Discussion :

[_ky_]

Salut a tous, je cherche a injecter du code dans un fichier executable au format pe (sous xp 32bits)

le code ouvre simplement une message box qui affiche "salut".

le probleme est qu'une fois compile, les addresses utilises dans le code que je veux injecter ne sont pas valide dans le fichier cible

je voudrais donc (si cela est possible) creer un label qui me permettrait d'utiliser des addresses relatives et donc d'avoir des pointeurs valides

(j'ai teste avec goto, mais ca ne semble pas fonctionner)

voila voila

[granquet]

tu dois d'abord apprendre l'assembleur ... reflechir sur les notions de compilation // linkage ...
et ensuite peut etre que si tu t'acharne, tu arriveras a faire une bidouille pas trop deguelasse qui marche ...

[_ky_]

merci de ta reponse charmante ca fait plaisir de l'aide comme ca

toi qui semble maitriser la compilation et le linkage et peut-etre meme le c, peut tu m'expliquer comment on realise des labels dans ce langage ou meme si cela est possible?

ja parle de label utilisables dans une image binaire

[Thierry Chappuis]

Pourquoi veux-tu faire cela? Ma vision de la situation est que si tu ne possèdes pas les sources de l'exécutable en question, c'est que tu n'as pas l'autorisation de modifier le programme.

Thierry

[_ky_]

je ne veus pas vraiment modifier le code du fichier cible, mais simplement appeler un bloc de code suplementaire

et sinon, c'est simplement un projet que j'ai a realiser dans le cadre de mes etudes, je cherche pas a craquer je ne sais quoi

le but est de comprendre le fonctionnement d'un virus

comme l'a dit Dark_Ebola, c'est effectivement faisable en assembleur, mais je cherche a le faire en c

[Thierry Chappuis]

Je pense qu'il faut sutout te documenter sur la spécification du format PE, sur le mécansime d'édition des liens et de chargement du programme, sur le code machine. Ensuite un fichier exécutable est un fichier binaire comme un autre que tu peux ouvrir, fermer et modifier. J'ai pas plus d'idées à te donner, j'ai l'impression qu'il doit y avoir pas mal d'infos à ce sujet sur le net.

Thierry

[David.Schris]

Bonsoir,

Salut a tous, je cherche a injecter du code dans un fichier executable au format pe (sous xp 32bits)

Juste pour être sûr : vous modifiez le fichier dans lequel vous injectez du code, c'est bien cela ?

le code ouvre simplement une message box qui affiche "salut".

En appelant user32.dll::MessageBoxA ?

le probleme est qu'une fois compile, les addresses utilises dans le code que je veux injecter ne sont pas valide dans le fichier cible

Les adresses de quoi ? Des données ? Du code ? Doit-on comprendre que le code injecté est lui aussi écrit en C ? Si oui : est-il entièrement contenu dans une seule fonction ? Si oui : comment traitez-vous son prologue et son épilogue ?

je voudrais donc (si cela est possible) creer un label qui me permettrait d'utiliser des addresses relatives et donc d'avoir des pointeurs valides

(j'ai teste avec goto, mais ca ne semble pas fonctionner)

Un label ? Je ne suis pas certain de suivre. Si vous pouviez préciser ce à quoi vous pensiez...

Cordialement,
DS.

[_ky_]

l'idee est de modifier un fichier au format pe afin de lui rajouter une section de code executable

le code executable contenu dans la nouvelle section affichera une fenetre grace a MessageBoxA

l'idee que j'ai eu (potentiellement mauvaise) et de faire un programme qui ouvre une pop-up puis de le compiler et d'inserer le code machine optenu dans la section
tout cela a l'aide d'un programme injecteur

j'ai l'addresse de la fonction grace au prog qui injecte, mais les addresses des variables utilisees pour la messagebox sont ne correspondent pas a des addresses reelles dans le fichier cible les section de donnees etant differentes.

le code est ecrit integralement en C

je n'ai pas encore teste l'idee que j'expose, et pas reflechis aux problematiques de prologue et d'epilogue.

l'idee que je voulais exploiter etait celle ci:

creer une section avec un label (comme en assembleur) contenant mes chaines (pour message box) et utiliser des addresses relatives au label pour trouver les chaines.

compte tenu de mon taux de fatigue, mon idee n'est peut-etre pas la bonne...
j'envisage de me tourner vers l'assembleur plutot

j'espere avoir ete clair, merci de votre aide en tout cas