Discussion :

[teubo]

Bonjour tout le monde,

je ne connais (presque absolument) rien à l'assembleur : mon problème est que j'ai écrit il y a un moment un programme en Turbo Pascal, et que je voudrais modifier un petit truc dedans. Mais bien sûr, je n'ai plus tous les sources!

J'ai donc désassemblé mon programme en espérant (naïvement) que je trouverais facilement où faire ma modif, mais non!!!

Donc si quelqu'un pouvait me dire comment retrouver une instruction qui en Pascal avait cette tête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

variable1:=(10-variable2)*4000;

sachant que je veux modifier le 4000 en une autre valeur constante, et ben ce serait pô mal... et si ce que je veux faire est absurde, merci de me le dire gentiment...

Merci d'avance.

[Neitsa]

Bonjour,

Non c'est tout a fait possible . Si le soft t'appartient, c'est tout a fait légal et cela s'appelle le RE (Reverse Engineering).

Tout dépend du débuggeur/désassembleur que tu utilises pour la méthode à utiliser pour changer ton programme. Dans un programme compilé, les valeurs sont assemblées en hexadécimal.

Dans un premier temps, pour retrouver le 4000 (décimal) il faut convertir ce chiffre en Hexa => soit 0xFA0

Ensuite on voit la présence d'un autre constante 10d soit 0xA. La présence d'un '-' doit conduire, dans le programme désasemblé à un SUB et le '*' à la présence d'un MUL. (une ligne dans un langage de haut niveau conduit souvent à plusieurs lignes d'instructions dans un programme assembleur).

En cherchant la proximité de ces instructions et constantes sous un désassembleur ou un débuggeur cela devrait être facile à trouver.

Le débuggeur OllyDBG permet une recherche par constante dans un programme, et il y a fort à parier que la constante 0xFA0 ne doit pas retrouner beaucoup d'occurence.

Bon courage !

Amicalement, Neitsa.

[vi4ever]

le plus simple est encore de "tracer" au sens literal du terme le programme lors de son execution pour trouver l'operation
10-X*4000

et de verifier avec la recherche de 0x0FA0 que c'est bien ce "4000" là que tu cherche et que tu dois modifier.

[Smortex]

Si tu as pas de chance, le compilateur a optimise le code ... et alors on peut avoir des surprises ...

[Alcatîz]

Bonjour !

Je viens de désassembler cette instruction compilée avec Turbo Pascal et ça donne un code très classique :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
B80A00     mov ax,10
2B065200   sub ax,Variable2
BAA00F     mov dx,4000
F7E2       mul dx
A35000     mov Variable1,ax

Si ça peut t'aider à retrouver cette séquence de code machine...

[teubo]

Bon, grâce à vos conseils avisés, j'ai pu retrouver la séquence à modifier... merci beaucoup!

Maintenant, j'ai un autre problème : c'est visiblement du 16bits, et vu que je voulais passer ma valeur de 4000 à 8000, ça fait que dans certains cas, le résultat est supérieur à 2^16. D'où ma question : existe-t'il des outils capables de convertir de l'assembleur 16bits en assembleur 32bits?

Merci d'avance.

[vi4ever]

mais tu peux calculer sur 32bits avec du 16 bits.

par exemple utiliser [ax:dx] pour avoir 2*16bits.
(y'a peut etre plus propre mais bon je sais pas trop comment )

maintenant sache que 16bits=0xFFFF donc
8000 passe largement puisque 0x1F40
le problème se revèle effectivement que sur le resultat.

mais ton operation
(10-X)*8000 tant que X > 2 le problème ne se pose pas donc avant de modifier le code, est ce vraiment nécéssaire ?
car si tu n'as jamais de cas ou X est < à deux (1.8~) ce serrait une perte de temps...ce serrai juste pour ta culture personnelle...

surtout qu'une modification comme celle ci (utiliser 2*16bits) ou une convertion en 32bits natif, c'est très très difficile à faire sans réecrire la quasi totalité de l'application....et sans les sources la réecrire qu'en assembleur en editant le fichier binaire lui même, celui ci changera de taille ainsi que les variables il te faudra aussi savoir que désormais il occupera beaucoup plus de place dans la mémoire lors de son execution. Aussi si ton appli est destinée à etre distribuée sur plusieurs machine il faudrat bien préciser aux utilisateur la nouvelle configuration minimale nécessaire.