Hook dll bằng ollydbg

[phungbaphu]

Bài này mình viết đã lâu nay mới có chút thời gian ngồi up lại mấy cái ảnh để share cho anh em. Hy vọng nó giúp được gì đó. Cứ ném đá mình sẽ tiếp thu và học hỏi
HOOK DLL BY OLLYDBG
Some Guys asked me. Man please hook DLL for me. I know some tool canna hook auto correctly but sometime it’s not working.Now I share my experience a bout hook dll into PE file “.EXE” MANUALLY

I mention two way to do it:

Use LordPe: [Only registered and activated users can see links. ]

Advancetage: quickly and it load by PE loader on early

Disadvantage: I don’t how to add a DLL without function on this way so I thing I’t cannot be done

Open lord PE->Open HooK.dll [DLL what you need to hook int the PE file]

[Only registered and activated users can see links. ]

Check if DLL have ever some function here?:
[Only registered and activated users can see links. ]

Hoho there a 8 function on DLL and select fuction what you wanna add from DLL that also meaning you HOOK an DLL by call a Function from DLL
[Only registered and activated users can see links. ]
Now we open PE file which will call function from Hook.dll





Then we open Main.exe and add Hook.dll by LordPE =>Directories=>Click “…” of Import table =>right click and Write:

DLL: DLL which you wanna hook

API:function which you wanna add

Click “+” =>Ok=>Ok=>Save mainhooked.exe Done
[Only registered and activated users can see links. ]


NOTE:THIS USEFULL IF THERE A SOME FUNCTION ON DLL





NOW WE GONNA ADD HOOK DLL WITH OLLYDBG

SCRIPT:

1.FIND: ENTRY POINT=>SAVE IT SOME WHERE

2.FIND:ADDRESS OF FUNCTION: LoadLibraryA=>SAVE ADDRESS SOME WHERE

3.FIND: A LOCATION THAT HAVE ZERO BYTE TO ADD OPCODE+NULL TERMINATE STRING

THAT IS DLL NAMES=>SAVE ADDRESS SOME WHERE

4.WRITE ASM CODE

5.Get the Address Of First Push what you write [in general it’s first instruction what you writing and choose it as a new EntryPoint]

SAVE WITH OLLYDBG

6.USE LORDPE CHANGE ENTRY POINT OF PE FILE=>SAVE AND ENJOY

OK LET’S GO

1. FIND: ENTRY POINT=>SAVE IT SOME WHERE

[Only registered and activated users can see links. ]

Right click =>Edit=>Copy address:

My Entry point = 0987C052

2.FIND:ADDRESS OF FUNCTION: LoadLibraryA=>SAVE ADDRESS SOME WHERE

Right click =>Search for name

Hit some key in sequence: LoadLibraryA

[Only registered and activated users can see links. ]

Right Click => copy to clipboard =>Address

My LoadLibraryA address= 00D20284

3.FIND: A LOCATION THAT HAVE ZERO BYTE TO ADD OPCODE+NULL TERMINATE STRING

Scroll Down some offset hoho there a so much zerrobyte yam yam hoho delicious:

[Only registered and activated users can see links. ]

Right click =>binary edit=>write hook.dll=>ok
[Only registered and activated users can see links. ]


Move the mouse on Address beginning of string Hook.dll Right click =>edit=>copy address

My address Hook.dll is: 0987C077

4.WRITE ASM CODE

Move to byte zero location =>right click =>Assemble

=> push address off String Hook.dll=>Ok
[Only registered and activated users can see links. ]

=>Call Address of LoadLibraryA what you found and saved


[Only registered and activated users can see links. ]


=>Jmp Adress of EntryPoint what you found and saved


[Only registered and activated users can see links. ]
5.Get the Address Of First Push what you write [in general it’s first instruction what you writing and choose it as a new EntryPoint

[Only registered and activated users can see links. ]

My new Entry is: 0987C085

SAVE WITH OLLYDBG

Select everything which you’ve modified


[Only registered and activated users can see links. ]
RightClick=>Edit=>copy to executable=> RightClick=>Save File

[Only registered and activated users can see links. ]



6.USE LORDPE CHANGE ENTRY POINT OF PE FILE=>SAVE AND ENJOY

LORDPE=>open mainhooked.exe

[Only registered and activated users can see links. ]

You must be change the entry point to new entry point what we save last time

My new Entry is: 0987C085 hoho Wait it is RVA and we must convert to RawOffset

RawOffset=0987C085-400000=947C085

[Only registered and activated users can see links. ]

Save

OK LET’S ENJOY LOL

Author:

phungbaphu

[hoainiemclub]

về cơ bản hook = olly khá đơn giản.mình từng xem wa 1 video của ctpt và đã hook dc .lâu k đụng tới lại quên.thanks vì tình thần

[quyen194]

Mình chả dám ném gạch gì đâu, cơ mà có vài đoạn sao sao á @@

1. Cái tut này hướng dẫn hook dll ko kèm API hook
2. Cái đoạn Import là để thêm API ngoài (thư viện của hệ điều hành, ...) hỗ trợ việc hook thì phải nhỉ @@
3. Danh sách hàm cần hook của dll là ở chỗ export chứ nhỉ o.O

[hoainiemclub]

bao h mở anticheat lại đây cậu-=-.=

[quyen194]

bao h mở anticheat lại đây cậu-=-.=

Cuối tháng 5 t mới quay lại để bắt đầu dev được, ko biết khi nào mới hoàn thành để ra mắt Chả biết đến lúc ấy ace chán chưa

[phungbaphu]

Mình chả dám ném gạch gì đâu, cơ mà có vài đoạn sao sao á @@

1. Cái tut này hướng dẫn hook dll ko kèm API hook
2. Cái đoạn Import là để thêm API ngoài (thư viện của hệ điều hành, ...) hỗ trợ việc hook thì phải nhỉ @@
3. Danh sách hàm cần hook của dll là ở chỗ export chứ nhỉ o.O

bạn nói đúng hình mình vẽ bị nhầm cảm ơn bạn

[bualolu]

- ai biết hook dll và client.exe cho mình xin yahoo giúp với