ET ALLEZ HOP ! *.INI, *.DAT, *.BIN, ETC... TOUS DANS LE *.EXE
cs_Jean_Jean
Messages postés
615
Date d'inscription
dimanche 13 août 2006
Statut
Membre
Dernière intervention
13 décembre 2018
-
22 avril 2010 à 12:24
Caribensila Messages postés 2527 Date d'inscription jeudi 15 janvier 2004 Statut Membre Dernière intervention 16 octobre 2019 - 7 mai 2010 à 22:36
Caribensila Messages postés 2527 Date d'inscription jeudi 15 janvier 2004 Statut Membre Dernière intervention 16 octobre 2019 - 7 mai 2010 à 22:36
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/51662-et-allez-hop-ini-dat-bin-etc-tous-dans-le-exe
https://codes-sources.commentcamarche.net/source/51662-et-allez-hop-ini-dat-bin-etc-tous-dans-le-exe
7 mai 2010 à 22:36
Méfiez-vous de ExeMod (le lien fourni par kachwahed).
Ce programme contiend une porte dérobée (fournit un accès à distance à l'ordinateur sur lequel il est installé) dans ExeMod\DEMOS\extractor\EXTRACTOR.EXE
Backdoor: Win32/Trenk!rts
http://www.sunbeltsecurity.com/threatdisplay.aspx?name=Backdoor.Win32.Trenk!rts&tid=4337928&cs=D9F584FE71FEF87F3B162583E31C2815
6 mai 2010 à 15:59
Je ne connaissais pas mais il semble en effet que ça exploite beaucoup des possibilités offertes par cette technique.
Merci pour ce lien très intéressant. :)
6 mai 2010 à 15:34
Très intéressant, c'est prèsque comme EXEMod ici:
http://www.torry.net/pages.php?id=268
Mai avec le support des paramètres (Params), sa n'a pas marcher avec Delphi 2010 :(
5 mai 2010 à 12:06
Ton EXE marche impec !!! Il fait 401ko. Chez moi la compil fait seulement 323ko(D5 ???)La seule différence est la propriété "form1.DesignSize" qui est inexistante en D5. Peut-être est-ce cela qui l'empêche de fonctionner !?
Par contre, en testant ton exe, je suis arrivé à mettre plus de 300k de données (copier/coller de texte dans le mémo). Ce qui m'a permis de me rendre compte que le problème de Cluster de mon post plus haut n'en est pas un. Effectivement, ce n'est pas un exe qui se sauve (donc taille imposée) mais le STREAM qui écris le fichier, donc réserve bien la place (données finales comprises). Tu peux donc écrire ainsi autant de données que tu veux.
Cordialement,
JiHelB
4 mai 2010 à 20:35
effectivement sous D5 inutile ...
par contre je viens de faire le test sous 2010 pour être sûr, le code de caribensila ne marche pas.
Avec les modifications c'est OK.
Le commentaire ne sera peut-être pas inutile.
@+yanb
4 mai 2010 à 19:54
L'unicode n'est disponible que depuis Delphi 2009 et jihelb est sous D5.
4 mai 2010 à 19:44
je pense que le problème de jihelb peut venir de la version de delphi ...
@jilheb essaye ceci
- dans ExeEnclosure.pas ajoute :
type
{$IFDEF UNICODE}
TypeString = AnsiString;
{$ELSE}
TypeString = String;
{$ENDIF UNICODE}
- modifie la fonction :
function EndSignOff: TypeString;
- modifie dans les variables des fonctions InitializeEnclosure et FinalizeEnclosure :
Sign : TypeString;
- et dans Main.pas modifie dans les variables des procedure FormCreate et FormCloseQuery :
MemText : TypeString;
En espérant que tu n'est plus de problème ensuite.
Désolé caribensila et jihelb d'avoir mélangé vos sources.
@+ yanb
4 mai 2010 à 16:55
Si ça fonctionne, c'est que c'est la compilation qui a foiré chez toi.
Il faudrait peut-être que tu revois tes options de compilation (valeurs par défaut ?)
Chez moi, je peux lancer dans l'IDE sans problème (F9)...
4 mai 2010 à 11:38
Qd je ferme, j'obtiens toujours la fenètre initiale(à la place initiale, sans les modif du memo) elle à l'air d'être celle du dernier copyofcopyofcopyof...... puisque c'est le seul que je ne puisse effacé du DD. Obligé d'aller dans le "Gestionnaire de taches" et de "Terminer l'arborescence du Processus". ???
Cordialement.
4 mai 2010 à 10:13
je ne sais pas comment tu testes la chose mais un point important !!!
Il ne faut pas lancer l'application depuis l'IDE mais de "l'extérieur' ... ceci devrait, théoriquement, résoudre ton problème. Essayes et dis nous si ça fonctionne.
Cordialement.
4 mai 2010 à 09:17
4 mai 2010 à 09:15
Pourquoi ais-je ce problème(voir mess. précédents) je n'ai pas touché à ton code ??? :(
J'aimerais pourtant le voir fonctionner.
Pour la taille des données, Attention. Je crois que ton procédé ne modifie pas la place réservée à l'exe sur le DD.
Hors, en NTFS, un cluster est de 4096 octets. Il ne te reste donc que 4095 octets dans le meilleur des cas pour tes écritures à la fin de cet exe.
Mais suivant la taille initiale de l'exe, il se pourrait que tu ais moins de place que nécessaire.
Cordialement.
JiHelB
Tes données sont donc limitées à 4095 octets.
Celà peut-être acceptable...mais avec toutes les précautions et vérifications initiales.
27 avril 2010 à 10:09
sinon tout système de protection digne de ce nom détectera cette action.
27 avril 2010 à 10:08
il est vrai que je suis plus passif (je jette un oeil mais je commente rarement) mais je poste régulièrement des mises à jour de mon pack de compo:
Je prépare actuellement la sortie de la version 3.0 ^^
Pour ce qui est de poster des sources, je vais sûrement proposer une démo de ma nouvelle DBGrid qui sera dispo dans le pack 3.0 ...
A+
27 avril 2010 à 02:20
Ben... j'ai pas de système de protection. Mais ça moufte pas plus que pour l'EDI de Delphi, je pense.
Salut Maurício
- Pour la manip' des constantes, t'as raison. C'était une impasse.
- J'avais pas fait gaffe au nombre des visites, mais je crois que c'est seulement dû au titre... un brin racoleur. ;)
- Et je te ferai remarquer que j'suis moins rare que toi. :p
Il serait temps que tu viennes plus souvent siroter un p'tit bon vieux Porto avec nous de temps en temps, je trouve...
26 avril 2010 à 12:12
pour ce qui est de la manip' pour initialiser des constantes, je ne pense pas que se soit judicieux question sécurité/gain de temps ...
La source reste du moins très interessante (même si un fichier exterieur crypté me parait une solution bien meilleure).
D' ailleurs, ce n' est pas la 1ère fois que je vois une source de ce genre, ce qui veut dire qu' il y a bien des amateurs, il suffit de voir le nombre de visites de ce source.
En espérant te voir plus souvent sur le devant de la scène ^^
Maurício
26 avril 2010 à 11:20
Très bonne idée mais juste une ch'tite question : comment réagissent les divers systèmes de protection quand on tente de modifier un exe ?
Cordialement
jjnoui
25 avril 2010 à 16:58
Je ne peux donc plus encore une fois remettre à plus tard mon initiation aux scripts batch (ça aura au moins servi à ça), et je reprendrai tout ce projet. :)
En fait, il faut que je vous explique pourquoi je suis parti dans cette voie et pourquoi j'avais besoin de scanner tout le .exe.
Il y a des algos qui nécessitent beaucoup de variables (tel celui du voyageur de commerce ou celui du sac à dos, par exemple) et qui ont généralement un temps d'exécution très long. Mon idée était donc de transformer ces variables en constantes afin d'optimiser ces algos.
Pour ce faire, j'avais prévu de repérer dans l'.exe les positions de certaines constantes du programme (une fois celui-ci terminé), et d'affecter à ces constantes, prévues à cet effet, les valeurs des variables entrèes par l'utilisateur final. Puis de relancer l'exécution des calculs avec constantes plutôt qu'avec des variables...
( j'sais pas si j'explique bien, sur ce coup :)
En théorie c'est plus rapide. Mais finalement, en pratique, c'est pas forcément d'la balle.
Je ne sais donc pas si je vais continuer des recherches dans ce sens. Mais il y a peut-être d'autres techniques à explorer avec la duplication d'.exe telle que présentée ici. Le tout est de les trouver... ;)
25 avril 2010 à 13:26
25 avril 2010 à 13:06
25 avril 2010 à 12:47
mais peut très vite poser problème ... prenons l'exemple suivant:
j'ai mon programme qui fait 700ko, sur ma clef USB et il me reste que 400ko de libre ...
théoriquement ça devrait largement suffire à l'enregistrement des paramètres mais avec
ce code ça ne fonctionnera pas ... pas assez d'espace de stockage disponible pour cette opération !!!
J'avais utilisé une autre méthode ... moi couteuse en mémoire :
Tu crées un "Writer" (une application qui se charge d'écrire les données à la fin de l'exe) en API, tu devrais t'en sortir avec une app de moins 100ko que tu embarques en ressource dans ton programme ...
le reste est simple ... l'application prépare les données à sauvegarder dans un fichier ... extrait le "Writer" des ressources, le lance et se termine ... le "Writer" prend le relais ... efface les anciennes données et copie les nouvelles .. il ne reste plus qu'à créer un batch qui fera le ménage (efface les données temporaires, le "Writer" et le batch lui même) et de le lancer avant de quitter le "Writer"
je sais pas si j'ai été assez clair. :D
25 avril 2010 à 11:21
Je n'ai pas touché à ton code. Ces lignes y sont. Je ne lance d'ailleurs pas plusieurs instances. C'est quand je clic sur le bouton pour fermer la fenètre, que le logiciel crée une copyof... de l'exe en cours (normal) mais ne ferme pas cet exe ensuite ????
D'autre part, je n'arrive pas à poster mon code, à l'étape 3, quoique je fasse je reste avec la bouton ""précédente" et pas de bouton "terminer" ??? Les admins ne répondent pas ! Peut-être... un jour...
Bon dimanche,
JiHelB
24 avril 2010 à 18:04
Très astucieux !
A +
Thierry
24 avril 2010 à 17:21
N'aurais-tu pas oublié les quelques lignes de code à ajouter dans le source du projet pour ne pas pouvoir lancer plusieurs instances de l'application ?
24 avril 2010 à 16:52
Je vais regarder pour le CopyOf frénétique et je te contacterai par MP si j'ai besoin de précisions.
Heureux d'avoir abrégé le temps de développement de ton "Carnet de Mots de passe". :)
« Je te remercie d'avoir réveillé mon envie »
On m'a déjà dit ça. Mais quand ?.. ;)
24 avril 2010 à 12:28
Je ne sais pas pourquoi, mais le copyOf...ne veut pas se détruire.
J'obtiens une suite de copyodcopyofcopyof..... que je peux faire cesser que par un reset de la bécane ????? (Windows XP)
Par contre, grace à toi, en cherchant à me sortir de ce guépier, j'ai fait une remarque qui m'a permis d'obtenir le résultat recherché, par une autre approche. J'avais demandé une aide à ce sujet ici même en 2005, pour un "Carnet de Mots de passe", et tout ce que j'y avais gagné, ce sont des suspicions de malveillance. N'étant pas rancunier, je poste dans 5 mn ma contribution.
Je te remercie d'avoir réveillé mon envie...
Cordialement,
JiHelB
22 avril 2010 à 17:29
Tu n'es pas du tout parano et tu as raison. J'ai négligé la sécurité de l'opération par souci de simplification. Mais ce serait une erreur IRL.
Merci pour la note. :)
22 avril 2010 à 12:24
Intéressant et original!
Une alternative en effet pour des données un peu sensibles qu'on ne veut pas dévoiler dans le Ini.
Par contre ça me gêne un peu dans ce sens où tu détruis l'exe original! Risque d'altération du Bin original par copie! Mais c'est sans doute ma parano vieillissante!
Bien à toi
jean_Jean