编写一个文件补丁

韩冰

编者:昨天一个叫aqtata的朋友发给我了个最新的密界文集, 本来想打包下载,可那样很多朋友 8 b! l$ t3 A0 `' G7 t; C/ G7 S# v会看不到里面的好文章.于是我决定把其中较浅显通俗的一些文章发到文章区,希望能对您有所帮助

作者 : Detten Detten@tiscali.be 来源 : _blank>http://biw.rult.at/ ( F0 d" I- W: X# h翻译 : nbw _blank>http://www.vxer.com/ 0 y- x8 z; L; ]2 L) G ! K$ a% F7 {! U6 ~6 R, o1、前言 一但破解了一个程序，你就想把成果共享给别人。为了不用把整个破解后的程序上传，你可以制作一个小补丁来修改程序中必要的字节。 那如何来写呢？ 5 m1 N+ h* n3 W5 M===〉首先找到需要打补丁的文件。大多数补丁认为该文件处在自己当前目录下。 9 y! ~) Y |% { ] ===〉如果找到，打开该文件。 ( o2 k. ?* k/ n5 W E4 f ===〉然后检查打开的文件是不是和所破解的文件。比如我们可以检查文件大小，或者随机检查一些字节，或者最好检查将要被修改的字节。 ' Q$ |9 k: M2 N# j/ a===〉如果以上都无误，我们可以做需要调整 # r, b; A9 Z3 v/ [) ~6 \ 把文件指针移动到指定位置，然后写入新的操作码。 ) L/ P# {0 a8 \* U1 O/ U ===〉关闭文件，给出提示结果。 r- F; r) F4 `9 X- j9 o* E* B 下面找一个你破解的文件，然后开始.... 7 D( P/ {& e+ o! U( E! q9 }2、必要的API 做这个程序需要用到什么API呢？ ! @6 h! Y+ g) |6 Q 8 L( \: y, s0 o( o8 t. F* i, m" dHANDLE CreateFile( 9 c2 d4 ?1 ^2 | T( \LPCTSTR lpFileName, // pointer to name of the file DWORD dwDesiredAccess, // access (read-write) mode DWORD dwShareMode, // share mode 9 Q5 V9 U2 Y" [+ RLPSECURITY_ATTRIBUTES lpSecurityAttributes, // pointer to security attributes DWORD dwCreationDistribution, // how to create DWORD dwFlagsAndAttributes, // file attributes HANDLE hTemplateFile // handle to file with attributes to copy ); 这个API函数用来打开或者创建文件。 dwDesiredAccess 应该设置为： 'GENERIC_WRITE OR GENERIC_READ' ，因为需要读写文件； dwShareMode = 'FILE_SHARE_WRITE OR FILE_SHARE_READ' dwCreationDistribution = 'OPEN_EXISTING' 我们只需要打开文件，如果文件不存在函数将返回失败，然后我们给出提示信息。 可以察看WIN32.HLP获取详细信息，如果你没有这个API库，可以找相关资料。 + A5 o# ?; {6 A$ @9 W8 c: ^ 如你所见，这个API函数返回我们需要文件句柄。我们可以利用这个句柄做下一步：写文件。 4 u7 ^; H' L2 t5 n $ X6 b+ \: T7 |5 H" }5 P: j1 ]BOOL WriteFile( HANDLE hFile, // handle to file to write to & E8 |! I3 x2 X* Z. PLPCVOID lpBuffer, // pointer to data to write to file DWORD nNumberOfBytesToWrite, // number of bytes to write LPDWORD lpNumberOfBytesWritten, // pointer to number of bytes written . w4 p6 V; [6 t" S& m! s1 tLPOVERLAPPED lpOverlapped // pointer to structure needed for overlapped I/O ); 我们用这个函数把2个字节写入需要打补丁的文件（当然是在正确的位置）[译者：作者的例子是写2个字节，我们做的时候根据需要] 0 j( b; P$ b0 Y O 涉及到的hFile句柄就是CreateFile函数的返回值。 4 _: s, B; _. C- [/ ^2 W lpOverlapped应该指向一个 OVERLAPPED 结构，我们需要用它设定正确的文件指针。 typedef struct _OVERLAPPED { // o ) c9 _$ W* b# \+ X/ {3 D7 f: ^DWORD Internal; DWORD InternalHigh; ; _5 x2 ?+ f3 t5 V' ?; zDWORD Offset; 8 x5 E$ ]- Q2 i) Z* q& tDWORD OffsetHigh; HANDLE hEvent; . l2 Z1 S+ p" T+ ]} OVERLAPPED; Offset的内容是需要写入的地址。（译者：注意不是内存中的虚拟地址） # {5 k Q. }+ X8 x5 R ( Z6 [5 s+ Q6 f. _7 m4 T; u( Y5 \' }* c; ?3、目标 . x$ g0 h: l1 i( N( T% a& e+ \ 目标程序是Crackme5.exe，假定我们现在获取不到正确的序列号，而需要对他打补丁（译者：这个程序我也没有，大家知道意思就行） 当然你肯定是不错的Cracker 并且很快找出来了需要修补的地方： Offset 53Fh : 74h, 15h -> 90h, 90h ) t$ ~! v6 K0 z w 以上就是我们所需要的所有信息。 4、代码 5 f7 i) K+ G9 Z- ^, o7 ]' y# f 386 .model flat,stdcall option casemap:none include \masm32\include\windows.inc include \masm32\include\user32.inc % y1 d9 G/ `0 b5 J0 a5 z9 V3 g& jinclude \masm32\include\kernel32.inc includelib \masm32\lib\user32.lib & [' g- O; u% b. X3 a& ~7 A! [includelib \masm32\lib\kernel32.lib .data 4 n0 e3 G9 T+ ]2 m7 G. [FileName db "Crackme5.exe",0 3 W; y* |: n$ M* C* z& _AppName db "Crackme 5 Patch",0 0 l( Q; k3 Y9 |4 k0 `& O# pDone db "File patched succesfully !",0 7 j/ @% w, v& Q5 m& u, V* LNoFile db "Can't find crackme5.exe !",0 ReFile db "Wrong version of crackme5.exe !",0 # `! S/ S9 @ I8 b% q/ l% K: l5 zWrFile db "Error writing to crackme5.exe !",0 - x. h, D1 v$ v% wRBuffer db 75h, 15h WBuffer db 90h,90h : o2 _1 v6 H$ i$ j% Q9 pOffsetPos OVERLAPPED <NULL,NULL,53Fh,NULL,NULL> 5 m- W) }, L3 O g8 {# t) G5 p8 C.data? & W! s2 e( A" e% L7 ^5 x( j . K# |" ^# s! ]7 b `hInstance HINSTANCE ? CommandLine LPSTR ? ( Z j2 z. {$ Z% Z0 U* r9 vhwndname HWND ? - e. _, O% R" C& YhFile HANDLE ? Numb dd ? 8 h& c' h5 T _Buffer db 2 dup(?) : o- M: W" m. l# }& ]$ K6 V.const 6 B! K. ~1 c: d! P - H% L! I+ Y0 W: l: X5 e.code start: invoke GetModuleHandleA, NULL mov hInstance,eax invoke CreateFile,ADDR FileName, GENERIC_READ OR GENERIC_WRITE, FILE_SHARE_READ OR FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL 5 E, o; Z+ N' O }* A! W* n ~) q .IF eax!=INVALID_HANDLE_VALUE mov hFile, eax ; 存储文件句柄 1 s" D0 K: i/ j! q/ @8 T7 FInvoke ReadFile, hFile, ADDR Buffer, 2, ADDR Numb, ADDR OffsetPos ; 读取要修改的2个字节 mov ax, word ptr [Buffer] .IF ax == word ptr [RBuffer] ; 如果判断正确 (75h,15h) 就覆盖他们 :-) ) I, |+ a$ h/ DInvoke WriteFile, hFile, ADDR WBuffer, 2, ADDR Numb, ADDR OffsetPos ;写入新的代码(90h 90h) .IF Numb == 2 ; 如果返回值为 2, 弹出成功信息 ) O: b6 M$ W7 t" gpush MB_OK push OFFSET AppName push OFFSET Done ; 弹出信息地址入栈 .ELSE ;如果返回值不是2，那么弹出错误信息 7 m y4 ~% n3 j$ ?push MB_OK OR MB_ICONINFORMATION 1 I0 Y/ O7 |. S) Dpush OFFSET AppName push OFFSET WrFile .ENDIF .ELSE ; 如果读取的2个字节不正确，弹出文件选择错误信息 push MB_OK OR MB_ICONINFORMATION push OFFSET AppName push OFFSET ReFile .ENDIF + ]# @; r- R2 x+ p+ O6 s% u.ELSE ; 如果未获得文件句柄，弹出文件不存在信息 , u% V; K ]7 Q0 p( x+ l$ _( @push MB_OK OR MB_ICONINFORMATION push OFFSET AppName push OFFSET NoFile ( p# L" i/ t* h) [% i* r.ENDIF - n- h/ f$ o: O q, Z, kpush NULL Call MessageBox invoke CloseHandle, hFile ; 关闭文件 invoke ExitProcess,eax ; 退出 ( l. O3 A6 o8 Lend start 2 t) {# M5 v' N! d. R 如果你看懂了上面的代码，就可以制作自己的文件补丁。当然也可以编写的更人性化一些，比如添加上选择文件路径的对话框，但那就是另外一个题目了。 var currentpos,timer; function initialize() + G7 x/ }# g& \( O{ timer=setInterval("scrollwindow()",10); ) `% h/ x i& d: X+ _} function sc(){ clearInterval(timer); $ T" Y- `( B6 z+ x- F7 k t} 4 {( C: \9 N* N+ |function scrollwindow() { currentpos=document.body.scrollTop; window.scroll(0,++currentpos); if (currentpos != document.body.scrollTop) ' s1 S- s. a& o/ N& j, r" ]+ Esc(); 3 i1 t9 n0 \4 o7 C D$ o' x, r} document.onmousedown=sc k1 K3 }+ c4 d# c8 O) Pdocument.ondblclick=initialize + l+ ]+ N% h7 w8 d% x 3 ?* u( ^2 P5 `5 v