Accueil > Forum > > > > Modifier un programme windows en hexadecimal
 Modifier un programme windows en hexadecimal
mercredi 16 juin 2010 à 16:26:08 |
Modifier un programme windows en hexadecimal
Zestyr
|
Bonjours, je savais pas trop où poster ce sujet alors je me suis permis de le faire ici.
Je souhaiterais ajouter des instructions à un programme (.exe). En examinant avec un editeur hexadecimal (EditHexa) des exécutables windows d'un programme HelloWorld que j'ai compilé en C avec Code::Blocks, DevCpp, et Vc j'ai pu remarquer quelques similitudes. J'ai remarquer aussi que des libraries, des commandes, des fonctions et des programmes étaient appelés.
J'aimerais que vous me guidiez vers des documents me permettant de comprendre comment un programme est exécuté sous windows, et des documents sur des méthodes pour ajouter des instructions à un programme.
Enfin bref tous ce qui pourrait m'aider ;)
Merci,
Cordialement Zestyr
Try not ! Do or do not ! There is not try !
|
|
mercredi 16 juin 2010 à 19:44:55 |
Re : Modifier un programme windows en hexadecimal
|
jeudi 17 juin 2010 à 18:56:41 |
Re : Modifier un programme windows en hexadecimal
ghuysmans99
|
Réponse acceptée !
@patatalo : Si si c'est faisable, il sera juste mort avant d'avoir un truc fonctionnel 
Plus sérieusement, utilise un debugger comme OllyDbg ou si tu veux quelque chose de plus poussé (mais malheureusement payant), IDA.
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question
|
|
samedi 19 juin 2010 à 12:48:23 |
Re : Modifier un programme windows en hexadecimal
Zestyr
|
Salut, veuillez escuser mon temps de réponse.
Merci beaucoup pour vos réponses 
Avec un debugger c'est plus claire. J'aimerais aussi savoir où ( la position ) l'on peut rajouter des instructions en hexa pour qu'elle soit exécutées.
Un grand merci aussi à ceux qui pourront me donner des informations supplémentaire,
Cordialement Zestyr
Try not ! Do or do not ! There is not try ! |
|
samedi 19 juin 2010 à 14:46:20 |
Re : Modifier un programme windows en hexadecimal
ghuysmans99
|
Je sais que IDA le fait, mais pour les autres debuggers je l'ignore.
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question |
|
samedi 19 juin 2010 à 19:43:36 |
Re : Modifier un programme windows en hexadecimal
|
samedi 19 juin 2010 à 21:36:50 |
Re : Modifier un programme windows en hexadecimal
ghuysmans99
|
La méthode la plus propre à mon sens est d'injecter une DLL dans le programme à son démarrage qui modifiera des morceaux de code de ce dernier. Pour ton info, Windows ne s'occupe pas du checksum des exécutables.
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question |
|
samedi 19 juin 2010 à 22:13:40 |
Re : Modifier un programme windows en hexadecimal
Zestyr
|
C'est quoi le checksum d'un exécutable ? ( j'ai une petite idée mais bon ... )
@ghuysmans99: Comment s'y prendre pour injecter une DLL ?
@patatalo: Y'a t'il une méthode plus ou moins universel pour faire de la place ? Dans mon exécutable codé en C il y a pleins de octets avec une valeur hexadécimal de 00 qui se suivent, puis-je rajouter des instructions là ? Il y a quelques jours
Try not ! Do or do not ! There is not try !
|
|
samedi 19 juin 2010 à 22:55:26 |
Re : Modifier un programme windows en hexadecimal
ghuysmans99
|
1) Réponse sur CodeProject :  [ Lien ]
2) Tu dois créer un thread dans le process qui chargera la DLL dans son espace mémoire. Il y a plein d'exemples sur le site.
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question |
|
mardi 22 juin 2010 à 00:42:03 |
Re : Modifier un programme windows en hexadecimal
patatalo
|
re,
non, pas de methodes universelle pour gagner de la place etant donné que déjà, il n'y a pas de code universel.
le plus simple serait peut-être de voir en fin de programme car l'alignement est de 4Ko en memoire mais encore une fois, rien de sur car le code pourrait avoir une taille alignée sur 4ko pile ou un peu moins et donc, pas de place.
il est possible aussi de gratouiller quelques octets par-ci par-là avec les alignements de fonctions.
Sinon, il faut recoder une fonction avec le debugger pour gagner quelques octets et faire les modifs dans le fichier hexa.
tu peux aussi mettre un VirtualAlloc et un ReadFile pour charger un bout de code en mémoire mais ce code n'aura pas d'offset fixe et devra donc être prévu pour fonctionner sans.
Pour la modification des 0, je dirais pourquoi pas mais si tu regarde avec un editeur hexa, assure toi de ne pas être dans la section data. Même en section code, il n'est pas dit qu'un programme n'utiliserait pas cet emplacement pour une raison ou une autre si il s'attends a être initialisé a 0, il pourrait ne plus fonctionner.
Le plus simple serait peut-être quand même d'agrandir la section code.
@++
|
|
Cette discussion est classée dans : programme, windows, not, color, hexadecimal
 Répondre à ce message
 Sujets en rapport avec ce message
Interagir avec un service windows [ par frobinet ]
Bonjour, J'ai crée un service windows (en reprenant les sources diffusés sur ce site) pour gérer un lecteur de carte. Le but étant qu'un seul program
Comment lancer une application Windows depuis un programme MSDOS [ par ds6 ]
J'ai actuellement une application Base de Données qui tourne sous MSDOS (utilisation en réseau depuis une fenêtre Windows). Elle active automatiquemen
Demarrage [ par freegamer ]
Bonjours,Je suis en train de develloper un programme limitant les accés en VB, mais j'aimerais aussi empecher sous dos de demarrer Windows en "mode sa
control textbox [ par mastercatz ]
Bonjour.Je suis en train de faire un programme lié au base de données pour mon boulot. Ce programme affiche les resultats dans des textbox, or il y a
call API Windows [ par vecchio56 ]
Pourquoi il faut mettre absolument dword ptr avant le nom d'une fonction pour appeler une API de Windows?
hlt exception eprivilege [ par NemesisMenphis ]
Bonjour,Je programme en delphi mais j'utilise de l'assembleur dans une partie de mon code :asm hlt;end;Mais j'ai un probléme lors de la compilation,
un programme pour programmer en assembleur [ par cricri_b34 ]
j'aimerais essayer de créer un petit programme en assembleur... mais je n'ai pas de programme pour le compiler :-/est ce que quelqu'un connaitrais un
Appel d'API windows en ASM avec VC++ [ par cancooler ]
Bonjour a tous, voici ma question: Je desirerai appeler une API windows dans un bloc de code ASM compilé avec VC++Voila le code qui me pose probleme:
portabilité du code [ par sajid_morad ]
salut tout le monde, je programme avec le visaul c++ , et j ai inserer un code asm dans mon programme, sashant que j ai un micro pricesseur pentium, v
programme c et asm?? [ par manycalavera ]
g 1 projet sur le bp led(bouton poussoir et lampe) et g du mal. Pouvez vous m'aidez?je dois appuyer sur le bouton poussoir et la lampe doit s'allumer
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|