在最后工具写完测试才发现的问题! 第二篇出了,第一篇都没什么人反应啊(沮丧中...) ,第三篇尽量早点发吧下面传上patch的代码,整个工程的在第一篇附件中有 Patch.rar |
||||||||||||
|
|
经过前面2课,我们已经把需要的补丁“模版”完成,到这最后一课我们就要完成最后一步----------编写一个补丁工具了
在编写之前先要说一点需要的东西,可能有些人不知道,因为代码中用到了<windowsx.h>这个头文件 这个头文件主要就是一个消息分流器,里面有很多各种宏定义,比如消息分流,API宏,控件宏等,主要就是为了简化WIN32程序的开发,例如下面这个主窗口过程:
界面做好了,下面就来说说如何创建补丁,我们在前面不是弄出了2个补丁"模版"吗?在这里我们就把补丁模版的exe文件作为工具的自定义资源加入,这样工具和“模版”就成为一个整体了,当我们需要创建补丁的时候只需要用FindResource,LoadResource,LockResource这几个API取得资源,然后写入文件,这个补丁"模版"就再次作为EXE出现了,然后我们只需要根据补丁工具的数据对"模版"数据进行修正,一个补丁就这样制造出来了,这里特别为补丁的生成写了一个函数,就贴在下面了:
事实上我们前面的代码单独有用,配上这个工具来动态生成用到实际补丁当中就无效了!为什么?且看下文。 现在来测试效果,其实你一测试就会发现,无论怎么生成,补丁都没有效果,我编写的过程就是这样,还不停的调工具程序,完全没有错误,生成的补丁的对应区段数据也正确写入,没有一点问题。 于是只能OD调试补丁程序一点点的查找,最后发现,在根据补丁类型数据进行switch跳转的地方发现,这个switch跳转不见了!仔细一想,原来是被编译器优化掉了这个跳转,因为“模版”中补丁类型的数据等于0,是个常量,所以编译器就直接优化掉跳转而不去管他。 所以我试着不给指示类型的数据初始值,然后继续调试,这次就更麻烦了,不给他初始值他都没在我们的目标区段.sdata占用空间,变量都找不到更别提修正了,于是就别想用初值来。。。于是想着实在没办法就只有用内联汇编实现跳转了,不过这样太难看了于是就问别人,结果还真问到了,一个用于指示链接器优化的代码#pragma optimize("",on|off) 于是只需要在包含跳转的代码函数体前后分别加上
了解了这一层次的原因,我们就应该想到,所有用上了这几个数据的地方都可能存在这种问题,于是经过测试发现确实是这样,除了那几个数组数据,别的都存在这情况,不过如果在整个函数上都去掉优化那效率舍弃就太大了,于是我选择了将相关位置视情况改为内联汇编,这样就成功解决了这个问题,解决了这些问题后才是我们最终的“模版”补丁。 于是经过这些修改后,我们的补丁工具终于”出炉“了! 下面再提下那个”鸡肋“吧,各位应该看到界面上有个定制补丁选项吧?这个补丁选项也有个专门的函数CreateDiyPatch(),我本意是想实现一个用汇编编写的给目标文件最后一个区段加入执行代码的补丁(嗯,确实也写好了,在template文件目录下,附件可以找到),然后补丁到底要干什么由用户实现,所以如果点击了这个按钮就会弹出一个编辑器对话框,在里面写入需要的代码,然后由工具隐藏编译链接来实现补丁生成,嗯,虽然说写是写出来了这个功能,而且编译链接的结果也通过一些代码将结果以对话框的形式弹出来显示,但是一看发现masm32的库和头文件有几十MB总之很大,要移到工具里不太现实,需要机器里设置了masm32的环境变量才能正常编译链接,所以这个功能我也没有测试,不知道有没有一些小问题,下面就贴上这个函数的代码吧
到这里整个补丁工具的三部分就讲完了,代码量大概有2000行,附件上工具的代码,整个所有工程的代码在第一课已经上传,可以在那找,另外顺便把一些用到的PE相关函数做了个DLL,附件有,比如要给PE加上你想要的代码,只要:
三篇文章到此结束,可是完全没有人气啊啊啊伤心,没有人有兴趣么 最后求次捧场吧(我想当会员T_T)patchTool.rar PE32_K.rar |
||||||||||||
|
|
|||||||||||||
|
|
终于有个人了,感动ING
|
||||||||||||
|
|
|||||||||||||
|
|
help you help me ,haha
|
||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
mark ..
|
||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
学习~
|
||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
