CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 03 19 15:10:30

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Applications Windows

> TRAINER DÉMINEUR | EXEMPLE DE WRITEPROCESSMEMORY

TRAINER DÉMINEUR | EXEMPLE DE WRITEPROCESSMEMORY

Information sur la source

Note :
Aucune note

Catégorie :Applications Windows Classé sous :trainer, WriteProcessMemory, démineur Niveau :Débutant Date de création :30/12/2007 Date de mise à jour :31/12/2007 00:21:07 Vu / téléchargé :4 013 / 109

Auteur : Rudy3212

Ecrire un message privé

Commentaire sur cette source (8)

Ajouter un commentaire et/ou une note

Description

Cliquez pour voir la capture en taille normale

C'est un exemple de WriteProcessMemory pour patcher un executable en mémoire.
Je n'ai pas trouver d'exemple sur ce site, donc je pense que sa peut servir au débutant.

J'ai fait ce programme pour apprendre un peu l'assembleur et disont que j'ai un peu galéré, j'ai commencer l'asm il y a 2j.

J'attend vos critiques :)

Source

.486
.model flat, stdcall
option casemap :none ; case sensitive
uselib MACRO libname
include libname.inc
includelib libname.lib
ENDM
include windows.inc
uselib user32
uselib kernel32
uselib comctl32
IDC_PATCH equ 1003
DlgProc PROTO :DWORD,:DWORD,:DWORD,:DWORD
.data
hInstance dd ?
WindCap db "Démineur",0 ;Le caption de l'application a patcher
Erreur db "Erreur !", 0 ; Le titre de la msgbox d'erreur
PasTrouver db "Erreur le Démineur n'a pas été trouver",0 ;Le contenu de la msgbox d'erreur
;En rapport avec l'application a patcher en mémoire
PID dd ? ; ID du Processus
PokeAddress dd 1002FF5h ;Adresse à Patcher
PokeValue db 090h ;Bytes à Patcher
db 090h
db 090h
db 090h
db 090h
db 090h
PokeNb db 6 ;Nombre de Bytes à Patcher
.code
start:
invoke InitCommonControls ;Pour initialiser le theme Xp
invoke GetModuleHandle, NULL ; Connaître le handle de la fenêtre
invoke DialogBoxParam, hInstance, 101, 0, ADDR DlgProc, 0 ;Affiche la fenêtre
invoke ExitProcess, eax ;Ferme la fenetre
; -----------------------------------------------------------------------
DlgProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
.if uMsg == WM_COMMAND
.if wParam == IDC_PATCH
;Cherche la fenetre
invoke FindWindow, NULL, offset WindCap
;Si il y n'y a pas eu d'erreur
.If eax != NULL
;Sauvegarde le handle de la fenetre
mov ebx, eax
;Récupère le handle du processus
Invoke GetWindowThreadProcessId, ebx, offset PID
;Ouvre le processus
Invoke OpenProcess, PROCESS_ALL_ACCESS,NULL, PID
;Sauvegarde le handle du processus ouvert
mov ebx, eax
;Prépare le terrain pour ecrire
Invoke VirtualProtectEx, ebx, PokeAddress, 6, PAGE_EXECUTE_READWRITE, 00
;Ecrit dans le processus
Invoke WriteProcessMemory, ebx, PokeAddress, offset PokeValue, 6, NULL
;Se détache du processus
Invoke CloseHandle, ebx
;Fait un bip :)
invoke Beep,1000,30
; Si la fenêtre n'est pas trouver alors
.else
;on met un ptit bip :P
invoke Beep,100,30
;On affiche l'erreur
invoke MessageBox, hWin, addr PasTrouver, addr Erreur, MB_OK
.endif
.endif
.elseif uMsg == WM_CLOSE
invoke EndDialog,hWin,0
.endif
xor eax,eax
ret
DlgProc endp
end start

.486
.model	flat, stdcall
option	casemap :none   ; case sensitive

uselib	MACRO	libname
	include		libname.inc
	includelib	libname.lib
ENDM

include	windows.inc

uselib user32
uselib kernel32
uselib comctl32

IDC_PATCH		equ	1003

DlgProc		PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
hInstance		dd ?
WindCap		db "Démineur",0 ;Le caption de l'application a patcher
Erreur		db "Erreur !", 0 ; Le titre de la msgbox d'erreur
PasTrouver	db "Erreur le Démineur n'a pas été trouver",0 ;Le contenu de la msgbox d'erreur

;En rapport avec l'application a patcher en mémoire
PID			dd ?		; ID du Processus
       
PokeAddress	dd 1002FF5h	;Adresse à Patcher
PokeValue	db 090h		;Bytes à Patcher
			db 090h
			db 090h
			db 090h
			db 090h
			db 090h
PokeNb       	db  6			;Nombre de Bytes à Patcher

.code
start:
	invoke	InitCommonControls	;Pour initialiser le theme Xp
	invoke	GetModuleHandle, NULL ; Connaître le handle de la fenêtre
	invoke	DialogBoxParam, hInstance, 101, 0, ADDR DlgProc, 0	;Affiche la fenêtre
	invoke	ExitProcess, eax	;Ferme la fenetre
; -----------------------------------------------------------------------
DlgProc	proc	hWin	:DWORD,
		uMsg	:DWORD,
		wParam	:DWORD,
		lParam	:DWORD

	.if	uMsg == WM_COMMAND
		.if	wParam == IDC_PATCH
		
			;Cherche la fenetre
			invoke FindWindow, NULL, offset WindCap
			;Si il y n'y a pas eu d'erreur
			.If eax != NULL
				;Sauvegarde le handle de la fenetre
				mov ebx, eax
				;Récupère le handle du processus
				Invoke GetWindowThreadProcessId, ebx, offset PID
				;Ouvre le processus  
				Invoke OpenProcess, PROCESS_ALL_ACCESS,NULL, PID
				;Sauvegarde le handle du processus ouvert
				mov ebx, eax
				;Prépare le terrain pour ecrire
				Invoke VirtualProtectEx, ebx, PokeAddress, 6, PAGE_EXECUTE_READWRITE, 00
				;Ecrit dans le processus
				Invoke WriteProcessMemory, ebx, PokeAddress, offset PokeValue, 6, NULL
				;Se détache du processus
				Invoke CloseHandle, ebx
				;Fait un bip :)
				invoke Beep,1000,30
			; Si la fenêtre n'est pas trouver alors
			.else
				;on met un ptit bip :P
				invoke Beep,100,30
				;On affiche l'erreur
				invoke MessageBox, hWin, addr PasTrouver, addr Erreur, MB_OK
			.endif
		.endif
	.elseif	uMsg == WM_CLOSE
		invoke	EndDialog,hWin,0
	.endif

	xor	eax,eax
	ret
DlgProc	endp

end start

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Ressources
- theme.xml 568 octets
- trainer.rc 365 octets
trainer.asm 2 370 octets
trainer.ico 766 octets

Télécharger le zip

Historique

31 décembre 2007 00:21:07 :: Optimization en utilisant un peu plus les registres

Sources de la même categorie

BASE DE REGISTRE ET TRANSFERE DE BMP DANS SYSTEM32 par vincent2795

RÉSOUDRE LES PROBLÈMES DE VERSIONS DU SYSTÈME OU DE DLL par ToutEnMasm

DEXPLORE INTERFACE HELP2 MICROSOFT DOCUMENT EXPLORER par ToutEnMasm

ANALYSEUR DE TRAFIC (WINPCAP) par ORdream

Toutes les sources de la catégorie Applications Windows

Commentaires et avis

Commentaire de BruNews le 30/12/2007 20:08:53 administrateur CS

Tu as commencé ce SABIR il y a 2 jours, pas avec ça que tu sauras écrire un asm optimisé, c'est pourtant le seul but à avoir quand on écrit en asm.

mov pHandle, eax
et derrière tu iras combien de fois reprendre ce handle sur une adresse mémoire...
Il y a des registres à employer !!!

Commentaire de Rudy3212 le 31/12/2007 00:23:22

Voila j'ai modif un peu, une fois j'avait essayer d'utiliser directement eax dans un autre invoke sa planter j'avait du me gourrer, je croyait que c'était alors pas possible donc je stocker.

Par contre pour le PID j'y arrive pas sa plante.

Merci pour tes conseils brunews si tu a d'autres truc a dire :)

Commentaire de BruNews le 31/12/2007 01:37:40 administrateur CS

Lache toutes ces macros, .if .else et autres biniouteries et écris du vrai asm en gérant toi meme la stack.
EBX est à restaurer, tout comme ESI, EDI et EBP en sortie de bloc (fonction) sous Windows.

.if wParam == IDC_PATCH
en ASM:
cmp dword ptr[esp+12], IDC_PATCH
je LABEL
etc...

Il ne faut surtout pas voir l'ASM comme un snobisme ou une caste dont on peut faire partie. Quand on le fait c'est dans le but d'obtenir mieux que ce qu'un compilo C produirait sinon totalement inutile et donc nuisible. Je t'assure que dans ton exemple VC++ fera très nettement mieux pour un effort développeur nettement moindre.

Commentaire de Rudy3212 le 31/12/2007 13:17:16

Peut tu détailler ce que veut dire dword ptr[esp+12] ?

J'ai un autre problème
si je fait un
Push 6
sa marche mais si je met
PokeNb db 6
dans les data et que je met
push offset PokeNb
Je n'ai pas d'erreur mais sa ne marche pas et push PokeNb marche pas non plus sa compile pas.

Pourrai tu m'expliquer quand il faut mettre offset ou pas j'ai pas car je sais jamais.

Commentaire de BruNews le 31/12/2007 13:36:27 administrateur CS

push offset xxx
met l'ADRESSE indiquée sur la stack
bien entendu on met l'adresse sur stack quand la fonction appelée attend une adresse, rien que du normal.
Sur system 32 bits, l'adressage se fait par 4 octets donc
push QuatreOctets

PokeNb db 6
xor eax, eax
mov al, PokeNb
ou alors: movzx eax, PokeNb
ou alors... tant de possibilités.
et puis: push eax

Commentaire de BruNews le 31/12/2007 13:47:06 administrateur CS

dword ptr[esp+12]
lecture ou écriture DWORD à l'adresse indiquée, ici [esp+12]
on ne lit ou écrit qu'à des adresses correctement alignées:
BYTE no prob
WORD 2
DWORD 4
xmm 8 ou 16 selon taille adressée

Commentaire de Rudy3212 le 31/12/2007 14:01:43

Si je fait un
mov al, PokeNb

et après un
push al
J'ai une erreur "byte register cannot be first operand"

Je vait allez lire quelque tuto, car bon je galère un peu.
J'ai pas compris ce que ta dit au dessus.

pk wParam vaut ptr[esp+12]

Commentaire de BruNews le 31/12/2007 14:20:06 administrateur CS

push al
alors que je venais d'écrire plus haut:
Sur system 32 bits, l'adressage se fait par 4 octets donc
push QuatreOctets !!!

Ajouter un commentaire

Nos sponsors

Derniers Blogs

[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson

MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ? par junarnoalg

TECHDAYS 2010 GENèVE : RETROUVEZ-MOI POUR UNE SESSION SUR LA HAUTE DISPONIBILITé ET LE SCALEOUT AVEC SQL SERVER par christian

[MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA par cyril

CERTIFICATIONS BETA .NET 4 par KooKiz

Forum

RE : ASSEMBLEUR par ghuysmans99

ASSEMBLEUR par solleil

SYSTEME DE POINTAGE PAR CARTE A PUCE par mecmec16

PROBLèME ENTRE LA SIMULATION ET LA RéALITé par bibou1234

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Logiciels

Academy System (10.9.4.0)
ACADEMY SYSTEM (10.9.4.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)
XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)

Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise...

Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate
Xilisoft DVD Ripper Ultimate (5.0.64.0304)
XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)

Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ...

Cliquez pour télécharger Xilisoft DVD Ripper Ultimate
Axalot, logiciel de sauvegarde de données en ligne (1.10.108.1)
AXALOT, LOGICIEL DE SAUVEGARDE DE DONNéES EN LIGNE (1.10.108.1)

Perdre tout le contenu de votre disque dur, vous imaginez ? Vos photos, vos musiques, votre compt...

Cliquez pour télécharger Axalot, logiciel de sauvegarde de données en ligne
Rigs of Rods (63.3)
RIGS OF RODS (63.3)

c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo...

Cliquez pour télécharger Rigs of Rods