Hookear Dll en Main

Tema en 'Servidores de Mu Online' iniciado por Frostmourne, 13 Sep 2009.

  1. Fro

    Frostmourne
    Expand Collapse
    Comandante
    Usuario destacado

    Mensajes:
    2.643
    Me Gusta recibidos:
    2
    Hola a todos,

    Bueno hago esta guia porque todavía hay mucha gente que no sabe hookear o “Enganchar su dll”.En mi caso voy a usar un main 1.04X Normal sin ninguna modificacion para que sea mas facil de explicar pero en cualquier main es lo mismo lo unico que cambia son los numeros J

    Ok aquí vamos:

    1. Abra el main.exe con ollydbg,espera que cargue una vez que cargo usted va a ver que se detiene en un lugar eso se denomina entry point hagale click derecho Copy à To clipboard o Ctrl+C

    [​IMG]

    [​IMG]

    Bien una vez que copiamos abrimos un bloc de notas,pegamos y le ponemos de referencia entry point.

    [​IMG]

    2. Buscar un lugar libre en el main

    [​IMG]

    3. Elegir 1 offsets libre (DB 00) Hacer click derecho y poner follow in dump -> Selection y escribir ahi el nombre de tu dll

    [​IMG]

    Una vez que ponemos el nombre de la dll y OK nos va a quedar asi

    [​IMG]

    Una vez hecho hacemos
    click derecho Copy à To clipboard o Ctrl+C y lo pegamos en el bloc de notas con referencia de Dump de Dll

    [​IMG]

    4-Bajamos 3 o 4 Offsets "Renglones" y ponemos PUSH y el numero del dump que hicimos,en mi caso PUSH 007C2F48

    [​IMG]


    5. Ahora tenemos que cargar la DLL ... Para obtener el mando en una forma fácil de búsqueda
    [​IMG]
    Presione CTRL + N se abrirá una nueva ventana y, a continuación, escribimos LoadLibraryA una vez que la veas la seleccionas,apretas enter,elegis el primer CALL DWORD PTR DS,apretas enter y copias
    haces click derecho Copy à To clipboard o Ctrl+C y lo pegamos en el bloc de notas con referencia de LoadLibraryA

    [​IMG]

    [​IMG]

    Abajo del PUSH que habiamos hecho entonces llamamos a la LoadLibrary copiando tal cual el codigo que copiamos en el bloc de notas.

    [​IMG]

    6.Para finalizar abajo del CALL que hicimos ponemos JMP y el numero del entry point en mi caso seria JMP 007A1E2B

    [​IMG]

    7. Ahora guardamos las modificaciones . Seleccionamos todos los offsets que modificamos (en la ventana de Disassemble) hacemos clic derecho y elegimos la opción Copy to executable->All modifications. Luego presionamos Copy all. En la nueva ventana que se abrirá, hacemos click derecho y elegimos Save File y elegimos donde lo queremos guardar.

    Despues hay que cambiar el entry point por el de su dll

    Para cambiar el entrypoint por el nuevo se realiza por una simple formula

    Ejemplo

    Offset Original de tu Video : 007A1E2B

    Lo unico que vamos hacer es restar 007A1E2B - 00400000

    El resultado es : 003A1E2B (Nuvo EntryPoint)

    Luego usamos el LordPE para cambiar el entrypoint por el nuevo, de tal manera lea nuestro proceso realizado

    Con eso tenes el Entrypoint original de tu dll, sin hacer el Hook

    _______________________________________

    Ahora como quedaria el Nuevo EntryPoint, con el Hook que realizo el amigo, el offset es 007C2F5F

    Restamos 007C2F5F - 00400000

    Resultado es 003C2F5F (Nuvo EntryPoint)

    Cambiamos con el LordPE por este 003C2F5F que es el nuevo entrypoint y listo [​IMG]

    Buena guia para los Newbies, nota recalca que solo se puede hookear a los main que no estan packeados...


    Creditos:
    J0StrikE
     
  2. Gut

    Guthy
    Expand Collapse
    Recluta

    Mensajes:
    24
    Me Gusta recibidos:
    3
    Podrias dejar los link de las imagenes?.. me serviran mucho :arriba:
     
  3. Fro

    Frostmourne
    Expand Collapse
    Comandante
    Usuario destacado

    Mensajes:
    2.643
    Me Gusta recibidos:
    2
    dale click derecho y pone

    "ver imagen"

    y se ve con su tamaño original
     
  4. Gut

    Guthy
    Expand Collapse
    Recluta

    Mensajes:
    24
    Me Gusta recibidos:
    3
    Daa.. no me di cuenta de eso.!! gracias :arriba: voy a Hookerar el Dll

    PD: cualquier duda te paso la voz, para que me ayudes :D
     
  5. hgo

    hgoxt
    Expand Collapse
    Recluta

    Mensajes:
    0
    Me Gusta recibidos:
    0
    amigo cuando subiras la otra parate de la guia
     
  6. Gen

    Genoske
    Expand Collapse
    Recluta

    Mensajes:
    1
    Me Gusta recibidos:
    0
    No Entiendo en la parte que dices "PONEMOS PUSH" no encuentro el boton o con lo ke se haria para seguir con la guia, explicate mejor :adios:
     

Compartir esta página