injection de code dans une application

**youp_db** · 20/07/2006, 19h38

bonjour,

comment faire pour injecter du code en C dans une application.

par exemple :

//programme compilé

p1.exe

//programme 2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
main()
{
   fct_injection("code a injecter...", p1.exe);
}

autrement dit, cela permettrait d'ajouter un processus supplémentaire s'executant dans p1.exe et indépendant du programme...

est-ce possible ?

merci

**Gruik** · 20/07/2006, 19h43

Si j'ai bien compris, tu peux peut etre faire des bibliotheques dynamique (dll/so)

**youp_db** · 20/07/2006, 19h46

non, car je souhaite injecter du code dans des applications sans utiliser de dll.

**Gruik** · 20/07/2006, 19h53

Donc si j'ai bien compris, tu voudrais compiler et executer en live du code C dans un programme qui tourne deja...
Ce genre de bidouille n'est possible qu'en langage de script. Il n'y a pas d'autre moyen d'executer du C sans le compiler

mat.M · 20/07/2006, 19h54

Envoyé par youp_db

autrement dit, cela permettrait d'ajouter un processus supplémentaire s'executant dans p1.exe et indépendant du programme...
est-ce possible ?
merci

oui il faut créer son propre langage de script bref son propre compilateur ou interpréteur....
Il ya peut-être des bibliothuéques qui interpretent du Javascript

**youp_db** · 20/07/2006, 21h06

Envoyé par Gruik

Donc si j'ai bien compris, tu voudrais compiler et executer en live du code C dans un programme qui tourne deja...

oui exact !

il y a des programmes qui le font bien comme par exemple : les virus informatiques, c'est donc possible !

**Gruik** · 20/07/2006, 21h08

Non, les virus informatique modifient directement l'executable en changeant le code machine, ce n'est pas ce que tu veux faire

**millie** · 20/07/2006, 21h09

Tu veux pouvoir tout utiliser ? (structure...)

Ou juste réaliser des fonctions de bases ?

**youp_db** · 20/07/2006, 21h12

Envoyé par Gruik

Non, les virus informatique modifient directement l'executable en changeant le code machine, ce n'est pas ce que tu veux faire

d'accord mais ils le modifient en ajoutant leur code ?!

**Emmanuel Delahaye** · 20/07/2006, 21h14

Envoyé par youp_db

d'accord mais ils le modifient en ajoutant leur code ?!

Oui et un branchement à celui-ci... Tu ne veux pas les détails, non ?

**youp_db** · 20/07/2006, 21h15

Envoyé par millie

Tu veux pouvoir tout utiliser ? (structure...)

Ou juste réaliser des fonctions de bases ?

non c'est un processus qui doit s'executer dans un meme programme p1.
ce processus ayant été ajouté dans p1.exe par un programme p2

**gnto** · 20/07/2006, 22h47

a la maniere des pirates qui utilise les failles de buffers overflow pour injecter du code nan ?

**Gruik** · 20/07/2006, 22h58

Oui, j'ai lu un truc la dessus, encore faut il qu'il yait une faille

**David.Schris** · 20/07/2006, 23h09

Envoyé par youp_db

cela permettrait d'ajouter un processus supplémentaire s'executant dans p1.exe

Envoyé par youp_db

non c'est un processus qui doit s'executer dans un meme programme p1.
ce processus ayant été ajouté dans p1.exe par un programme p2

Et si tu commençais par les bases ?
Genre :

qu'est-ce qu'un exécutable ?
qu'est-ce qu'un fichier objet ?
qu'est-ce qu'un processus ?
lequel des trois est créé le premier ?
lequel des trois est créé le dernier ?
quelles sont les étapes qui mènent au premier ?
quelles sont celles qui mènent du premier au dernier ?
qui ou quoi réalise ces étapes ?
peut-on injecter un processus dans un processus ?
si oui, quelles conditions sont nécessaires ?
si non, pourquoi ?
peut-on injecter un processus dans un ficher exécutable ?
si oui, quelles conditions sont nécessaires ?
si non, pourquoi ?
qu'est-ce qu'un "processus léger" ?
y a-t-il un lien entre les "processus légers" et les processus ? (et si oui : lequel ?)
qu'est-ce que la mémoire virtuelle ? une adresse virtuelle ?
à quoi cela sert-il ?
qu'est-ce que le format "COFF" ? et le format "PE" ? et le format "ELF" ?

Ce ne sont évidemment pas les seules questions auxquelles il faut être capable de répondre pour pouvoir débuter dans de bonnes conditions mais si tu réponds à tout ça facilement (en comprenant tes réponses), alors tu sauras faire ce que tu veux.

En espérant que cela t'aide...

**David.Schris** · 20/07/2006, 23h10

Envoyé par Emmanuel Delahaye

[...] Tu ne veux pas les détails, non ?

Je ne voudrais pas répondre à sa place, mais je crois que si...

**granquet** · 20/07/2006, 23h11

la meilleure illustration des buffer overflow est l'utilisation de gets.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
void lame (void) 
{ 
char small[30]; 
gets (small); 
printf("%s\n", small); 
}
 
int main() 
{ 
lame (); 
return 0; 
}

y'as de quoi s'amuser une bonne heure a exploiter ce genre de choses; c'est tres interressant d'un point de vue didactique.
maintenant je crois que ça n'as plus grand chose a voir avec le sujet de depart

**gege2061** · 21/07/2006, 12h33

Envoyé par Dark_Ebola

y'as de quoi s'amuser une bonne heure a exploiter ce genre de choses; c'est tres interressant d'un point de vue didactique.

Très amusant : http://nicolasj.developpez.com/articles/pieges/#LII-A.
Bon après pour pour injecter son propre code, faut regarder du côté des shellcodes, qui permettent de stocker du code binaire dans une chaine de caractères.

Mais nous sommes bien d'accord, ce genre d'exercice doit rester dans le cadre de l'apprentissage, et ne doit en aucun être utilisé à des fins malveillantes

injection de code dans une application

C

Discussions similaires

Partager

Partager