编写一个文件补丁

韩冰

编者:昨天一个叫aqtata的朋友发给我了个最新的密界文集, 本来想打包下载,可那样很多朋友 3 i# Q7 e5 w/ x会看不到里面的好文章.于是我决定把其中较浅显通俗的一些文章发到文章区,希望能对您有所帮助

作者 : Detten Detten@tiscali.be / L& a0 o ]3 {来源 : _blank>http://biw.rult.at/ 6 ^* x9 a4 }" _ 翻译 : nbw _blank>http://www.vxer.com/ ' f. q! K2 o: n, k 1、前言 一但破解了一个程序，你就想把成果共享给别人。为了不用把整个破解后的程序上传，你可以制作一个小补丁来修改程序中必要的字节。 那如何来写呢？ ===〉首先找到需要打补丁的文件。大多数补丁认为该文件处在自己当前目录下。 ===〉如果找到，打开该文件。 8 c* I" E. f0 f4 e( o4 i% Q===〉然后检查打开的文件是不是和所破解的文件。比如我们可以检查文件大小，或者随机检查一些字节，或者最好检查将要被修改的字节。 ===〉如果以上都无误，我们可以做需要调整 把文件指针移动到指定位置，然后写入新的操作码。 & {$ Y' o. f) C9 P===〉关闭文件，给出提示结果。 * N; a r/ j+ y2 O" s1 \ 下面找一个你破解的文件，然后开始.... " \! j0 x3 }3 ~* F% Y, ?8 A" n 2、必要的API " a l2 X% k- m; ^7 h1 |7 |8 v 做这个程序需要用到什么API呢？ HANDLE CreateFile( LPCTSTR lpFileName, // pointer to name of the file - n+ U9 A- R, t1 F; x l V. Z( VDWORD dwDesiredAccess, // access (read-write) mode DWORD dwShareMode, // share mode LPSECURITY_ATTRIBUTES lpSecurityAttributes, // pointer to security attributes DWORD dwCreationDistribution, // how to create / \8 X3 r* r5 A$ ?DWORD dwFlagsAndAttributes, // file attributes HANDLE hTemplateFile // handle to file with attributes to copy ); ) h2 W3 B. R j; p& ?: B" c7 n 这个API函数用来打开或者创建文件。 3 o5 K1 ?" B- X9 kdwDesiredAccess 应该设置为： 'GENERIC_WRITE OR GENERIC_READ' ，因为需要读写文件； 5 M9 D9 m X6 n1 DdwShareMode = 'FILE_SHARE_WRITE OR FILE_SHARE_READ' dwCreationDistribution = 'OPEN_EXISTING' 我们只需要打开文件，如果文件不存在函数将返回失败，然后我们给出提示信息。 可以察看WIN32.HLP获取详细信息，如果你没有这个API库，可以找相关资料。 3 n& a% I- d2 n1 D6 r7 G6 q 如你所见，这个API函数返回我们需要文件句柄。我们可以利用这个句柄做下一步：写文件。 7 _5 F& o* I3 H BOOL WriteFile( , M9 W2 F4 u7 D* j: G( F& G1 bHANDLE hFile, // handle to file to write to $ @+ F! a' `- C! TLPCVOID lpBuffer, // pointer to data to write to file DWORD nNumberOfBytesToWrite, // number of bytes to write LPDWORD lpNumberOfBytesWritten, // pointer to number of bytes written LPOVERLAPPED lpOverlapped // pointer to structure needed for overlapped I/O ); 0 S+ p% P9 [, A 我们用这个函数把2个字节写入需要打补丁的文件（当然是在正确的位置）[译者：作者的例子是写2个字节，我们做的时候根据需要] ; ^3 ]8 V2 F, [: F; N# @ 涉及到的hFile句柄就是CreateFile函数的返回值。 8 D0 w5 ?; @8 w+ L lpOverlapped应该指向一个 OVERLAPPED 结构，我们需要用它设定正确的文件指针。 ( J$ x& s# d" J( J _ typedef struct _OVERLAPPED { // o DWORD Internal; DWORD InternalHigh; DWORD Offset; DWORD OffsetHigh; HANDLE hEvent; } OVERLAPPED; Offset的内容是需要写入的地址。（译者：注意不是内存中的虚拟地址） 4 K7 n" H3 z9 ^0 m4 B 3、目标 目标程序是Crackme5.exe，假定我们现在获取不到正确的序列号，而需要对他打补丁（译者：这个程序我也没有，大家知道意思就行） 当然你肯定是不错的Cracker 并且很快找出来了需要修补的地方： ; C4 H) e! J) }0 a% YOffset 53Fh : 74h, 15h -> 90h, 90h & [0 O! n9 |. J 以上就是我们所需要的所有信息。 " p4 E2 n: h2 ~3 r ; I6 C4 n# L& n4 C4、代码 & X* d) U# U, f; }! B# n3 x; p S386 .model flat,stdcall option casemap:none % S5 R- `5 }6 F/ Tinclude \masm32\include\windows.inc % \/ l& l- S- h! U0 b* Binclude \masm32\include\user32.inc include \masm32\include\kernel32.inc ; |/ t1 ` T3 k1 Mincludelib \masm32\lib\user32.lib includelib \masm32\lib\kernel32.lib % U& T* ]: `; M- `/ K, M 6 \! Y" ^) G6 u 0 ^: D) i( n0 e" @.data ) ?! N2 D1 K# c% _5 b0 U7 L2 rFileName db "Crackme5.exe",0 ( P/ ?4 S7 f4 B. C+ O- L/ }AppName db "Crackme 5 Patch",0 Done db "File patched succesfully !",0 ! c- p$ ~ q" I# F9 p+ |NoFile db "Can't find crackme5.exe !",0 ReFile db "Wrong version of crackme5.exe !",0 WrFile db "Error writing to crackme5.exe !",0 - I/ W0 i/ A# O& wRBuffer db 75h, 15h WBuffer db 90h,90h - S& Z, U/ }' _8 k+ U4 \3 n POffsetPos OVERLAPPED <NULL,NULL,53Fh,NULL,NULL> ( R- S( T# m8 a+ f5 o8 C: B" x .data? hInstance HINSTANCE ? CommandLine LPSTR ? 0 } D* \+ |4 g8 ]hwndname HWND ? hFile HANDLE ? Numb dd ? Buffer db 2 dup(?) .const % y4 n* P; i& p+ q, b9 X0 J6 _ * L. g% Q, L2 X! w.code . Y* R/ e c5 x7 l" A* ]6 H& T5 mstart: ; ]& c; H4 J! s( ]7 h invoke GetModuleHandleA, NULL 2 A' ]+ w ]( ^& t$ umov hInstance,eax ! W! x$ K$ [% X& x* r ) k# @6 W% W: h0 }invoke CreateFile,ADDR FileName, GENERIC_READ OR GENERIC_WRITE, FILE_SHARE_READ OR FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL " X8 u. Y1 h: U0 d+ R) P8 u .IF eax!=INVALID_HANDLE_VALUE ; _ y( M5 O& c4 Y% o: b/ ?* Zmov hFile, eax ; 存储文件句柄 3 e! W9 x# R4 w) |4 I7 }. BInvoke ReadFile, hFile, ADDR Buffer, 2, ADDR Numb, ADDR OffsetPos ; 读取要修改的2个字节 mov ax, word ptr [Buffer] .IF ax == word ptr [RBuffer] ; 如果判断正确 (75h,15h) 就覆盖他们 :-) Invoke WriteFile, hFile, ADDR WBuffer, 2, ADDR Numb, ADDR OffsetPos ;写入新的代码(90h 90h) / M% a0 G8 w* D7 A.IF Numb == 2 ; 如果返回值为 2, 弹出成功信息 3 i% l. c0 r+ y2 d) ?7 opush MB_OK push OFFSET AppName push OFFSET Done ; 弹出信息地址入栈 4 b; v' v3 s8 V; Y.ELSE ;如果返回值不是2，那么弹出错误信息 push MB_OK OR MB_ICONINFORMATION + |0 c% ~% K; F) Apush OFFSET AppName push OFFSET WrFile 1 T: c9 [4 o- V$ r9 ^2 j7 w.ENDIF .ELSE ; 如果读取的2个字节不正确，弹出文件选择错误信息 push MB_OK OR MB_ICONINFORMATION push OFFSET AppName push OFFSET ReFile .ENDIF 4 s, W" m. V9 R9 u- u.ELSE ; 如果未获得文件句柄，弹出文件不存在信息 push MB_OK OR MB_ICONINFORMATION i g4 L6 p1 C: [push OFFSET AppName 3 Z3 r8 q9 f7 `( |4 Ppush OFFSET NoFile * |1 [- q( S' ^# S" s r7 A) ^.ENDIF 8 [' e) C9 F2 T6 z' X: dpush NULL - D- `, i: n! K2 L6 k% l: z5 wCall MessageBox invoke CloseHandle, hFile ; 关闭文件 invoke ExitProcess,eax ; 退出 4 C7 w/ i8 }% D1 ? end start 如果你看懂了上面的代码，就可以制作自己的文件补丁。当然也可以编写的更人性化一些，比如添加上选择文件路径的对话框，但那就是另外一个题目了。 # ~+ y8 J# W0 z: J 2 b- w3 Y6 u0 Fvar currentpos,timer; - ]+ w; ^. u5 T: M+ ] function initialize() { 5 m' u9 ~; @/ N6 N* D% itimer=setInterval("scrollwindow()",10); } 2 b* C4 f, W1 v5 }( lfunction sc(){ clearInterval(timer); $ ]3 h0 o9 ~+ Z1 h} 1 F3 ~. y2 N; \' I: I' V/ |1 Efunction scrollwindow() { . C, I$ ~" z! [+ ycurrentpos=document.body.scrollTop; window.scroll(0,++currentpos); if (currentpos != document.body.scrollTop) 9 G' ~) y m' S3 U" f* X; S) Dsc(); 8 v& h) ~. i, Q4 V( d9 A} document.onmousedown=sc document.ondblclick=initialize ; G8 ^, h$ R B2 f: J: h 4 t6 J4 O- K9 e

# P( V% K4 d/ X/ g4 w* N