Extraction hexadécimale d'un éxécutableRésolu

Question

Bonjour les amis,

Je souhaiterai faire une extraction d'une partie de code, depuis un exécutable , et ce, en c++.

En fait, je possède un exe , qui contient, deux exe en un.
Je connais les adresses de début et de fin.

Je souhaiterai en c++ pouvoir extraire ce "bout de code" de cet exe avec mon adresse de début, et mon adresse de fin, puis en faire un nouvel exécutable.

Avez vous quelques infos à ce sujet ?

Merci bcp :)


Nixeus'

cs_rt15 · Accepted Answer

C'est qu'il écrit "buffer", donc ton pointeur qui fait quatre octets, pas buffer[0] ->buffer[length], c'est à dire les valeurs pointées.

Fait une boucle ou utilise write.

Petite remarque : inutile d'allouer un buffer plus grand que ce que tu lis.

cs_rt15 · Answer

Salut,

Bin pas de difficulté particulière...
En C++ tu peux utiliser un ifstream pour lire et un ofstream pour écrire.

seekg() pour te déplacer au début de l'exe, puis read() dans un buffer de la bonne taille.

Aide de seekg avec exemple ici, aide du reste pas loin.

Nixeus · Answer

Merci beaucoup, je regarde cela !

Nixeus'

Nixeus · Answer

Bonjour,


Je viens de regarder à cela et en effet cela devrait faire l'affaire. En revanche je cherche un exemple de syntaxe en utilisant des adresses et offset HéxaDécimaux avec Seekg, je n'en trouve pas.

Si je souhaite me positionner à l'adresses 0x000E00A1 :

cela me fera quelquechose, comme ca ?

is.seekg (0x000E00A1);
ou
is.seekg ($00E00A1);

Encore merci :)

Nixeus'

cs_rt15 · Answer

0x

Nixeus · Answer

Merci à toi rt15,

La lecture semble mal se dérouler.

En fait ce que je veux c'est lire mon éxécutable courant (mon programme), et extraire une partie du code.

int length;
char * buffer;
char szExeName[256]; //Buffer qui va contenir le nom du fichier
GetModuleFileName (NULL, szExeName, 256);

ifstream is;
is.open (szExeName, ios::binary );

// Récupère le longeur du fichier
is.seekg (0, ios::end);
length = is.tellg();
is.seekg (0, ios::beg);

// Allouer mémoire pour le buffer
buffer = new char [length];

// Je me positionne, et je lit
is.seekg (0x00000111);
is.read (buffer,85010);
is.close();

ofstream objetfichier; 
objetfichier.open("monfichier.exe", ios::out); //on ouvrre le fichier en ecriture 
if (objetfichier.bad()) //permet de tester si le fichier s'est ouvert sans probleme 
MessageBox("Erreur","ok"); 
objetfichier <<buffer<< endl;//* 
objetfichier.close(); //on ferme le fichier pour liberer la mémoire 
delete[] buffer;






Au final, mon fichier de sortie " Monfichier.exe" fais 4 octets :(

Aurais tu une piste ? Merci

Nixeus'

Nixeus · Answer

Merci beaucoup, tout fonctionne avec le write :)


Nixeus'

vecchio56 · Answer

Alors là chapeau si tu arrives a extraire du code C à partir de ton exe, j'aimerais bien savoir comment tu fais.

_____________________________________
Un éditeur de ressources gratuit pour Windows

cs_rt15 · Answer

Bah c'est facile avec un décompilateur.

Nan mais en fait, il extrait simplement un .exe d'un .exe.
Genre il a fait :
copy /B 1.exe+2.exe 12.exe

Et maintenant il veut récupérer 2.exe, pour pouvoir l'exécuter par exemple.

Extraction hexadécimale d'un éxécutable

9 réponses

Votre réponse

Discussions similaires