C++ - 更改另一个文件的 ASM 指令

Question

我已经能够使用 Ollydbg 修改一个可执行文件来做我想做的事

006D0CFA  |. 84DB           TEST BL,BL

成为

006D0CFA  |. 84DB           NOP

而且效果很好。

现在，我想用 C++ 来做。我想我可以使用 WriteProcessMemory，但这不是我想要做的。

我想做的是制作一个 C++ 程序(使用 Qt，我不知道这些信息是否有帮助)来“修补”二进制文件。我想用新指令修改二进制文件。

我试过这样做:

#include "mainwindow.h"
#include "ui_mainwindow.h"
#include <QFile>
#include <QTextStream>
#include <QtDebug>

MainWindow::MainWindow(QWidget *parent) :
    QMainWindow(parent),
    ui(new Ui::MainWindow)
{
    ui->setupUi(this);
    QString textCracked = getFileText(FILE_CRACKED);
    QString textOriginal = getFileText(FILE_ORIGINAL);
    runDiff(textOriginal, textCracked);
}

MainWindow::~MainWindow()
{
    delete ui;
}

QString MainWindow::getFileText(QString filename)
{
    QFile file(filename + ".exe");
    QFile file2(filename + ".txt");
    if (!file.open(QIODevice::ReadOnly | QIODevice::Text))
        return "";
    if (!file2.open(QIODevice::WriteOnly | QIODevice::Text))
        return "";
    QTextStream in(&file);
    QTextStream in2(&file2);
    QString line = "";
    while (!in.atEnd()) {
        line += in.readAll();
        in2 << line;
    }
    file.close();
    file2.close();
    return line;
}

void MainWindow::runDiff(QString original, QString cracked)
{
    qDebug() << "Size : " << original.size();
    for(int i = 0 ; i < original.size() ; i++)
    {
        if(original[i] != cracked[i])
            qDebug() << i << ", Original : " << original[i] << " | Cracked : " << cracked[i];
    }
}

我有这个输出:

Size :  3324384
2941742 , Original :  '\u201e'  | Cracked :  '\u0090'
2941743 , Original :  '\u00db'  | Cracked :  '\u0090'

我的方法有问题:

• 我必须制作一个二进制文件来修补第二个，使它不如预期有用。
• 我不能使用 asm 地址
• 我的大小是 3 324 384。我期望有 2 957 310(006D2FFE(Ollydbg 中的最后一条指令)- 401000(Ollydbg 中的第一条指令))。这种差异从何而来？

提前致谢。我可能忘记了什么，请随时询问更多详情。

Answer 1

在评论中，Nox 澄清说他想编辑一个文件而不是一个过程。这是一个说明如何修补文件的简单项目:

#include <windows.h>
#include <iostream>
#include <fstream>

int main()
{
    HANDLE hFile = CreateFile("test.txt", FILE_ALL_ACCESS, FILE_SHARE_READ | FILE_SHARE_DELETE, 0, CREATE_ALWAYS, 0, 0);
    CloseHandle(hFile);

    std::fstream fs("test.txt", std::ios::in | std::ios::out | std::ios::binary);

    fs.write("\x52\x61\x6B\x65\x53\x75\x63\x6B\x73", 10);
    std::streampos size = fs.tellg();

    char* buffer = new char[size];

    fs.seekg(0, std::ios::beg); //change offset here
    fs.read(buffer, size);

    std::cout << "file says: " << buffer << std::endl;

    fs.seekg(0, std::ios::beg);
    fs.write("\x52\x61\x6B\x65\x52\x6F\x63\x6B\x73", 10);

    std::cout << "file patched!\n";

    fs.seekg(0, std::ios::beg);
    fs.read(buffer, size);

    std::cout << "file says: " << buffer << std::endl;

    fs.close();
    delete[] buffer;

    return 0;
}

解释:

• 创建文件

• 以输入输出二进制方式打开文件流

• 向其中写入一些字节，这些字节代表ASCII“RakeSucks”

• tellg()给出流的当前位置，也就是大小

• 向您展示如何读取文件

• 我们使用 seekg() 回到开头

• 如果您想转到特定的文件偏移量进行修补，请将 0 替换为您的偏移量。

• 我们创建一个缓冲区并使用 read() 读取我们刚刚写入的文本，然后我们将它输出到控制台

• 然后我们使用 seekg() 返回到文件的开头

• 我们使用 write() 来用新的字节覆盖我们的原始字节。

• 再次，我们读取字节并输出“RakeRocks”