12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 296|回复: 0

手动添加重定位

[复制链接]

282

主题

282

帖子

574

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
574
发表于 2022-1-28 15:42:12 | 显示全部楼层 |阅读模式
手动添加重定位

00 什么是重定位


  • 什么是重定位?

    • 在32步伐中内存有4G空间,此中高2G是系统空间,低2G是用户空间,当一个步伐被加载,会被安排到这个空间中的某个地方,默认情况下EXE会被加载到0x00400000,dll会被加载到0x10000000位置。
    • 一般情况下dll都必须开启重定位,应为一个步伐中会存在多个dll,假如所有的dll都加载到0x10000000位置,dll相互直接会被覆盖。而exe可以选择不开启重定位,一个步伐中只有一个主模块。
    • 而在步伐中,假如有引用到绝对地点的代码,例如下



  • 那么步伐假如开启随机基址,那么这个指令将执行失败,应为它并不是指向当前加载的地点,而是以0x00400000为基址的数据,此时这个地点是无法访问的。


  • 加载器怎样修复重定位的?

    • 当一个可执行步伐,被加载到内存中,首先会判断是否开启随机基址,可以通过两个字段
    IMAGE_FILE_HEADER FileHeader; //文件头FileHeader.Characteristics; // 属性字段IMAGE_OPTIONAL_HEADER OptionalHeader;// 扩展头OptionalHeader.DllCharacteristics;// 属性字段

    • 当这个两个属性中都开启了随机基址后,那么加载器就会找数据目次表【5】项,(重定位表)
    • 这个重定位指向一个布局体,该布局是一个不定长度的表
    typedef struct _IMAGE_BASE_RELOCATION {    DWORD   VirtualAddress;                        //RVA,指向一个分页的基址,都是0x1000的倍数    DWORD   SizeOfBlock;                        //这个重定位数据总大小//  WORD    TypeOffset[1];                        //必要修复的数据块项,个数= (SizeOfBlock-8)/2} IMAGE_BASE_RELOCATION;typedef IMAGE_BASE_RELOCATION UNALIGNED * PIMAGE_BASE_RELOCATION;// 数据块布局typedef struct _TYPEDATA {    WORD offset : 12;  // 一个分页的偏移    WORD type : 4;     // 重定位块的属性,通常假如为3,表示32位地点必要修复}TYPEDATA, * PTYPEDATA;

    • 加载器中这个重定位表获取 VirtualAddress + TYPEDATA.offset 找到要修复的数据,按照修复公式进行修复
    修复后的地点 = 待修复的数据(0x00402000) - 默认基址(0x00400000) + 当前加载基址(0x00A80000)

    • 修复后步伐可以正常运行


01 编写测试代码


  • 使用RadAsm编写测试代码
.386.model flat,stdcallinclude user32.incincludelib user32.lib.data        szText db "hello",0.codemain:        push 0        push 0        push offset szText ;待修复的地点 0x00403000        push 0        call MessageBox        retend mainend

  • 该步伐没有重定位表,没有开启随机基址

02 开启重定位


  • 将FileHeader.Characteristics第0位置0


  • 将OptionalHeader.DllCharacteristics的第4位置为1

03 构建重定位表


  • 为了给步伐添加一个重定位表,我们可以找到一个空白的地域,或者添加一个区段,作为重定位表,然后让数据目次表【5】,重定位表指向它。
  • 在这个步伐中我选择0x880这个文件偏移(FOA)位置,作为重定位表


  • 但是由于PE文件中绝大部分地点保存的都是RVA,所以我们必要将FOA转换为RVA。转换公式
    RVA  = FOA(0x880) - FOA区段偏移(0x800) + RVA区段内存偏移(0x3000)RVA  = 0x3080



  • 确定重定位数据。


  • 根据重定位表布局,构建数据
    VirtualAddress = 0x1000;                        SizeOfBlock= 2*2 + 8 = 0x0C;                        TYPE1 = 3005TYPE2 = 3014


  • 最后将数据目次表【5】中添补正偏移和大小即可

04 验证步伐



来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-24 09:18 , Processed in 0.078125 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表