Arnaud16022
Messages postés1329Date d'inscriptionvendredi 15 août 2003StatutMembreDernière intervention16 juin 2010
-
23 août 2005 à 00:21
cs_Nasman
Messages postés202Date d'inscriptionmardi 17 mai 2005StatutMembreDernière intervention29 septembre 2008
-
26 sept. 2005 à 08:48
hello ...
question importante - pour moi -
y a-t-il moyen d executer du code contenu dans le Data Segment ?
je veux dire....
je cree unn pointeur . celui ci pointera vers uune zone du data segment
( si il y a moyen l allouer de la mem dans CS suis preneur)
on alloue ded la memoire et on copie colle a partir du disque un code assemblé/linké .
en faisant dans le prog principal un call sur le pointeur, le code copié devrqit etre executé;
je ne parle ici pas des compilcatons / pbs de ce systeme, je veux juste savoir une chose:
est-ce possible ?
je ne pense pas, etant donne qu apres l'execution d une instruction, un registre est incrementé.... enfin j en sais rien
si non :
est-il possible d'allouer de la mem dans le Code Segment ? la encore, je doute ... enfin ... prions le Seigneur.
cs_Nasman
Messages postés202Date d'inscriptionmardi 17 mai 2005StatutMembreDernière intervention29 septembre 20083 23 août 2005 à 09:16
Je ne suis pas spécialiste de trucs aussi pointus mais peut-être que je pourrais faire avancer le schmillblick.
Le code que tu devrais insérer est-il de longueur fixe ? Dans ce cas on
peut imaginer modifier les infos du header du programme (de quel type
de fichier s'agit-il, 16 bits, 32 bits, PE ?) pour laisser de la place
au programme à insérer.
L' insertion devrait pouvoir s'effectuer dans la zone des données mais
l'exécution est plus problématique. Il faudrait définir la section des
données comme readable, writable (normal) mais aussi executable. Ceci
doit pouvoir être modifié avec un éditeur hexa en changeant les octets
régissant les droits d'accès aux sections.
Tu devrais choisir entre:
Insérer le code dans la section code : dans ce cas la section code doit être writable
Insérer le code dans la section data : dans ce cas la section data doit être exécutable
Pour voir mieux la faisabilité de la chose je pense que le format du fichier exécutable doit être pris en compte.
.com (1 seule section CS=DS) peut-être plus facile à gérer
.exe 16 bits (peut-être qu'un call far permet de "sauter" dans la
section data mais je ne sais pas si on peut la rendre exécutable)
.exe 32 bits (je pense que plus de possibilités sont offertes mais il faut savoir modifier les accès aux sections).
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 23 août 2005 à 15:01
VirtualAlloc y en a plein mes sources, t'auras pas de malaise pour en trouver. Faut passer par cette fonction pour allouer de la mémoire correctement alignée.
En plus de MSDN, faut lire Richter et tu sauras tout, pas compliqué du tout.
VirtualProtect change les drapeaux de page mémoire, encore plus simple.
Arnaud16022
Messages postés1329Date d'inscriptionvendredi 15 août 2003StatutMembreDernière intervention16 juin 20102 23 août 2005 à 15:29
hum suis allé voir sur MSDN pour VirtualAlloc, ya meme un exemple de
code pour ca, le seul pb c est qu'ils utilisent des termes d'anglais
que je ne connais pas lol
bon alors en gros, pur etre sur:
J'utilise VirtualAlloc un peu comme malloc, en utilisant le flag
PAGE_EXECUTE ( a propos, pk pas PAGE_EXECUTE_READWRITE ? il faut bien
que j'y ecrive dans cette mem.... )
ensuite j'y copie mon code, lequel commence, en asm, par un label et se finit par un ret
dans le prog je fais, en asm, un call sur le pointeur que m'a donné
VirtualAlloc, et qd le code est executé ca revient comme un grand au
prog principal, puisqu'il n'y a qu'a depiler l'adresse... non ? ya une
couille qqpart ou c'est cesé marcher ?
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 23 août 2005 à 15:43
PAGE_EXECUTE_READWRITE devrait aller.
J'utiliserais le JMP que je mettrais sur stack et le dépilerais pour retour depuis ce code mais tu peux tester ta version, les 2 peuvent s'admettre si elles sont correctement codées (l'asm que tu dois mettre a l'adresse allouée).
dans empty.asm, tu trouvera un code qui lance un process en le bloquant.
il alloue un bloc memoire(EXEC/READ/WRITE) dans le process cible.
le code infiltre.asm est initialisé et inséré dans ce bloc memoire.
on modifie le contexte de thread afin de pointer eip sur le bloc memoire.
on relance le thread qui execute infiltre.asm.
Arnaud16022
Messages postés1329Date d'inscriptionvendredi 15 août 2003StatutMembreDernière intervention16 juin 20102 24 août 2005 à 10:29
ah oui mais la ya comme qui dirait un gros pb:
c'est que ca dépasse de fort loin mes maigres connaissances en asm lol
admettons que je veuille mettre en memoire ce code:
segment .text
global _asm_main
_asm_main:
enter 0,0
pusha
mov eax,0
popa
leave
ret
on peut pas dire que ce soit méga sophistiqué comme code. bon jle
compile (nasm -f win32 test.asm), jle linke (ld test.obj -o test.exe
--entry _asm_main, ld est le linker de dev-c++), et je me retrouve avec
un exe de 3Ko...ce qui me semble deja enorme comparé au code.
maintenant si je le chager avec le desassembleur de VC6, impossible de
retrouver ce code dans tout ce fourbi ...par contre ya partout du code
bizarre et inconnu.
ceci dit, j'ai essayé ton prog sur mon test.exe (modifié avec une boucle infinie) ca marche bien ton truc ^^
cs_Nasman
Messages postés202Date d'inscriptionmardi 17 mai 2005StatutMembreDernière intervention29 septembre 20083 26 sept. 2005 à 08:48
Bonjour,
Pour ce qui est du plantage, s'agit-il d'un plantage à la compilation ou à l'exécution.
Si c'est à la compilation il est probable que ce soit parce que Nasm
n'apprécie pas le mot Label comme étiquette. Pour info je me suis déjà
fait avoir avec une étiquette appelée fs (confondue avec le registre de
segment du même nom). De même si tu appelle une étiquette mov, eax,
int, etc...
Appelle ton nom de label par etiquette, il y a de fortes chances que celà résolve ton problème.