-
-----=========-----
-------==========================================----------
---------=== _masta_的 Win95 汇编教程 Part 1 ===----------
-------==========================================----------
--==INTR0==--
-[Hi!]-
Part 0 发表以后我收到了一些人的邮件,他们告诉我说让汇编这门古老的艺术在
Windows 下复兴是一个好主意。我们都知道 DOS 快玩完了(这并不是每个人都高兴的),
但是不幸的是我们无法改变现状。
--==我们需要什么?==--
1. 文本编辑器
2. TASM 5.0, 带着完整的库文件, 等等。
3. Win32 API 参考手册 (Win32.HLP)
假设你已经具有汇编的基础知识了,尽管本篇的好些东东还是很容易掌握的。
--==本篇的目的==--
我们要做一个通用的补丁(generic patcher),也叫做"Search-and-Destroy-Patcher"。
由于很多人可能不知道这个"通用的补丁"是干什么用的,我就简单的解释一下。
它是一个软件的补丁,但并不是针对软件的某一个版本设计的,如果各版的软件都
差不多的话,它在以后的版本中也能用。它是通过搜索特定的字节序列来完成的,而不是
修改指定的地方,这样做可能更通用一些。
由于编程者(在各个版本的软件中)很可能不改变程序保护的方法,尽管代码的偏移
已经不一样了,可是字节序列还是一样的。这是一个小技巧 =).
--==LET'S GO!==--
OK, 首先考虑一下我们的主程序的结构,然后再考虑该用哪些函数,
然后再写出程序。
1. 介绍 - 小介绍, 用一个 MessageBox 显示
2. 打开文件 - 得到文件的句柄(Handle) 如果文件不存在 -> MessageBox
3. 得到文件大小
4. 分配内存 - 分配和文件大小相同的内存空间
出错了 -> MessageBox
5. 读文件 - 把整个文件读入内存
6. 搜索字节序列 - 寻找特定的字节序列.
如果出错 -> MessageBox
7. 设置文件指针
到要修改的地方
8. 写文件 - Patch of the file. Success -> MessageBox
with new bytes
9. 关闭文件 - 成功!
释放内存空间
退出
--==API 函数==--
- 通过对话框显示所有的信息, i.e. 'MessageBoxA'.
- 用 'CreateFileA'函数打开文件,虽然它比 'OpenFile'复杂那么一点点,但是
使用更灵活那么一点点
- 用 'CloseHandle' 关闭文件
- 通过 'GetFileSize'得到文件的大小
- 用 'GlobalAlloc' 分配内存; 用 'GlobalFree' 释放
- 用 'ReadFile' 读文件, 用 'WriteFile' 写文件
- 可以用 'SetFilePointer' 来设置文件指针
- 用 'ExitProcess' 退出程序
--==搜索字节==--
这是我们的程序的心脏,先在目标文件中找到特定的字节序列,然后修改它。
OK,先把文件(分配的内存)的大小放入 ECX, 在后面的 REPNZ 命令中要用到它。
在把字节序列的第一个字节放入 AL, 将ESI设置为原始字节序列的偏移。
'REPNZ SCASB'命令会将 AL 和 EDI 所指向内存的值相比较(EDI 会自动加1)。
'REPNZ' 命令会重复执行 'SCASB'直到 ECX=0 或者 AL=[EDI]( ZF=1 ).
如果比较的值相等了,就在ECX中放入要PATCH 的长度;因为'SCASB'会多
向前计算一个字节,所以再将 EDI 减1。
再执行 'REPZ CMPSB'重复执行'COMSB'(比较 [ESI]和[EDI]中的值),直到 ECX=0
或者所比较的两个不同才结束。
--==补丁==--
下面就是'补丁'程序了。
偏移的计算: 将 ECX 加 1,然后再从文件大小中减去这个数。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(文件大小) - (到文件尾的长度) = 偏移
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
将这个值放进 STACK 里,调用 'SetFilePointer'设置文件指针。
然后将 实际写入的个数的buffer(译者注: 函数执行完毕后将实际
写入的字节数返回于此),要写入的长度,新的字节序列和文件HANDLE 入栈,
调用'WriteFile'。
--==THE SOURCE==--
可能有点复杂, 但是我想应该很好理解 =) ...
;-------------------------------===START===---------------------------
; set a couple of options for the assembler
.386P
Locals
jumps
.Model Flat ,StdCall
mb_ok equ 0
hWnd equ 0
FILE_ATTRIBUTE_NORMAL equ 080h
OPEN_EXISTING equ 3
GENERIC_READ equ 80000000h
GENERIC_WRITE equ 40000000h
; --==声明所用到的API==--
extrn ExitProcess : PROC ;结束程序
extrn MessageBoxA : PROC ;显示消息框
extrn CreateFileA : PROC ; " ... 打开文件
extrn ReadFile : PROC ;读文件
extrn WriteFile : PROC ;写文件
extrn CloseHandle : PROC ;关闭文件
extrn GetFileSize : PROC ;得到文件大小
extrn GlobalAlloc : PROC ;分配内存
extrn GlobalFree : PROC ;释放内存
extrn SetFilePointer : PROC ;设置文件指针
; --==数据存放区==--
.Data
caption db "_masta_'s essay on Win32-ASM-Coding, part 1",0
;标题, 0 作为结束符
text db "Hi, nice to CU again",13,10
db "This tut will describe you how to make",13,10
db "Win32-ASM Search and Destroy patchers",0
;introtext, 0-terminated
err_cap db "ERROR",0 ;caption for errormessage
openerr db "Error on opening File",0 ;errortext opening file
memerr db "Error on allocating memory",0 ;errortext alloc. memory
byterr db "File is here, but i can't find the original bytes",0
;error while bytesearch
readycap db "Ready",0 ;caption for 'done'
readytxt db "Ok, file is patched",0 ;text for 'done'
file db "make.old",0 ;what file we want to patch?
org_val db "Xmas'97" ;original values
new_val db "_masta_" ;new values
len equ $-new_val ;how many values (length)
;org_val and new_val must be equal
fhandle dd ? ;variable for the filehandle
fsize dd ? ;variable for the filesize
memptr dd ? ;pointer to allocated memory
bread dd ? ;number of read bytes
bwrite dd ? ;number of written bytes
;--==and here we start with our code==--
.Code
Main:
push mb_ok ;PUSH value for 'uType'
push offset caption ;PUSH pointer to caption
push offset text ;PUSH pointer to Text
push hWnd ;PUSH Masterhandle
call MessageBoxA ;CALL MessageBoxA
push 0 ;for Win95 always 0
push FILE_ATTRIBUTE_NORMAL ;standard Fileattributes
push OPEN_EXISTING ;open existing file
push 0 ;no Security-attributes
push 0 ;disable Share-Mode
push GENERIC_READ + GENERIC_WRITE ;read- and writeaccess
push offset file ;offset of the filename
Call CreateFileA ;open file
mov fhandle,eax ;save filehandle
cmp eax,0FFFFFFFFh ;if eax=FFFFFFFF then
error
jnz file_is_here
push mb_ok
push offset err_cap
push offset openerr
push hWnd
call MessageBoxA ; showerrormessage
jmp end_ ; jump to end
file_is_here: ;file is there, so go on
push 0 ;can be 0, if the filesize is less
then 4,3 GB :)
push fhandle ;PUSH filehandle
Call GetFileSize ;get the filesize
mov fsize,eax ;save the filesize
push fsize ;PUSH filesize=size of the buffer
push 0 ;0=GMEM_FIXED -> fixed memory-area
Call GlobalAlloc ;allocate as much as memory as filesize
mov memptr,eax ;save pointer to memory-area
cmp eax,0 ;if eax=0, then there were errors
jnz mem_ok
push mb_ok
push offset err_cap
push offset memerr
push hWnd
call MessageBoxA
jmp end_kill_handle ;end program, close file b4
mem_ok: ;memory is allocated -> next step
push 0 ;set to 0 in most cases
push offset bread ;pointer to number of read bytes
push fsize ;read how many bytes?,
fsize=whole file
push memptr ;save where? ->allocated memory
push fhandle ;filehandle
Call ReadFile ;read file!
read_ok:
mov edi,memptr ;set EDI to memory-area
mov ecx,fsize ;set ECX (for repnz) to filesize
mov esi,offset org_val ;set ESI to the string to find
mov al, byte ptr [esi] ;load AL with the first byte
loop_:
repnz scasb ;repeat until ECX=0 or AL equals
;the value of the byte [EDI], EDI is
;incremented by 1 every run
cmp ecx,0 ;If ECX=0, nothing is found
jz not_found
here_is_something: ;found matching byte
push ecx ;save register
push edi
push esi
dec edi ;EDI-1, cos REPNZ SCASB is one step too far
mov ecx,len ;ECX=length of the patch
repz cmpsb ;repeat until the values in the memory of
;[EDI] and [ESI] are different,
;or ecx=0
cmp ecx,0 ;If ecx=0, then the org_val is in memory
jz patch ;->jump to patcher
not_that: ;it is not yet here
pop esi ;POP ESI
pop edi
pop ecx
jmp loop_ ;search next byte
patch: ;start of the patcher
pop esi ;POP registers
pop edi
pop ecx
dec edi ;EDI-1
inc ecx ;ECX+1
mov eax,fsize
sub eax,ecx ;compute Offset
push 0 ;offset from the beginning of the file
push 0 ;is 0, if file < 4,3GB
push eax ;offset
push fhandle ;filehandle
call SetFilePointer ;set FilePointer
push 0 ;normally 0
push offset bwrite ;how many bytes where written?
push len ;length of the bytes to write
push offset new_val ;offset to new values
push fhandle ;filehandle
Call WriteFile ;write block to file
push mb_ok
push offset readycap
push offset readytxt
push hwnd
call MessageBoxA ;OK, patch is done!
jmp end_kill_all ;END! Cleanup!
not_found:
push mb_ok
push offset err_cap
push offset byterr
push hWnd
call MessageBoxA ;the bytes where not in the file
end_kill_all:
push memptr ;pointer to Memoryarea
call GlobalFree ;enable (free) memory
end_kill_handle:
push fhandle ;PUSH filehandle
call CloseHandle ;CloseHandle
end_:
CALL ExitProcess ;Quit program
End Main ;end of code, JUMP-spot (main)
;-----------------------==END OF SOURCE==----------------------------
;-------------------------------START---------------------------make.bat
tasm32 /mx /m3 /z /q tut
tlink32 -x /Tpe /aa /c tut,tut,, import32.lib
;--------------------------------END----------------------------make.bat
--==A LITTLE NOTICE==--
Until now I didn't see a reason to use include-files
And well, the INC-files coming with TASM are not very
complete, BUT if there is anybody out there possessing
complete *.incs then don't hesitate to send'em to me!
--==END==--
OK, 我想这次总算做了一点有用的东西,而不像上一次仅仅是一个 MessageBox ,
这次的产品是一个 Cracker 常用的工具。(译者注:Cracker 可不是常说的网络黑客啊,
Cracker的爱好是破解软件的保护,给软件做补丁,称他们为解密高手更为合适。)
当然,这段代码你可以自由使用,也许你还能够做一些优化,尤其在
"搜索"那一部分(很蘑菇),但是出于学习的目的,我想这样写还是不错的。
一个小挑战:
--> You could search for the first 4 bytes from the start
OK, I hope that my mailbox ([email protected]) will explode soon
(CRITICS ARE WELCOME) and I will see ya all next time ... =)
By the way I am trying to establish an IRC-channel about these facts ...
--> #win32asm
I just hope there are enough people interested in this stuff and also in
giving there knowledge to others.
--==WISE WORDS==--
-------====================-- --====================--------
------======everybody was a lamer, before they become ELITE======-------
-------====================-- --====================--------
-----==========-----
-
本文地址:http://com.8s8s.com/it/it30283.htm