[MU] Hook dll bằng ollydbg
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Kết quả 1 đến 7 của 7
  1. #1
    Thành Viên phungbaphu's Avatar
    Ngày tham gia
    Jan 2007
    Bài viết
    205
    Thanks
    39
    Thanked 140 Times in 66 Posts

    Hook dll bằng ollydbg

    Bài này mình viết đã lâu nay mới có chút thời gian ngồi up lại mấy cái ảnh để share cho anh em. Hy vọng nó giúp được gì đó. Cứ ném đá mình sẽ tiếp thu và học hỏi
    HOOK DLL BY OLLYDBG
    Some Guys asked me. Man please hook DLL for me. I know some tool canna hook auto correctly but sometime it’s not working.Now I share my experience a bout hook dll into PE file “.EXE” MANUALLY

    I mention two way to do it:

    Use LordPe: [Only registered and activated users can see links. ]

    Advancetage: quickly and it load by PE loader on early

    Disadvantage: I don’t how to add a DLL without function on this way so I thing I’t cannot be done

    Open lord PE->Open HooK.dll
    [DLL what you need to hook int the PE file]

    [Only registered and activated users can see links. ]

    Check if DLL have ever some function here?:
    [Only registered and activated users can see links. ]

    Hoho there a 8 function on DLL and select fuction what you wanna add from DLL that also meaning you HOOK an DLL by call a Function from DLL
    [Only registered and activated users can see links. ]
    Now we open PE file which will call function from Hook.dll





    Then we open Main.exe and add Hook.dll by LordPE =>Directories=>Click “…” of Import table =>right click and Write:

    DLL: DLL which you wanna hook

    API:function which you wanna add

    Click “+” =>Ok=>Ok=>Save mainhooked.exe Done
    [Only registered and activated users can see links. ]


    NOTE:THIS USEFULL IF THERE A SOME FUNCTION ON DLL





    NOW WE GONNA ADD HOOK DLL WITH OLLYDBG

    SCRIPT:

    1.FIND: ENTRY POINT=>SAVE IT SOME WHERE

    2.FIND:ADDRESS OF FUNCTION: LoadLibraryA=>SAVE ADDRESS SOME WHERE

    3.FIND: A LOCATION THAT HAVE ZERO BYTE TO ADD OPCODE+NULL TERMINATE STRING

    THAT IS DLL NAMES=>SAVE ADDRESS SOME WHERE

    4.WRITE ASM CODE

    5.Get the Address Of First Push what you write [in general it’s first instruction what you writing and choose it as a new EntryPoint]

    SAVE WITH OLLYDBG

    6.USE LORDPE CHANGE ENTRY POINT OF PE FILE=>SAVE AND ENJOY

    OK LET’S GO

    1. FIND: ENTRY POINT=>SAVE IT SOME WHERE

    [Only registered and activated users can see links. ]

    Right click =>Edit=>Copy address:

    My Entry point = 0987C052

    2.FIND:ADDRESS OF FUNCTION: LoadLibraryA=>SAVE ADDRESS SOME WHERE

    Right click =>Search for name

    Hit some key in sequence: LoadLibraryA

    [Only registered and activated users can see links. ]

    Right Click => copy to clipboard =>Address

    My LoadLibraryA address= 00D20284

    3.FIND: A LOCATION THAT HAVE ZERO BYTE TO ADD OPCODE+NULL TERMINATE STRING

    Scroll Down some offset hoho there a so much zerrobyte yam yam hoho delicious:

    [Only registered and activated users can see links. ]

    Right click =>binary edit=>write hook.dll=>ok
    [Only registered and activated users can see links. ]


    Move the mouse on Address beginning of string Hook.dll Right click =>edit=>copy address

    My address Hook.dll is: 0987C077

    4.WRITE ASM CODE

    Move to byte zero location =>right click =>Assemble

    => push address off String Hook.dll=>Ok
    [Only registered and activated users can see links. ]

    =>Call Address of LoadLibraryA what you found and saved


    [Only registered and activated users can see links. ]


    =>Jmp Adress of EntryPoint what you found and saved


    [Only registered and activated users can see links. ]
    5.Get the Address Of First Push what you write [in general it’s first instruction what you writing and choose it as a new EntryPoint

    [Only registered and activated users can see links. ]

    My new Entry is: 0987C085

    SAVE WITH OLLYDBG

    Select everything which you’ve modified


    [Only registered and activated users can see links. ]
    RightClick=>Edit=>copy to executable=> RightClick=>Save File

    [Only registered and activated users can see links. ]



    6.USE LORDPE CHANGE ENTRY POINT OF PE FILE=>SAVE AND ENJOY

    LORDPE=>open mainhooked.exe

    [Only registered and activated users can see links. ]

    You must be change the entry point to new entry point what we save last time

    My new Entry is: 0987C085 hoho Wait it is RVA and we must convert to RawOffset

    RawOffset=0987C085-400000=947C085

    [Only registered and activated users can see links. ]

    Save

    OK LET’S ENJOY LOL

    Author:

    phungbaphu
    Khách viếng thăm hãy cùng phungbaphu xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. The Following 4 Users Say Thank You to phungbaphu For This Useful Post:

    cuocdoisp (29-04-14), Faker (30-04-14), hangson3100 (30-04-14), hoainiemclub (29-04-14)

  3. #2
    Thành Viên Tâm Huyết hoainiemclub's Avatar
    Ngày tham gia
    Apr 2011
    Bài viết
    1,086
    Thanks
    233
    Thanked 365 Times in 285 Posts

    Ðề: Hook dll bằng ollydbg

    về cơ bản hook = olly khá đơn giản.mình từng xem wa 1 video của ctpt và đã hook dc .lâu k đụng tới lại quên.thanks vì tình thần
    Chào Khách viếng thăm Rất hân hạnh được làm quen
    Yahoo: [Only registered and activated users can see links. ]
    Skype : Marvel.HoNa

  4. #3
    Thành Viên
    Ngày tham gia
    Jul 2012
    Đang ở
    Hà Nội - Việt Nam
    Bài viết
    435
    Thanks
    163
    Thanked 446 Times in 166 Posts

    Icon5 Ðề: Hook dll bằng ollydbg

    Mình chả dám ném gạch gì đâu, cơ mà có vài đoạn sao sao á @@

    1. Cái tut này hướng dẫn hook dll ko kèm API hook
    2. Cái đoạn Import là để thêm API ngoài (thư viện của hệ điều hành, ...) hỗ trợ việc hook thì phải nhỉ @@
    3. Danh sách hàm cần hook của dll là ở chỗ export chứ nhỉ o.O
    Khách viếng thăm hãy cùng quyen194 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. Các thành viên gởi lời cảm ơn đến quyen194 vì bài viết này !

    hoainiemclub (30-04-14)

  6. #4
    Thành Viên Tâm Huyết hoainiemclub's Avatar
    Ngày tham gia
    Apr 2011
    Bài viết
    1,086
    Thanks
    233
    Thanked 365 Times in 285 Posts

    Ðề: Hook dll bằng ollydbg

    bao h mở anticheat lại đây cậu-=-.=
    Chào Khách viếng thăm Rất hân hạnh được làm quen
    Yahoo: [Only registered and activated users can see links. ]
    Skype : Marvel.HoNa

  7. #5
    Thành Viên
    Ngày tham gia
    Jul 2012
    Đang ở
    Hà Nội - Việt Nam
    Bài viết
    435
    Thanks
    163
    Thanked 446 Times in 166 Posts

    Ðề: Hook dll bằng ollydbg

    Trích dẫn Gửi bởi hoainiemclub [Only registered and activated users can see links. ]
    bao h mở anticheat lại đây cậu-=-.=

    Cuối tháng 5 t mới quay lại để bắt đầu dev được, ko biết khi nào mới hoàn thành để ra mắt Chả biết đến lúc ấy ace chán chưa
    Khách viếng thăm hãy cùng quyen194 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #6
    Thành Viên phungbaphu's Avatar
    Ngày tham gia
    Jan 2007
    Bài viết
    205
    Thanks
    39
    Thanked 140 Times in 66 Posts

    Ðề: Hook dll bằng ollydbg

    Trích dẫn Gửi bởi quyen194 [Only registered and activated users can see links. ]
    Mình chả dám ném gạch gì đâu, cơ mà có vài đoạn sao sao á @@

    1. Cái tut này hướng dẫn hook dll ko kèm API hook
    2. Cái đoạn Import là để thêm API ngoài (thư viện của hệ điều hành, ...) hỗ trợ việc hook thì phải nhỉ @@
    3. Danh sách hàm cần hook của dll là ở chỗ export chứ nhỉ o.O
    bạn nói đúng hình mình vẽ bị nhầm cảm ơn bạn
    Khách viếng thăm hãy cùng phungbaphu xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #7
    Thành Viên bualolu's Avatar
    Ngày tham gia
    May 2012
    Bài viết
    441
    Thanks
    82
    Thanked 54 Times in 25 Posts

    Ðề: Hook dll bằng ollydbg

    - ai biết hook dll và client.exe cho mình xin yahoo giúp với
    Khách viếng thăm hãy cùng bualolu xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 

Các Chủ đề tương tự

  1. [MU] Hướng dẫn hook DLL vào Main, GameServer .v.v bằng OllyDBG
    Bởi caothuphutho trong diễn đàn Guides - Kho Lưu trữ
    Trả lời: 14
    Bài viết cuối: 21-09-15, 07:14 PM
  2. [MU] Nhờ Hook DLL Vào Main = Ollydbg
    Bởi pengocdl trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 12
    Bài viết cuối: 09-04-14, 10:00 PM
  3. [MU] Ai có phần mềm ollydbg không
    Bởi hoainiemclub trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 17-06-12, 08:21 PM
  4. Xin hướng dẫn hook main bằng ollydbg
    Bởi Hào Hoa Công Tử trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 18-08-11, 02:35 PM
  5. Phần mềm OllyDbg v2.0
    Bởi [AMVN] trong diễn đàn Guides - Kho Lưu trữ
    Trả lời: 6
    Bài viết cuối: 15-05-08, 07:04 AM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 07:00 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.