Discussion :

[sivaller]

Bonjour,

Je voudrais plus tard , developpez un prog lambda qui permet de mettre une modal password dans un fichier executable selectionner par l'utilisateur.
J'execute l'executable modifier , il demande un mot de passe saisie dans le prog lambda.

Connaissez-vous des sites parlant de modification d'executable , (en C de préférence) ?

Il faut surement déjà modifier l'adresse EntryPoint.

Merci;

[Neitsa]

Bonjour,

Bonjour,

Je voudrais plus tard , developpez un prog lambda qui permet de mettre une modal password dans un fichier executable selectionner par l'utilisateur.
J'execute l'executable modifier , il demande un mot de passe saisie dans le prog lambda.

Connaissez-vous des sites parlant de modification d'executable , (en C de préférence) ?

Il faut surement déjà modifier l'adresse EntryPoint.

Merci;

C'est possible mais relativement compliqué. En quelques étapes:

1) Injecter un "stub" (un routine indépendante du programme principal) qui contiendra le code de la boite de dialogue modale. Le stub devra contenir le mot de passe donné.

1.a) Le code du stub devra être du code PIC (Position Independant Code) donc forcément de l'assembleur. Les compilos C ne génèrent jamais du code purement PIC.

1.b) Il faudra trouver de la place dans l'exécutable ce qui n'est pas toujours possible. Si la place fait défaut il faudra ajouter une section.

1.c) il faudra ajouter les APIs nécessaires au stub dans l'IAT (Import Address Table) du fichier PE, ce qui nécessite d'écraser l'ancienne IAT. Autre possibilité, résoudre les pointeurs de fonction au runtime (ce qui ne nécessite pas une nouvelle IAT), mais avec toutefois la possibilité dans ce cas d'être marqué comme un code viral par quelques A.V.

2) Une fois le stub injecté, rediriger l'entry point vers le stub.

3) Chiffrer les sections de code et de donnée (sans ça un reverser même débutant fera sauter la protection en deux temps trois mouvements). Ça implique d'embarquer des routines de déchiffrement dans le stub...

Donc c'est pas franchement simple et vraiment casse-tête alors qu'il y a plus probablement plus simple:

1) Chiffrer le programme avec un système de chiffrement à clé symétrique réputé incassable avec une taille de clé suffisante (type AES 128 bits). La clé sera bien sur le password entré.

2) Injecter le programme en ressource d'un autre programme (le 'self-extractor').

3) A l'exécution le programme (self-extractor) demande la clé. Extraction depuis les ressources du self-extractor. L'exécution du programme protégé, dans ce cas, n'étant possible que si la clé est la bonne.

Dans ce dernier cas tout est faisable en C uniquement, sans aucun hack.

Ça pose d'autres problèmes de protection (par ex. une fois la clé connue, l'exécution du programme protégé est garantie), mais l'avantage est que la protection est quasiment incassable.

[sivaller]

Bonjour,


3) A l'exécution le programme (self-extractor) demande la clé. Extraction depuis les ressources du self-extractor. L'exécution du programme protégé, dans ce cas, n'étant possible que si la clé est la bonne.

Je ne comprend pas injecter un programme en ressource, tu veux dire quand j'execute l'exe , aprés saisie du mot de passe ,il s'extrait la ressource sur un fichier temporaire et l'execute ????
si oui , ce n'est pas propre

[sloshy]

Bonsoir,
Te baser sur les sources d'upx devrait être une bonne entrée en la matière.
Je doute que tu trouves un site qui te prenne par la main pour modifier des exécutable, quelques blogs peut être.

La solution proposée par Neitsa n'est pas optimale mais à l'avantage d'être simple, en quoi est-ce sale?

[Mat.M]

Bonjour,

Je voudrais plus tard , developpez un prog lambda qui permet de mettre une modal password dans un fichier executable selectionner par l'utilisateur.
J'execute l'executable modifier , il demande un mot de passe saisie dans le prog lambda.

Connaissez-vous des sites parlant de modification d'executable , (en C de préférence) ?

je n'ai absolument pas compris pourquoi tu veux modifier l'exécutable ?
Est-ce que tu peux écrire en bon français merci ?

Il faut surement déjà modifier l'adresse EntryPoint.

non c'est pas du tout cela.
L'adresse de point d'entrée c'est l'adresse à laquelle commence l'exécution du programme tout bêtement en assembleur.
Regarder dans le MSDN il y a des API Windows pour modifier les ressources d'un exécutable en exécution

Il y a la fonction BeginUpdateResource
http://msdn.microsoft.com/en-us/libr...=VS.85%29.aspx
et UpdateResource- EndUpdateResource

UpdateResource Function
Adds, deletes, or replaces a resource in a portable executable (PE) file. There are some restrictions on resource updates in files that contain Resource Configuration (RC Config) data: language-neutral (LN) files and language-specific resource (.mui) files.

en win32 les contrôles contenus dans une fenêtre, les push buttons, edit boxes et les fenêtres dialog sont décrits dans un fichier .rc qui est compilé de la même manière qu'un fichier .C ou .Cpp

[Melem]

Bonjour,

Je voudrais plus tard , developpez un prog lambda qui permet de mettre une modal password dans un fichier executable selectionner par l'utilisateur.
J'execute l'executable modifier , il demande un mot de passe saisie dans le prog lambda.

Connaissez-vous des sites parlant de modification d'executable , (en C de préférence) ?

Il faut surement déjà modifier l'adresse EntryPoint.

Merci;

L'auteur de cet article a du savoir à l'avance qu'un jour tu poseras cette question .

[sivaller]

L'auteur de cet article a du savoir à l'avance qu'un jour tu poseras cette question .

j'ai jeter un oeil,
Content : j'ai reussi à inserer un MessageBox avant la boite de dialogue password..

Par contre ca ne marche pas sur les exe 64.

Merci beaucoup