Discussion :

[Asmx86]

Bonjour, j'étudies l'assembleur x86 et je me demandais comment faire un programme propre, je veux dire sans linker. juste binaire sous nasm c'est possible je crois mais est-ce qu'il y a des standars a respecter ou si il sajit simplement de coder ?

Et si je veux exécuter mon code binaire sous windows est-ce que c'est possible en cliquant droit et en choisissant le loader de windows ? en passant commet il s'appele le nom du fichier du loader de windows, à moins qu'il soit intégré dans le kernel ? Dans ce cas-ci comment faire exécuter mon code ? est-ce que je devrais plutôt le charger en mémoire et faire un Jump Far ? mais je crois que le kernel de windows ne me laissera pas loader du code en mémoire directement comme ça..

Merci de m'éclairer sur ces points

[Neitsa]

Bonjour,

Je ne vois pas comment on peut exécuter du code sans l'étape de linkage, qui produit le fichier executable (EXE ou COM).

Windows ne laissera surment pas s'executer du code sans qu'il réponde aux normes définies qu'il connait (un fichier répondant aux normes PE/COFF).

Le loader de windows doit être compis dans le kernel (Ntoskernel sous environnement NT).

Il reste le Kernel Driver mais lui aussi répond à une norme de fichier précise et ca n'est pas juste du code binaire. On peut exécuter du code binaire mais seulement à partir d'un autre executable.

Il suffit d'allouer un espace mémoire (GlobalAlloc par exemple) de récupérer le pointeur, d'y injecter le code binaire, de sauter vers le code binaire et de l'exécuter (en fait ce processus est semblable à l'appel d'une DLL puisque ces dernières s'exécutent dans l'esppace d'adressage du process appelant, mais c'est nettemant moins sécurisé).

Windows a absolument besion de certaines indication pour executer du code (DOS_STUB,image_base, taille de l'executable...) donc à mon avis, le binaire exécutable seul, ca n'est pas possible...

[2PluS4]

Windows a absolument besion de certaines indication pour executer du code (DOS_STUB,image_base, taille de l'executable...) donc à mon avis, le binaire exécutable seul, ca n'est pas possible...

Non, a moins que tu codes toi meme les en-têtes au format PE directement sous nasm 8)

[Neitsa]

Bonjour,

Je n'ai pas le dis le contraire 2PluS4, seulement il faut qd même coder l'entête PE ce qui revient somme toute à en faire un executable, donc faire un "simili-linkage". Je voulais simplement dire qu'il fallait respecter certaines condition.

Mais oui,tu as tout as fait raison, il est bel et bien permis de faire ceci sans linkage.

J'ai récemment participé à un petit défi consistant à coder le plus petit PE possible (avec un import) à partir de rien sous un éditeur Hexa. (Je n'est pas gagné,j'étais au environ des 350 octets...)

Voilà l'image d'un des plus petits PE possible (avec un import), résultat: 275 octets.

Petit PE

Amicalement, Neitsa.

[Asmx86]

Ce que je voulais dire justement, je sais que le loader ne voudras pas l'exécuter si il ne respecte pas un certains format. Alors est-il possible de le loader en mémoire et de faire un jump far ?

[Albus]

oui, c'est ce qu'on appelle un shellcode.