execution de code dans DSRésolu

Question

hello ...

question importante - pour moi -

y a-t-il moyen d executer du code contenu dans le Data Segment ?

je veux dire....

je cree unn pointeur . celui ci pointera vers uune zone du data segment
( si il y a moyen l allouer de la mem dans CS suis preneur) 

on alloue ded la memoire et on copie colle a partir du disque un code assembl&#233;/link&#233; .

en faisant dans le prog principal un call sur le pointeur, le code copi&#233; devrqit etre execut&#233;;

je ne parle ici pas des compilcatons / pbs de ce systeme, je veux juste savoir une chose:



est-ce possible ?



je ne pense pas, etant donne qu apres l'execution d une instruction, un registre est increment&#233;.... enfin j en sais rien



si non :



est-il possible d'allouer de la mem dans le Code Segment ? la encore, je doute ... enfin ... prions le Seigneur.

Audaces fortuna juvat , non ?

++

ad

_______________________


Omnia vincit labor improbus

BruNews · Accepted Answer

SOUS WINDOWS:
Voir 3eme param de VirtualProtect (positionner le flag PAGE_EXECUTE).
VirtualAlloc idem.

ciao...
BruNews, MVP VC++

cs_Nasman · Answer

Je ne suis pas sp&#233;cialiste de trucs aussi pointus mais peut-&#234;tre que je pourrais faire avancer le schmillblick.

Le code que tu devrais ins&#233;rer est-il de longueur fixe ? Dans ce cas on
peut imaginer modifier les infos du header du programme (de quel type
de fichier s'agit-il, 16 bits, 32 bits, PE ?) pour laisser de la place
au programme &#224; ins&#233;rer.

L' insertion devrait pouvoir s'effectuer dans la zone des donn&#233;es mais
l'ex&#233;cution est plus probl&#233;matique. Il faudrait d&#233;finir la section des
donn&#233;es comme readable, writable (normal) mais aussi executable. Ceci
doit pouvoir &#234;tre modifi&#233; avec un &#233;diteur hexa en changeant les octets
r&#233;gissant les droits d'acc&#232;s aux sections.

Tu devrais choisir entre:

Ins&#233;rer le code dans la section code : dans ce cas la section code doit &#234;tre writable



Ins&#233;rer le code dans la section data : dans ce cas la section data doit &#234;tre ex&#233;cutable



Pour voir mieux la faisabilit&#233; de la chose je pense que le format du fichier ex&#233;cutable doit &#234;tre pris en compte.

.com (1 seule section CS=DS) peut-&#234;tre plus facile &#224; g&#233;rer

.exe 16 bits (peut-&#234;tre qu'un call far permet de "sauter" dans la
section data mais je ne sais pas si on peut la rendre ex&#233;cutable)

.exe 32 bits (je pense que plus de possibilit&#233;s sont offertes mais il faut savoir modifier les acc&#232;s aux sections).

Arnaud16022 · Answer

heu ...alors:

"Le code que tu devrais ins&#233;rer est-il de longueur fixe" oui , d une
certaine facon, mais cette taille n'est connue qu apres la compilation
du prog.


" Tu devrais choisir entre:

 Ins&#233;rer le code dans la section code : dans ce cas la section code doit &#234;tre writable

 Ins&#233;rer le code dans la section data : dans ce cas la section data doit &#234;tre ex&#233;cutable"



bah oui et justement ma question c est : comment on fait ca ? en C++ je veux dire, ou si c est pas possible en asm



pour les far jumps j'y avais deja pense mais la ya des segfaults ( selon Funto)



pour VirtualProtect  et VirtualAlloc  je ne sais pas ce que c est.

petite precision: c'est pour Windows;  le portage pour Nux est
prevu mais l'AT&T, c'est chiant. ca attendra que la version win
marche.


_______________________


Omnia vincit labor improbus

BruNews · Answer

VirtualAlloc y en a plein mes sources, t'auras pas de malaise pour en trouver. Faut passer par cette fonction pour allouer de la m&#233;moire correctement align&#233;e.
En plus de MSDN, faut lire Richter et tu sauras tout, pas compliqu&#233; du tout.
VirtualProtect change les drapeaux de page m&#233;moire, encore plus simple.

ciao...
BruNews, MVP VC++

Arnaud16022 · Answer

hum suis all&#233; voir sur MSDN pour VirtualAlloc, ya meme un exemple de
code pour ca, le seul pb c est qu'ils utilisent des termes d'anglais
que je ne connais pas lol



bon alors en gros, pur etre sur:

J'utilise VirtualAlloc un peu comme malloc, en utilisant le flag
PAGE_EXECUTE ( a propos, pk pas PAGE_EXECUTE_READWRITE ? il faut bien
que j'y ecrive dans cette mem.... )

ensuite j'y copie mon code, lequel commence, en asm, par un label et se finit par un ret

dans le prog je fais, en asm, un call sur le pointeur que m'a donn&#233;
VirtualAlloc, et qd le code est execut&#233; ca revient comme un grand au
prog principal, puisqu'il n'y a qu'a depiler l'adresse... non ? ya une
couille qqpart ou c'est ces&#233; marcher ?

moi en tout cas j'essaye comme ca.

merci beaucoup

++

ad

_______________________


Omnia vincit labor improbus

BruNews · Answer

PAGE_EXECUTE_READWRITE devrait aller.
J'utiliserais le JMP que je mettrais sur stack et le d&#233;pilerais pour retour depuis ce code mais tu peux tester ta version, les 2 peuvent s'admettre si elles sont correctement cod&#233;es (l'asm que tu dois mettre a l'adresse allou&#233;e).

ciao...
BruNews, MVP VC++

cs_patatalo · Answer

salut,

un petit exemple d'injection et execution de code dans un process.
http://www.asmfr.com/code.aspx?id=19632

dans empty.asm, tu trouvera un code qui lance un process en le bloquant.
il alloue un bloc memoire(EXEC/READ/WRITE) dans le process cible.
le code infiltre.asm est initialisé et inséré dans ce bloc memoire.
on modifie le contexte de thread afin de pointer eip sur le bloc memoire.
on relance le thread qui execute infiltre.asm.

@++

Arnaud16022 · Answer

ah oui mais la ya comme qui dirait un gros pb:

c'est que ca d&#233;passe de fort loin mes maigres connaissances en asm lol

admettons que je veuille mettre en memoire ce code: 



segment .text

    global _asm_main

_asm_main:

    enter 0,0

    pusha 

    mov eax,0

    popa

    leave

    ret



on peut pas dire que ce soit m&#233;ga sophistiqu&#233; comme code. bon jle
compile (nasm -f win32 test.asm), jle linke (ld test.obj -o test.exe
--entry _asm_main, ld est le linker de dev-c++), et je me retrouve avec
un exe de 3Ko...ce qui me semble deja enorme compar&#233; au code.

maintenant si je le chager avec le desassembleur de VC6, impossible de
retrouver ce code dans tout ce fourbi ...par contre ya partout du code
bizarre et inconnu.



ceci dit, j'ai essay&#233; ton prog sur mon test.exe (modifi&#233; avec une boucle infinie) ca marche bien ton truc ^^



++

ad


_______________________


Omnia vincit labor improbus

cs_patatalo · Answer

re,

3Ko est une bonne taille car tu doit ajouter le pe header.

@++

Arnaud16022 · Answer

bah oui mais j'en veux pas moi du header ! moi tout ce que je veux
c'est le code machine correspondant au code asm , rien de plus rien de
moins.

comment je fais pour virer tout le header ? jveux dire, il s'arrete o&#249; ? il a une taille pr&#233;d&#233;finie?

_______________________


Omnia vincit labor improbus

cs_patatalo · Answer

a ce moment l&#224;, tu dois compiler en binaire.
nasm -f bin test.asm
par contre, tu ne pourras pas linker pour produire un exe.

@++

cs_patatalo · Answer

[ORG 0]
[BITS 32]

start:
    enter 0,0
    pushad
    mov eax,0
    popad
    leave
    ret

nasm -f bin test.asm

cs_Nasman · Answer

Si tu veux virer le header il te faut connaitre la structure des
fichiers PE pour trouver o&#249; ton programme commence (o&#249; sont les
instructions).

Tu trouvera des infos &#224; l'adresse suivante



http://www.madchat.org/vxdevl/papers/winsys/windowsring3.txt



Lorsque le programme exe est charg&#233; en m&#233;moire le code commence g&#233;n&#233;ralement &#224; l'adresse 00401000

Arnaud16022 · Answer

patatalo -> pour le -f bin j'avais d&#233;ja essay&#233;, le pb c'est qu'apres le linker il arrive pas a ouvrir le fichier objet

Nasman -> cool merci bcp ^^

_______________________


Omnia vincit labor improbus

cs_Nasman · Answer

J'ai trouv&#233; un utilitaire qui permet de visualiser les diff&#233;rents &#233;l&#233;ments des fichiers PE



http://www.magma.ca/~wjr/PEview.zip



tu verras peut-&#234;tre mieux les diff&#233;rentes sections, o&#249; elles commencent et ce qu'elles contiennent

cs_patatalo · Answer

re,

c'est juste une doc sur le format PE qu'il te faut

http://win32assembly.online.fr/tutorials.html
et notament:
http://win32assembly.online.fr/pe-tut1.html
...
http://win32assembly.online.fr/pe-tut7.html

@++

Arnaud16022 · Answer

alors :

tout d'abord, j'arrive a executer la fonction que je veux

maintenant le probleme c'est les variables...exemple (nasm)



segment .bss

donnee resd 1

segment .text

label:

    mov [donnee],dword 1

    ret



bah qd j'execute la fonction label, ca plante. j'ai &#233;galement essay&#233; une grosse bidouille du style:

code_vide:

    nop

    nop

    nop

    nop

label 

    mov [code_vide],dword 1

ca plante idem



une suggestion ?

merci beaucoup

_______________________

Omnia vincit labor improbus

cs_Nasman · Answer

Bonjour,



Pour ce qui est du plantage, s'agit-il d'un plantage &#224; la compilation ou &#224; l'ex&#233;cution.

Si c'est &#224; la compilation il est probable que ce soit parce que Nasm
n'appr&#233;cie pas le mot Label comme &#233;tiquette. Pour info je me suis d&#233;j&#224;
fait avoir avec une &#233;tiquette appel&#233;e fs (confondue avec le registre de
segment du m&#234;me nom). De m&#234;me si tu appelle une &#233;tiquette mov, eax,
int, etc...



Appelle ton nom de label par etiquette, il y a de fortes chances que cel&#224; r&#233;solve ton probl&#232;me.

Execution de code dans DS

18 réponses

Votre réponse

Discussions similaires