Accueil > > > TRAINER DÉMINEUR | EXEMPLE DE WRITEPROCESSMEMORY
TRAINER DÉMINEUR | EXEMPLE DE WRITEPROCESSMEMORY
Information sur la source
Description
C'est un exemple de WriteProcessMemory pour patcher un executable en mémoire. Je n'ai pas trouver d'exemple sur ce site, donc je pense que sa peut servir au débutant. J'ai fait ce programme pour apprendre un peu l'assembleur et disont que j'ai un peu galéré, j'ai commencer l'asm il y a 2j. J'attend vos critiques :)
Source
- .486
- .model flat, stdcall
- option casemap :none ; case sensitive
-
- uselib MACRO libname
- include libname.inc
- includelib libname.lib
- ENDM
-
- include windows.inc
-
- uselib user32
- uselib kernel32
- uselib comctl32
-
- IDC_PATCH equ 1003
-
- DlgProc PROTO :DWORD,:DWORD,:DWORD,:DWORD
-
- .data
- hInstance dd ?
- WindCap db "Démineur",0 ;Le caption de l'application a patcher
- Erreur db "Erreur !", 0 ; Le titre de la msgbox d'erreur
- PasTrouver db "Erreur le Démineur n'a pas été trouver",0 ;Le contenu de la msgbox d'erreur
-
- ;En rapport avec l'application a patcher en mémoire
- PID dd ? ; ID du Processus
-
- PokeAddress dd 1002FF5h ;Adresse à Patcher
- PokeValue db 090h ;Bytes à Patcher
- db 090h
- db 090h
- db 090h
- db 090h
- db 090h
- PokeNb db 6 ;Nombre de Bytes à Patcher
-
- .code
- start:
- invoke InitCommonControls ;Pour initialiser le theme Xp
- invoke GetModuleHandle, NULL ; Connaître le handle de la fenêtre
- invoke DialogBoxParam, hInstance, 101, 0, ADDR DlgProc, 0 ;Affiche la fenêtre
- invoke ExitProcess, eax ;Ferme la fenetre
- ; -----------------------------------------------------------------------
- DlgProc proc hWin :DWORD,
- uMsg :DWORD,
- wParam :DWORD,
- lParam :DWORD
-
- .if uMsg == WM_COMMAND
- .if wParam == IDC_PATCH
-
- ;Cherche la fenetre
- invoke FindWindow, NULL, offset WindCap
- ;Si il y n'y a pas eu d'erreur
- .If eax != NULL
- ;Sauvegarde le handle de la fenetre
- mov ebx, eax
- ;Récupère le handle du processus
- Invoke GetWindowThreadProcessId, ebx, offset PID
- ;Ouvre le processus
- Invoke OpenProcess, PROCESS_ALL_ACCESS,NULL, PID
- ;Sauvegarde le handle du processus ouvert
- mov ebx, eax
- ;Prépare le terrain pour ecrire
- Invoke VirtualProtectEx, ebx, PokeAddress, 6, PAGE_EXECUTE_READWRITE, 00
- ;Ecrit dans le processus
- Invoke WriteProcessMemory, ebx, PokeAddress, offset PokeValue, 6, NULL
- ;Se détache du processus
- Invoke CloseHandle, ebx
- ;Fait un bip :)
- invoke Beep,1000,30
- ; Si la fenêtre n'est pas trouver alors
- .else
- ;on met un ptit bip :P
- invoke Beep,100,30
- ;On affiche l'erreur
- invoke MessageBox, hWin, addr PasTrouver, addr Erreur, MB_OK
- .endif
- .endif
- .elseif uMsg == WM_CLOSE
- invoke EndDialog,hWin,0
- .endif
-
- xor eax,eax
- ret
- DlgProc endp
-
- end start
.486
.model flat, stdcall
option casemap :none ; case sensitive
uselib MACRO libname
include libname.inc
includelib libname.lib
ENDM
include windows.inc
uselib user32
uselib kernel32
uselib comctl32
IDC_PATCH equ 1003
DlgProc PROTO :DWORD,:DWORD,:DWORD,:DWORD
.data
hInstance dd ?
WindCap db "Démineur",0 ;Le caption de l'application a patcher
Erreur db "Erreur !", 0 ; Le titre de la msgbox d'erreur
PasTrouver db "Erreur le Démineur n'a pas été trouver",0 ;Le contenu de la msgbox d'erreur
;En rapport avec l'application a patcher en mémoire
PID dd ? ; ID du Processus
PokeAddress dd 1002FF5h ;Adresse à Patcher
PokeValue db 090h ;Bytes à Patcher
db 090h
db 090h
db 090h
db 090h
db 090h
PokeNb db 6 ;Nombre de Bytes à Patcher
.code
start:
invoke InitCommonControls ;Pour initialiser le theme Xp
invoke GetModuleHandle, NULL ; Connaître le handle de la fenêtre
invoke DialogBoxParam, hInstance, 101, 0, ADDR DlgProc, 0 ;Affiche la fenêtre
invoke ExitProcess, eax ;Ferme la fenetre
; -----------------------------------------------------------------------
DlgProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
.if uMsg == WM_COMMAND
.if wParam == IDC_PATCH
;Cherche la fenetre
invoke FindWindow, NULL, offset WindCap
;Si il y n'y a pas eu d'erreur
.If eax != NULL
;Sauvegarde le handle de la fenetre
mov ebx, eax
;Récupère le handle du processus
Invoke GetWindowThreadProcessId, ebx, offset PID
;Ouvre le processus
Invoke OpenProcess, PROCESS_ALL_ACCESS,NULL, PID
;Sauvegarde le handle du processus ouvert
mov ebx, eax
;Prépare le terrain pour ecrire
Invoke VirtualProtectEx, ebx, PokeAddress, 6, PAGE_EXECUTE_READWRITE, 00
;Ecrit dans le processus
Invoke WriteProcessMemory, ebx, PokeAddress, offset PokeValue, 6, NULL
;Se détache du processus
Invoke CloseHandle, ebx
;Fait un bip :)
invoke Beep,1000,30
; Si la fenêtre n'est pas trouver alors
.else
;on met un ptit bip :P
invoke Beep,100,30
;On affiche l'erreur
invoke MessageBox, hWin, addr PasTrouver, addr Erreur, MB_OK
.endif
.endif
.elseif uMsg == WM_CLOSE
invoke EndDialog,hWin,0
.endif
xor eax,eax
ret
DlgProc endp
end start
Historique
- 31 décembre 2007 00:21:07 :
- Optimization en utilisant un peu plus les registres
Sources de la même categorie
Commentaires et avis
|
Derniers Blogs
[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL?[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson
Certain d'entre vous on peut être vécu cette situation embarrassante après quelques temps passer avec WF4 : Au début avec mon " ActivityDesigner" , tout allait bien. Et puis un jour j'ai au des problèmes de " Binding" . Alors nous sommes allé sur le site ...
Cliquez pour lire la suite de l'article par JeremyJeanson MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ?MYTIC - SHAREPOINT 2010 : DéJà UN MYTHE MICROSOFT ? par junarnoalg
La prochaine session de MyTIC aura lieu à Namur, le 23 mars prochain. Pendant presque une heure, nous parlerons de SharePoint 2010. Voici un aperçu du programme.
Accueil : 17h30 Début de la session : 18h00 - Les nouvelles int...
Cliquez pour lire la suite de l'article par junarnoalg [MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA[MIX10] KEYNOTE DEUXIèME JOURNéE - INTERNET EXPLORER 9, HTML5, VISUAL STUDIO 2010, ODATA par cyril
Le deuxième keynote du mix fut très riche en contenu. Internet Explorer 9 Juste un après le lancement de Internet Explorer 8, Microsoft a dévoilé les nouveautés de Internet Explorer 9. Désormais, IE supportera HTML5, SVG et CSS3. L'élément ...
Cliquez pour lire la suite de l'article par cyril CERTIFICATIONS BETA .NET 4CERTIFICATIONS BETA .NET 4 par KooKiz
Les inscriptions pour les certifications beta .NET 4 ont commencé. L'inscription est offerte pour les examens suivants : - 71-511, TS: Windows Applications Development with Microsoft .NET Framework 4 - 71-515, TS: Web Applications Development with...
Cliquez pour lire la suite de l'article par KooKiz
Forum
RE : ASSEMBLEURRE : ASSEMBLEUR par ghuysmans99
Cliquez pour lire la suite par ghuysmans99 RE : ASSEMBLEURRE : ASSEMBLEUR par ghuysmans99
Cliquez pour lire la suite par ghuysmans99 ASSEMBLEURASSEMBLEUR par solleil
Cliquez pour lire la suite par solleil
Logiciels
Academy System (10.9.4.0)ACADEMY SYSTEM (10.9.4.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise... Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate Xilisoft DVD Ripper Ultimate (5.0.64.0304)XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ... Cliquez pour télécharger Xilisoft DVD Ripper Ultimate Rigs of Rods (63.3)RIGS OF RODS (63.3)c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo... Cliquez pour télécharger Rigs of Rods
|