***************************************** * * * RingZer0 Presents * * * * Win32asm PATCH by PUSILLUS * * * ***************************************** Quello che cercher≥ di illustrare Φ un template per una patch generica in win32asm compilabile con il MASM della Micro$oft SORGENTI Per Iniziare: dal sito: http://www.pbq.com.au/home/hutch/masm.htm scaricatevi: masm32v3.zip, le "Import Libraries" e l2inc.exe . Sono tutti i tools necessari x la compilazione di programilli in win32asm tramite MASM. manuale del MASM: http://catalyst.intur.net/~Iczelion/files/asm-tools/programmers_guide.zip Win32.hlp :file guida xle API di window, lo trovate in molti compilatori C++ oppure lo trovate su molti siti ma Φ grande 12Mbytes. UltraEdit :www.ultraedit.com e' un'editor con il sintax highlighting, molto utile per i programmatori, oppure usatene uno che vi aggrada di pi∙. SoftIce :lo si usa x il debugging. Un editor di risorse (.rc) si trova insieme ai pacchetti dei compilatori. In alternativa potete prelevarne alcuni sulla pagina di Iczelion oppure farvi i file .rc a mano. *OBBLIGATORIA* la lettura dei tutes di Iczelion al sito: http://catalyst.intur.net/~Iczelion/win32asm/ come usare il compilatore: nell'autoexec.bat inserite il path della dyrectory \bin del masm COMANDI: * ml /c /coff /Cp /Zi patch.asm : ML.EXE, il compilatore, genera il file .obj per la lista delle opzioni lanciare ML /? * rc patch.rc : compilatore di risorse viene generato il file .RES che sara' linkato all'applicazione e contiene tutte le informazioni relative a bottoni finestre ecc. * Link /SUBSYSTEM:WINDOWS /VERSION:4.0 /LIBPATH:c:\masm\lib /DEBUG /DEBUGTYPE:COFF patch.obj patch.res : il linker genera l'EXE vero e proprio in altenativa si pu≥ usare un MAKEFILE che esegue la compilazione automaticamente tramite nmake.exe e nmaker.exe che vedr≥ di allegare ai sorgenti. Da notare che nelle righe di comando sono inseriti gli switch per la generazione delle informazioni di debug che ci permetteranno, una volta dato in pasto al softice l'eseguibile, di visualizzare riferimenti a labels e variabili con i nomi da noi assegnati nel sorgente. Eliminando gli switch per il debugging l'eseguibile avrα dimesioni piu ridotte. Schema di principio del prgramma: ----------------- | Winmain | tasto "EXIT" |--------->| |----------------> uscita | ----------------- | | | | tasto "OK" | | | | | ----------------- | | | errore 1 | | aprifile |------------------------| | ----------------- | | | | | |OK | | | | | | | | ----------------- | | | controllo | errore 2 | | | dim. file |-------------------| | | ----------------- | | | | | | | |OK | | | | | | | ----------------- | | | | controllo | errore 3 | | | | corrispondenza|---------------| | | | |bytes originali| | | | | ----------------- | | | | | | | | | |OK ------------ | | | Tabella | | ----------------- | errori | | | Applicazione | | | | | patch | ------------ | ----------------- | | | | | |<--------------------------| | | |------------------- cominciamo a dare una spiegazione del sorgente: +++++++++ .386 .model FLAT, STDCALL include winicz2.inc ; includefile di Iczelion modificato da me includelib user32.lib includelib kernel32.lib includelib gdi32.lib +++++++++ In ordine vengono specificati il tipo di processore (.386) e il tipo di modello di memoria da usare FLAT, l'unico disponibile in win32. STDCALL indica che i parametri nelle call vengono passati da destra a sinistra. vengono di seguito specificati il file di include e le librerie usate. Non mi soffermo molto su queste cose perche i tutes di Iczelion sono molto pi∙ autorevoli delle mie spiegazioni! ++++++++++ UpdateBuffer PROTO :DWORD,:DWORD log PROTO :DWORD,:DWORD Patch PROTO :DWORD,:DWORD,:DWORD PDWORD TYPEDEF PTR DWORD ++++++++++ Vengono definite i prototipi delle procedure e PDWORD che e' un puntatore a una DWORD ++++++++++ .data DlgName db "MyDialog",0 ; riferimento alla dialogbox ;---------Valori modificabili----------------------------- AppName db "Patch template By Pusillus ",0 TestString db "E' possibile inserire dei ",0dh,0ah db "commenti come ad esempio ",0dh,0ah db "il nome del progrmma da ",0dh,0ah db "patchare ed altre info ",0dh,0ah db "cracker, release ecc. ",0dh,0ah,0dh,0ah,0 ;--------Dati x la Patch FileName db "prova.exe",0 ;nome del File da patchare FileSize dd 3096 ;dimensioni del file da patchare Offset1 dd 020h,021h,022h,024h, 0 ;Offsets del file Original1 db 00h,00h,00h,00h ;bytes del file originale Patch1 db 011h,022h,033h,044h ;bytes x la modifica del file ;--------------------------------------------------------- ;---messaggi x la log window opening db "Opening File %s... ",0 checkingSize db "Checking File Size... ",0 checkingCRC db "Checking CRC... ",0 Patching db "Patching... ",0 MsgOk db "OK",0dh,0ah,0 TuttoOk db "File PATCHED !! ",0dh,0ah,0 ;----messaggi di errore errFileNotFound db 0dh,0ah,"FILE NOT FOUND !!! ",0dh,0ah,0 errBadFileSize db 0dh,0ah,"BAD FILE SIZE !!! ",0dh,0ah,0 errBadCRC db 0dh,0ah,"BAD CRC or alredy patched !!! ",0dh,0ah,0 ;----puntatore ai messaggi di errore Perr PDWORD errFileNotFound PDWORD errBadFileSize PDWORD errBadCRC ++++++ La sezione .DATA non merita particolari spiegazioni, soltanto "Perr" che e' un'array di tipo PDWORD, precedentemente definito, a cui vengono assegnati gli indirizzi che contengono i messaggi di errore. ++++++ .data? hInstance1 HINSTANCE ? ; Hanle della dialogbox hInstButt HINSTANCE ? ; Handle del bottone "Ok" CommandLine LPSTR ? buffer db 512 dup(?),0 ; buffer per il log ReadBuffer db ? ; buffer per la memorizz. del byte letto dal file ptbuffer dd ? ; puntatore al buffer del log hFile dd ? ; handle del file da patchare byteWriRead dd ? ; numero di bytes scritti/letti ++++++ nella sezione .DATA? vengono dichiarate le variabili. ++++++ .const IDC_EXIT equ 3003 IDC_BUTTON equ 3002 IDC_STATIC equ -1 IDC_EDIT1 equ 3004 ++++++ queste costanti sono gli id degli elementi della dialogbox assegnate dal resource editor ++++++ .code start: mov eax,offset buffer mov ptbuffer, eax invoke WinMain, NULL,NULL,NULL, SW_SHOWDEFAULT invoke ExitProcess,eax WinMain proc hInst:HINSTANCE,hPrevInst:HINSTANCE,CmdLine:LPSTR,CmdShow:SDWORD mov eax, OFFSET DlgProc invoke DialogBoxParam, hInst, ADDR DlgName,NULL,eax,NULL ret WinMain endp DlgProc proc hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM mov eax,hWnd mov hInstance1,eax mov eax,uMsg .IF eax==WM_INITDIALOG invoke GetDlgItem, hWnd,IDC_BUTTON mov hInstButt,eax invoke SetWindowText, hWnd, addr AppName invoke log, addr TestString,NULL invoke SetFocus,eax .ELSEIF eax==WM_CLOSE invoke EndDialog, hWnd,NULL .ELSEIF eax==WM_COMMAND mov eax,wParam .IF ax==IDC_BUTTON shr eax,16 .IF ax == BN_CLICKED ;se viene premuto il tasto "OK" viene chiamata la routine x la patch invoke Patch,addr Offset1 ,addr Original1,addr Patch1 .ENDIF .ELSEIF ax == IDC_EXIT shr eax,16 .IF ax==BN_CLICKED invoke EndDialog, hWnd,NULL .ENDIF .ENDIF .ELSE mov eax,FALSE ret .ENDIF mov eax,TRUE ret DlgProc endp ++++++ Questa parte di codice usa una dialogbox come main window; scopiazzata, lo devo ammettere, dai tutes di Iczelion e ripulita delle cose che non servivano. Qui sotto c'e' la routine principale del programma : ++++++ ;Routine principale x la patch Patch proc aPatchAddr:DWORD,aOriginalData:DWORD, aPatchData:DWORD invoke log, addr opening, addr FileName ;log iniziale ;-----apertura del file--- invoke CreateFile,addr FileName,GENERIC_READ + GENERIC_WRITE, 0,0,OPEN_EXISTING,0,0 cmp eax,-1 ; la funzione restituisce -1 jz @@exit ; se non e' riuscita ad aprire il file. mov hFile, eax ; salva l'handle del file. invoke log, addr MsgOk,NULL ; invoke log, addr checkingSize,NULL ; messaggi x la log invoke GetFileSize, hFile,NULL ; cmp eax,[FileSize] ; confronta le dim. del file je @@read ; se le dimensioni sono ok salta a @@read mov eax, -2 ; altrimenti salva il valore -2 in EAX jmp @@exit ; e salta a @@exit ; routine di controllo dei bytes del file non patchato @@read: invoke log, addr MsgOk,NULL ; invoke log, addr checkingCRC,NULL ; messaggi x la log window mov edi, aPatchAddr ; in EDI viene caricato l'indirizzo degli offsets mov esi, aOriginalData ; in ESI l'indirizzo dei dati da confrontare xor ebx,ebx @@loop1: mov edx,[edi+ebx*4] ; EDX valore dell'offset, EBX indicizza test edx,edx ; se EDX e' 0 termina il controllo. Notare je @@finecomp ; che l'array 'Offset1' e' terminato con 0 invoke SetFilePointer, hFile, edx, 0, FILE_BEGIN ; si sposta all'offset indicato da EDX nel file invoke ReadFile,hFile,addr ReadBuffer,1,addr byteWriRead,0 ;legge un byte mov al, ReadBuffer ; sposta in AL il byte letto cmp al,[esi+ebx] ; confronta AL con il contenuto dell'indirizzo puntato da ESI indic. EBX jnz @@errorecomp ; i due bytes non sono uguali inc ebx ; incrementa l'indice jmp @@loop1 ; @@finecomp: mov eax,0 ; flag x esito POSITIVO della comparazione jmp @@exit @@errorecomp: mov eax,-3 ; flag esito NEGATIVO della comparazione @@exit: cmp eax,0 je @@modifica ; salta a @@modifica se il flag e' 0 neg eax dec eax ; viene spostato l'indice in modo da mov esi,dword ptr Perr[eax*4] ; puntare ESI al messaggio di errore invoke log,esi,NULL ; indicato da EAX jmp @@close @@modifica: ; routine x la modifica del file invoke log, addr MsgOk,NULL invoke log, addr Patching,NULL mov edi, aPatchAddr ; in EDI l'indirizzo degli offsets mov esi, aPatchData ; in ESI l'indirizzo dei bytes della Patch xor ebx,ebx @@loop2: mov edx,[edi+ebx*4] ; routine analoga a quella di comparazione test edx,edx je @@finescrittura invoke SetFilePointer, hFile, edx, 0, FILE_BEGIN invoke WriteFile,hFile,esi,1,addr byteWriRead,0 inc ebx inc esi jmp @@loop2 @@finescrittura: ; la patch e' stata applicata invoke log, addr MsgOk,NULL invoke log, addr TuttoOk,NULL @@close: ; invoke EnableWindow,hInstButt,FALSE ; viene disabilitato il button "OK" invoke CloseHandle,hFile ; chiusura del file ret Patch endp +++++++ spero che i commenti inseriti siano abbastanza esaurienti. +++++++ ;routine x l'aggiornamento del buffer del log UpdateBuffer proc aMessage:DWORD,addiction:DWORD invoke wsprintfA, ptbuffer,aMessage,addiction add esp, 12 add ptbuffer, eax ret UpdateBuffer endp +++++++ UpdateBuffer si occupa di aggiornare il buffer della log window aggiungendo il testo indicato da "aMessage" e spostando ptbuffer alla fine del testo memorizzato in modo che alla prossima chiamata di UpdateBuffer il testo sia aggiunto alla coda di stringhe. ++++++++ ;routine x l'aggiornamento della finestra di log log proc aTesto,optional:DWORD invoke UpdateBuffer,aTesto,optional invoke SendDlgItemMessage,hInstance1,IDC_EDIT1,WM_SETTEXT,0,addr buffer invoke SendDlgItemMessage,hInstance1,IDC_EDIT1,EM_LINESCROLL,0,10 ret log endp end start +++++++++ "log" Φ la routine che 'spara' il contenuto del buffer nella log window con id IDC_EDIT1, prima di fare questo per≥ chiama la routine di aggiornamento del buffer passandogli come parametri "aTesto", che e' l'indirizzo della stringa da scrivere e "optional" che serve come parametro supplementare x la funzione wsprintf. Files: patch.rc : risorse afxres.h : include x le risorse MAKEFILE : makefile x nmake.exe resource.k : altro include per le risorse patch.exe : patch patch.asm : sorgente della patch .asm WinICZ2.inc : file di include di Iczelion con alcune modifiche readme.txt : questo file prova.exe : file sul quale verrα applicata la patch Copia di prova.exe : copia di prova.exe NMAKER.EXE : utility x i Makefile NMAKE.EXE : " " " Non lanciate prova.exe perchΦ non fa nulla serve solo x applicare la patch. ne ho fatta anche una copia, perchΦ una volta patchato l'originale patch.exe non riapplicherα la patch sul file giα patchato. Grazie Iczelion, Kill3xx e a tutti i membri di RingZer0! happy CrAkInG... Pusillus.