编写一个文件补丁

韩冰

编者:昨天一个叫aqtata的朋友发给我了个最新的密界文集, 本来想打包下载,可那样很多朋友 会看不到里面的好文章.于是我决定把其中较浅显通俗的一些文章发到文章区,希望能对您有所帮助

2 Q$ t2 Z1 w% n

作者 : Detten Detten@tiscali.be % V' q% G% _2 B来源 : _blank>http://biw.rult.at/ ' r3 j8 `' s1 d$ T" [翻译 : nbw _blank>http://www.vxer.com/ 0 X. ^; s4 {4 K* Q- t7 q8 u 1、前言 一但破解了一个程序，你就想把成果共享给别人。为了不用把整个破解后的程序上传，你可以制作一个小补丁来修改程序中必要的字节。 ) [8 R/ E1 I0 w3 A 那如何来写呢？ ===〉首先找到需要打补丁的文件。大多数补丁认为该文件处在自己当前目录下。 0 x" @0 X1 O0 t" T, c4 Z===〉如果找到，打开该文件。 2 Q& M* Y/ L: f1 I- m, L) S 6 I. C5 V8 {( X6 j9 Z' u===〉然后检查打开的文件是不是和所破解的文件。比如我们可以检查文件大小，或者随机检查一些字节，或者最好检查将要被修改的字节。 ===〉如果以上都无误，我们可以做需要调整 把文件指针移动到指定位置，然后写入新的操作码。 0 z/ L* O0 Z9 K( i! U, U ===〉关闭文件，给出提示结果。 ) G B$ m$ r& A q下面找一个你破解的文件，然后开始.... % U/ n. y+ N. a" o6 t5 b2、必要的API 做这个程序需要用到什么API呢？ ' @% K* W q1 Z( B5 O, B, y " L% K1 u* ^" c, {9 U2 X* YHANDLE CreateFile( ( v o! C: ^ c; d LPCTSTR lpFileName, // pointer to name of the file . J8 V7 }* U( s' }( wDWORD dwDesiredAccess, // access (read-write) mode , Y% o. Z* }2 O$ P# w$ @DWORD dwShareMode, // share mode " T' |- ? N3 B! ]+ P iLPSECURITY_ATTRIBUTES lpSecurityAttributes, // pointer to security attributes DWORD dwCreationDistribution, // how to create DWORD dwFlagsAndAttributes, // file attributes 2 b& Z$ ^( C/ H; SHANDLE hTemplateFile // handle to file with attributes to copy ); ' |/ C. V& g. L1 W! F4 h6 Q " c! G% d0 Z. b/ z 这个API函数用来打开或者创建文件。 2 x" J4 V0 U: ~- o# S( |dwDesiredAccess 应该设置为： 'GENERIC_WRITE OR GENERIC_READ' ，因为需要读写文件； 7 B5 c* ^; }! i/ D- rdwShareMode = 'FILE_SHARE_WRITE OR FILE_SHARE_READ' 5 O) \: \3 _+ GdwCreationDistribution = 'OPEN_EXISTING' 我们只需要打开文件，如果文件不存在函数将返回失败，然后我们给出提示信息。 可以察看WIN32.HLP获取详细信息，如果你没有这个API库，可以找相关资料。 如你所见，这个API函数返回我们需要文件句柄。我们可以利用这个句柄做下一步：写文件。 , E4 L' K9 U( n) Y; M+ {: f$ q mBOOL WriteFile( HANDLE hFile, // handle to file to write to 2 N& a) A; N- \; WLPCVOID lpBuffer, // pointer to data to write to file : t9 d) ]" D, w7 ~& _# a! @" w: nDWORD nNumberOfBytesToWrite, // number of bytes to write : _! A$ I1 l: U4 aLPDWORD lpNumberOfBytesWritten, // pointer to number of bytes written LPOVERLAPPED lpOverlapped // pointer to structure needed for overlapped I/O 9 m C/ D% T; v0 R3 w$ \# j); " k, ^: c: h3 ?; U- n 我们用这个函数把2个字节写入需要打补丁的文件（当然是在正确的位置）[译者：作者的例子是写2个字节，我们做的时候根据需要] 0 p# c& [0 P: | 涉及到的hFile句柄就是CreateFile函数的返回值。 3 q/ Y+ g1 h& N! Z8 Z6 L lpOverlapped应该指向一个 OVERLAPPED 结构，我们需要用它设定正确的文件指针。 ( M& @+ {6 E8 E % W3 V5 q0 x6 xtypedef struct _OVERLAPPED { // o DWORD Internal; DWORD InternalHigh; ' l2 P" S& }- r0 E1 s! ~DWORD Offset; DWORD OffsetHigh; HANDLE hEvent; } OVERLAPPED; Offset的内容是需要写入的地址。（译者：注意不是内存中的虚拟地址） 1 t' n* y2 z ]# a9 ~ 3、目标 9 ~+ V/ N7 T8 {7 k, x 目标程序是Crackme5.exe，假定我们现在获取不到正确的序列号，而需要对他打补丁（译者：这个程序我也没有，大家知道意思就行） 3 _- z2 ?+ a) m0 o1 k 当然你肯定是不错的Cracker 并且很快找出来了需要修补的地方： # `+ d6 K' g3 O* K7 d; ]; R Offset 53Fh : 74h, 15h -> 90h, 90h 以上就是我们所需要的所有信息。 6 |6 ~6 A+ g# F1 T+ H) B3 o4、代码 0 V5 T: P) s8 h386 .model flat,stdcall option casemap:none " w- |, O# Y7 n& J. Winclude \masm32\include\windows.inc include \masm32\include\user32.inc include \masm32\include\kernel32.inc 3 g& R' q/ x; G1 s$ G, ]3 {7 {includelib \masm32\lib\user32.lib includelib \masm32\lib\kernel32.lib z$ Q* c$ _& E$ g. c% y2 @ ' t- m# i2 w! E& S1 N. `- }.data FileName db "Crackme5.exe",0 & }% E* Y. k+ X2 ~6 K8 Y- QAppName db "Crackme 5 Patch",0 Done db "File patched succesfully !",0 3 k/ o- i% b1 s$ [/ D# TNoFile db "Can't find crackme5.exe !",0 ReFile db "Wrong version of crackme5.exe !",0 1 ?5 C4 K* B' f9 EWrFile db "Error writing to crackme5.exe !",0 RBuffer db 75h, 15h H, j b+ ^2 K8 [3 ZWBuffer db 90h,90h 1 X$ ]/ y7 g0 U4 L9 r wOffsetPos OVERLAPPED <NULL,NULL,53Fh,NULL,NULL> .data? 2 F, P' F! @1 W7 R" f% i* bhInstance HINSTANCE ? CommandLine LPSTR ? hwndname HWND ? ( a$ ]: r( I1 R" o! E/ |$ p$ u" RhFile HANDLE ? ' O7 s d8 X* F- f) BNumb dd ? * }4 Q5 E3 E; s) Q% bBuffer db 2 dup(?) .const & T: C3 L6 S0 J$ r0 v" x O2 J. U .code 0 U7 }( `' `( U! I `6 hstart: 8 g( _5 h% E$ ~0 `2 Z! y6 ]invoke GetModuleHandleA, NULL mov hInstance,eax % f7 w8 I1 K5 `. n0 ]1 V3 ?invoke CreateFile,ADDR FileName, GENERIC_READ OR GENERIC_WRITE, FILE_SHARE_READ OR FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL .IF eax!=INVALID_HANDLE_VALUE 7 V* C- V& |. j" |3 Y3 ~mov hFile, eax ; 存储文件句柄 Invoke ReadFile, hFile, ADDR Buffer, 2, ADDR Numb, ADDR OffsetPos ; 读取要修改的2个字节 8 S, h/ G" p) ~! @, Gmov ax, word ptr [Buffer] 9 h b! ^4 C9 g5 N.IF ax == word ptr [RBuffer] ; 如果判断正确 (75h,15h) 就覆盖他们 :-) t% \1 c. y Q. w( ?9 A* zInvoke WriteFile, hFile, ADDR WBuffer, 2, ADDR Numb, ADDR OffsetPos ;写入新的代码(90h 90h) .IF Numb == 2 ; 如果返回值为 2, 弹出成功信息 ; a2 y6 j! \- o8 w, F6 k5 dpush MB_OK push OFFSET AppName ; e" L+ D( K2 t6 \" bpush OFFSET Done ; 弹出信息地址入栈 .ELSE ;如果返回值不是2，那么弹出错误信息 push MB_OK OR MB_ICONINFORMATION push OFFSET AppName push OFFSET WrFile .ENDIF 4 d! R* g: m8 o% o! S, t4 c: {2 q" |; T% q.ELSE ; 如果读取的2个字节不正确，弹出文件选择错误信息 push MB_OK OR MB_ICONINFORMATION push OFFSET AppName # ~: v+ J4 B0 @8 @; h2 _9 ppush OFFSET ReFile .ENDIF 2 S) w: D1 s, z& a: w0 P .ELSE ; 如果未获得文件句柄，弹出文件不存在信息 push MB_OK OR MB_ICONINFORMATION push OFFSET AppName - e. w4 o# j1 a( }: r) t' ^' Gpush OFFSET NoFile .ENDIF + S: f& u3 d! l) M4 P2 cpush NULL Call MessageBox invoke CloseHandle, hFile ; 关闭文件 invoke ExitProcess,eax ; 退出 end start 8 u1 i, `3 o& B- s, s0 J- ] " W `6 F) Z+ B' ?( R4 F 如果你看懂了上面的代码，就可以制作自己的文件补丁。当然也可以编写的更人性化一些，比如添加上选择文件路径的对话框，但那就是另外一个题目了。 ( w6 b3 n3 x, l- U) T" o0 v ) _" N6 y: O! z1 Ovar currentpos,timer; function initialize() { timer=setInterval("scrollwindow()",10); " O2 f/ ~% h7 h @% O! d1 Y} 7 ]; s7 O& E; |: O& A5 R, @& ffunction sc(){ clearInterval(timer); } function scrollwindow() 7 J. |& V! a b! f! ^; ?& ]8 j{ + j! `1 w! z; v; r! o: c5 U1 {5 D. Ycurrentpos=document.body.scrollTop; - b$ d: g6 u+ t4 } Wwindow.scroll(0,++currentpos); if (currentpos != document.body.scrollTop) ; H& g* {) P. p( ~0 Jsc(); + [2 d d9 O) A} / D6 v( d6 v8 C& s. G2 t" Ldocument.onmousedown=sc + t- w Y' i4 m% B+ }: c) ]" Qdocument.ondblclick=initialize H7 R3 k2 J* f- C0 u ! O) d( w5 J6 }4 Q5 T9 K