dsadada
Publicado el Sábado 7 noviembre 2009
Como anuncié en la publicación anterior, voy a dejarles la guía sobre cómo realizar DLL Hooking. Cabe aclarar que esta guía es parausuarios de OllyDBG, y que no responderé consultas básicas sobre el uso del programa.
Qué vamos a hacer a continuación?
Enganchar (hookear) una DLL (librería de datos o funciones) a un ejecutable yacompilado, de manera que al iniciar el archivo ejecutable, cargue las funciones y o datos dentro de la DLL en cuestión.
En este ejemplo, dadas las solicitudes, se realizará el hook sobre un Main.exe(archivo núcleo del cliente de MuOnline)
Requisitos para realizar esta guía:
- Un archivo DLL con funciones o datos que deseemos hookear.
- Archivo Main.exe (archivo ejecutable) sinempaquetar/encriptar.
- OllyDBG, u otro editor de su agrado
- Cerebro y voluntad
Paso Número 1:
1- Abrir y correr Main.exe (archivo ejecutable) en OllyDBG
2- Anotar el Entry Point (EP) resaltado en rojo. (Puntode entrada)
Paso Número 2:
1- Buscar espacio vacío
2- Click Derecho -> Follow in Dump -> Selection
Paso Número 3:
1- Presionar barra espaciadora, para abrir la ventana de Edit Data
2-Escribir el nombre de nuestra DLL (en este caso Mr-K.dll)
3- Presionar OK
Paso Número 4:
1- Seleccionar otro espacio vacío. Preferentemente unos 10 o más offsets de diferencia con nuestra ediciónanterior.
2- Presionar barra espaciadora, para abrir la ventana de Assemble y escribir push y el offset donde insertamos nuestra DLL, resaltado en rojo.
3- Presionar Assemble
Bien, hasta aquí yaintrodujimos nuestro nombre de DLL dentro del archivo ejecutable… Aunque falta la parte más complicada; hacer que la librería cargue al ejecutar el archivo.
Paso Número 5:
1- En el siguiente offsetpresionar Control + N que generará la ventana de Nombres. Escribir LoadLibraryA y presionar Enter. Al hacerlo, surgirá una nueva ventana de Referencias.
2- Nos ubicamos sobre uno de los CALL DWORD y...
Regístrate para leer el documento completo.