Page 1 sur 1
section .code
Publié : ven. 24/févr./2006 20:18
par frederic
Salut, comment mettre la section .code en writeable ?? en effet à la compilation purebasic la met seulement en Executable et Readable
Publié : lun. 03/avr./2006 20:08
par zorglub
plop
Tu prend l'utilitaire LordPe qui est adoré par les reverser puis tu édite les sections. Il suffit alors de positionner le flag de la section .code en E0000020 (elle sera alors en RW)
Le site de yoda pour LordPE:
http://mitglied.lycos.de/yoda2k/LordPE/info.htm
Ou alors tu pack ton exécutable avec UPX ou ASPack. Les packer placent la section .code en RW puisqu'ils doivent la décompresser.
Publié : mer. 05/avr./2006 18:35
par Dr. Dri
une autre solution serait de récupérer le code source en assembleur (avec l'option /commented du compilo) et de changer ca directement.
Dri
Publié : mer. 05/avr./2006 22:27
par Dorian
Excuser mon inculture ^^ mais sa sert à quoi de rendre la section .code accessible en écriture ? ^^
Publié : jeu. 06/avr./2006 0:39
par Dr. Dri
Tu peux la modifier pendant l'exécution du programme voila tout.
Dri
Publié : jeu. 06/avr./2006 10:35
par Dorian
nan on peut éditer son prog durant son éxecution ? Comment ? Quel type de modification sont permise ?
Publié : jeu. 06/avr./2006 10:38
par Dr. Dri
bah apres c'est selon ce que tu veux faire
par exemple mettre des instructions bidons pour camouffler une instruction que tu mettras apres
ou encore crypter/décrypter une zone de code
(idem avec compresser/décompresser)
Dri
Publié : jeu. 06/avr./2006 11:11
par Dorian
Tu n'aura pas un ou plusieurs exemples car là je vois a peu près ce que tu veux dire mais pas comment ^^.
On peut enregistrer des paramètres dans l'exe ? sans avoir à le remplacer ? Je vois pas trop le coup de crypter ou décrypter ou compresser et encore moins les procédures bidon ^^.
En gros je nage totalement ^^. Donc sa sera super simpa de me donner quelques exemples ^^. Merci d'avance
Publié : jeu. 06/avr./2006 12:53
par Dr. Dri
voila un exemple:
dans son code erix14 autorise l'écriture. il modifie des instructions bidons pour les remplacer par des instructions qui vont détecter la présence d'un debugger.
http://purebasic.hmt-forum.com/viewtopi ... 1898#31898
Dri
Publié : jeu. 06/avr./2006 13:28
par Dorian
snif de l'assembleur ^^
Publié : jeu. 06/avr./2006 14:11
par Dr. Dri
a partir du moment où on parle de section code on parle d'assembleur...
Dri
Publié : jeu. 06/avr./2006 15:35
par Dorian
bon bah alors j'oubli la section .code ^^.
Sinon ya pas un moyen d'enregistrer des paramètres dans un exe sans avoir à le renommer puis remplacer ?