[Guide] Hooking a .dll into main.exe

DarkMaster

Administrator
Staff member
Joined
Apr 8, 2008
Messages
2,465
Reaction score
11,168
well because there are still a lot of people who are asking for help at hooking their .dll data into their mains i decided to post the guide which i already posted at a topic (i guess it was Solving textures problems from gembird) here so that the people who needs a guide how to hook will find it fast :)

Ok here we go:

Here is a little guide how to hook the dll:

1. Open the main.exe with ollydbg and look at which offset you are. Then write the offset down (maybe into a txt file or just at a sheet of paper ;) )


2. Search some free space


3. Choose 1 Free Offset follow it into the dumb (RB->Follow to Dumb->Selection) and write there the name of your dll


4. Next go to some other free offsets and write Push (and the offset of your dll)



5. Now we need to Load the Dll... to get the command on an easy way we just search it :)
Press CTRL+N (STRG +N) a new window will open and then type LoadLibraryA and when you see this just follow it (press enter when you are at the command) Another window will pop up where you will see something like this


follow 1 of the call dword.. commands (mark it and press enter)

6. now you are at the command just press space and copy that command then go back to your push command (the one you just added) and paste the command you just copied. And next write jmp (the offset you wrote down at step 1)



7. Now Press the RB->copy->copy All, RB->Copy To Executable->Selection
a new window will pop up go into it press RB and do save file and you are done :)

afterwards you can change the Entry Point to the Offset of your dll by useing PE EXPLORER (a very nice tool)

But dont forget if you are hooking more then 1 dll the jmp command of the first dll must be the offset of the push command of the second dll! and the jmp of the second dll should be the original entry point :)

Hopes this guide will help some people to learn how to hook the dll data to the main ;) if you guys got any questions feel free to ask here

Bye Hacke

UPDATE!!!! how to change the entry point after you hooked.

Well as i said above you need to change the entry point of your main after you are done with your hook i recommend the programme PE EXPLORER from heaven tools its really good. So i guess i have some work to do and continue with the guide troublesome but i cant change it -.-...

STEP 1

Ok lets start and open PE Explorer and you will see this window:


press at open file and search your main...

(i deleted some stuff out of there cuz i dont think you guys need to know some details over there ;)

Step 2

i dont have to say a lot to this step just check out the screen shot and read there:


okay now change the ep like i did it here:


Now PE Explorer will ask you if you really want to change the ep.. gosh how stupid if we wouldnt want to change it why should we have done the steps before -.- so press YES!

Step 3

Just save your work (the usually save button dont think you need a screen shot for this) and you are done with your hook wow great isent it...

Credits: Hacke
 
Добра работа DarkMaster :yes:
 
добре, защото все още има много хора, които са с молба за помощ към кука им. DLL данни в тяхната мрежа реших да публикувате водач, който вече е публикуван на тема (Предполагам, че е текстури Решаването на проблемите в резултат на gembird) тук, така че хората, които има нужда от ръководство за това как да кука, ще го намери бързо

Добре Ето:

Ето един малък наръчник как да се кука на DLL:

1. Отворете main.exe със ollydbg и поглед, в който се компенсира сте. След това напишете компенсира определяне (може би в TXT файл, или просто на лист хартия)


2. Търсене някои свободно пространство


3. Изберете 1 свободен Офсетов следват го в ням (RB-> Следвайте да Глупаво-> селекция) и там напишете името на вашия DLL


4. Следваща Отиди на някои други безплатни компенсира и напишете Push (и компенсиране на вашия DLL)



5. Сега ние трябва да зареди DLL ... да отида на командването на един лесен начин ние просто го търсене
Натиснете CTRL + N (STRG + N) Ще се отвори нов прозорец и след това въведете LoadLibraryA и когато видите това просто следвайте я (Натиснете ENTER, когато сте в командния) Друг ще пукане горе прозорец, където ще видите нещо подобно


следват 1 на поканата DWORD .. команди (марки и натиснете Enter)

6. Сега сте в командния просто натиснете пространство и копие командването после се върна в своя тласък команда (тази, която току-що добавихте) и го поставете команда просто копира. И следващия пишат jmp (The компенсира ли написа предвидена в стъпка 1)



7. Сега Натиснете RB-> копие-> копие Всички, RB-> копие до изпълнимия-> Избор
нов прозорец ще изниквам отидете в него натиснете RB и да запишете файла и сте готови

след това можете да промените на входната точка на Отместване на вашите DLL чрез PE EXPLORER (много добър инструмент)

Но DONT забравя, ако сте кука над 1 DLL на jmp командването на първо DLL, трябва да бъдат компенсирани от тласък командването на втория DLL! и jmp на втората DLL трябва да бъдат оригинални входна точка

Надява се това ръководство ще помогне на някои хора да се научат как да се кука на DLL данни на главното, ако сте ли някакви въпроси не се колебайте да поискате тук

Чао Hacke

АКТУАЛИЗАЦИЯ! Как да промените входна точка, след като си уредила.

Е, както казах по-горе, което трябва да се промени входна точка на вашия основен след като сте готови с вашата кука аз препоръчвам програмата PE EXPLORER от небето инструменти му наистина добър. Така че предполагам, аз имам малко работа за вършене и ще продължи с ръководството обезпокоителни, но аз арго я промените -.-...

СТЪПКА 1

Добре позволява стартиране и отворени PE Explorer и ще видите този прозорец:


натиснете най отвори файл, както и да търсите вашия основен ...

(I заличава някои неща от там cuz I DONT мислите вие момчета трябва да знаят някои подробности там

Стъпка 2

DONT аз трябва да кажа много за тази стъпка Просто разгледайте параван сачми и прочетете тук:


Добре сега промяна в ЕП като съм го тук:


Сега PE Explorer ще ви попита дали наистина искате да промените ЕП .. Боже колко глупаво, ако ние wouldnt искате да я промените защо трябва да сме направили стъпки преди -.- така натиснете YES!

Стъпка 3

Просто запазите работата си (обикновено на бутона Запази DONT че имате нужда от екрана изстрел за това) и сте готови с вашата кука уау страхотно isent него ...

Кредити: Hacke

Преведено е само че може да е с грешки soryy за това
 
Last edited:
  • Like
Reactions: Toshy and enemysss
с видео няма ли да е по лесно ?
 
достатъчно подробно е обяснено за да се разбере
 
Man1aK да бе много разбрано нищо не мога да свана даже не на бг ? и няма опсинание
дарк плс направи го по добре по подробно
 
Man1aK да бе много разбрано нищо не мога да свана даже не на бг ? и няма опсинание
дарк плс направи го по добре по подробно
по-късно (ако не ме мързи)
 
Тц стигам до там където трябва да дам "Enter" на LoadLibraryA и нестава натискам "Enter" и нищо ... Идеи ?
 
Тц стигам до там където трябва да дам "Enter" на LoadLibraryA и нестава натискам "Enter" и нищо ... Идеи ?
call dword ptr ds:[1234567]
добави една 0 пред 1234567
трябва да стане така: call dword ptr ds:[01234567]
 
call dword ptr ds:[1234567]
добави една 0 пред 1234567
трябва да стане така: call dword ptr ds:[01234567]

Къде е това call dword ? (think) ^^^
 
LoadLibraryA lol o_O

Немога да стигна до там ... като дойда до тук и натискам "Enter" обачe нe става нищо а би трябвало да ми отвори прозорец ?

64998167.png


ПС: Или греша някаде (think)
 
Last edited:
Немога да стигна до там ... като дойда до тук и натискам "Enter" обачe нe става нищо а би трябвало да ми отвори прозорец ?

64998167.png


ПС: Или греша някаде (think)

(think)(think)
 
Мого е лесно просто урока е правен на друга весия и ще срещаш несъответствия!
Десен Бутон или (CTRL + R ) - Find References ... Или нещо такова
 
is this guide is right thats how we hook up a dll into a main ?