Discussion :

[sorry60]

Bonjour,

J'ai une question concernant l'insertion de code ASM directement dans le source C.

Est-ce possible (d'une manière que je n'ai donc pas trouvée) de faire ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
static char* instr = "mov %eax, %ebx";
...
...
asm(instr);

Afin donc de pouvoir faire "varier" l'instruction ASM...
Merci pour vos réponses

Sorry

[Médinoc]

Bonjour,

• Déjà, c'est impossible en standard.
• Ensuite, c'est impossible sous Visual Studio, qui utilise une syntaxe sans guillemets pour son assembleur inline.
• Pour gcc, je serais étonné que ce soit possible, vu que l'assemblage est fait lors de la compilation: Sinon, il faudrait exécuter dynamiquement un assembleur qui serait embarqué dans le programme, ce qui provoquerait un temps d'exécution énorme, et ce n'est pas le but de la manœuvre.

[sorry60]

Ok, tant pis.

Merci

(c'etait avec gcc)

[Obsidian]

Ok, tant pis.

Cependant, si tu connais à l'avance toutes les variantes possibles, tu peux quand même toutes les compiler et choisir la bonne routine à l'exécution, et tu peux également choisir à la compilation la ligne la plus appropriée en fonction d'un contexte, à l'aide des symboles et macros, comme tu le ferais avec un code C ordinaire.

[sorry60]

Cependant, si tu connais à l'avance toutes les variantes possibles, tu peux quand même toutes les compiler et choisir la bonne routine à l'exécution, et tu peux également choisir à la compilation la ligne la plus appropriée en fonction d'un contexte, à l'aide des symboles et macros, comme tu le ferais avec un code C ordinaire.

Oui, mais ça m'ennuie de devoir compiler une centaine de fois le module

J'ai pensé à une solution, je la posterai une fois au point !

A+
Sorry

[sorry60]

Voilà ma solution est au point !

Je vous poste le pseudo-code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
char shellcode[];
...
on recopie notre shellcode passé en argument dans le tableau
on lui ajoute les opcodes "\x58\xff\xe0" (pop eax, jmp eax)
on fait un mmap pour obtenir une page mémoire avec le droit d'execution et d'ecriture
on copie le shellcode dans cette zone
on saute dans cette zone avec de l'asm inline :
 __asm__ __volatile__("mov %%eax, %%ebx"
		       : "=r"(tmp)
		       : "a" (shellcode) // a = eax
	 );
  __asm__("call *%eax");

Voilà, et pour appeler le programme :

./monprog `printf '\x90\x90\x90'`

En remplaçant biensur \x90\x90\x90 par les opcodes des instructions que l'on veut executer.

A+
Sorry