Exécutables se vérifiant lorsqu'ils sont lancés
Soyez le premier à donner votre avis sur cette source.
Vue 9 172 fois - Téléchargée 712 fois
Description
Un petit exercice de style : calculer le hash MD5 d'un fichier exécutable, et vérifier au lancement de ce dernier si sa signature actuelle correspond à celle qui a été mémorisée. Si les calculs ne correspondent pas, c'est que l'exe a été modifié (un simple bit fausse le calcul).
Comment ? Hé bien, un programme "sign" se charge de calculer le hash MD5 d'un autre exécutable, et injecte dans ce dernier une signature (l'empreinte MD5, voir ma source précédente pour plus de détails) dans une partie inutilisée de l'entête MZ (le tableau e_res2, pour ceux à qui cela dit quelque chose). Bien sûr, lors du calcul cette zone est mise à zéro afin de ne pas fausser les empreintes...
Ensuite lors de l'exécution, le programme signé hashe le fichier qui a serci à créer son processus et compare l'empreinte MD5 qu'il trouve à celle qui est mémorisée, et peut agir en conséquence (corrompu : afficher un warning et laisser le choix à l'utilisateur de continuer l'exécution ou pas, intègre : continuer l'exécution).
Bien sûr, cette petite astuce n'est que de peu d'efficacité contre un "cracker" confirmé, mais elle peut servir à assurer l'intégrité d'un exe téléchargé ;-)
Contenu du ZIP :
bon.exe = un binaire signé, dont le test automatique devrait réussir
mauvais.exe = le même binaire mais non signé, évidemment le test va échouer
sign.exe = le programme qui signe les autres, sign <nom des programmes>
check\* = les sources de bon.exe et mauvais.exe, seul le fichier main.c contient la routine de vérification
sign\* = les sources de sign.exe, idem seul main.c contient la routine de signature
Dans les deux dossiers, assert.* correspond aux assertions (des fonctions permettant de vérifier simplement les retours d'API et de savoir ce qui ne va pas en cas d'erreur) et console.* permet d'utiliser la console en Unicode (avec accents, donc). Quand à config.h, je vous laisse deviner ;-)
Codé avec GCC, mais devrait compiler sous n'importe quel compilateur C.
Comment ? Hé bien, un programme "sign" se charge de calculer le hash MD5 d'un autre exécutable, et injecte dans ce dernier une signature (l'empreinte MD5, voir ma source précédente pour plus de détails) dans une partie inutilisée de l'entête MZ (le tableau e_res2, pour ceux à qui cela dit quelque chose). Bien sûr, lors du calcul cette zone est mise à zéro afin de ne pas fausser les empreintes...
Ensuite lors de l'exécution, le programme signé hashe le fichier qui a serci à créer son processus et compare l'empreinte MD5 qu'il trouve à celle qui est mémorisée, et peut agir en conséquence (corrompu : afficher un warning et laisser le choix à l'utilisateur de continuer l'exécution ou pas, intègre : continuer l'exécution).
Bien sûr, cette petite astuce n'est que de peu d'efficacité contre un "cracker" confirmé, mais elle peut servir à assurer l'intégrité d'un exe téléchargé ;-)
Source / Exemple :
goto zip;
Conclusion :
Contenu du ZIP :
bon.exe = un binaire signé, dont le test automatique devrait réussir
mauvais.exe = le même binaire mais non signé, évidemment le test va échouer
sign.exe = le programme qui signe les autres, sign <nom des programmes>
check\* = les sources de bon.exe et mauvais.exe, seul le fichier main.c contient la routine de vérification
sign\* = les sources de sign.exe, idem seul main.c contient la routine de signature
Dans les deux dossiers, assert.* correspond aux assertions (des fonctions permettant de vérifier simplement les retours d'API et de savoir ce qui ne va pas en cas d'erreur) et console.* permet d'utiliser la console en Unicode (avec accents, donc). Quand à config.h, je vous laisse deviner ;-)
Codé avec GCC, mais devrait compiler sous n'importe quel compilateur C.
Codes Sources
A voir également
- Exécutables se vérifiant lorsqu'ils sont lancés
- Decaler le lancement d'un executable - Codes sources - Visual Basic / VB.NET (Exécution)
- Activer, désactiver et vérifier le lancement d'une application au démarrage de windows - Codes sources - Visual Basic / VB.NET (Modules)
- Visual Basic / VB.NET : Lancer un executable et attendre sa fin - CodeS SourceS - Guide
- Récupération des arguments d'un éxécutable lancé en ligne de commande - Codes sources - Visual Basic / VB.NET (Exécution)
- Visual Basic / VB.NET : Executer une instruction depuis une chaine , donc lancer une commande au for - Guide
Commentaires
- Messages postés
- 409
- Date d'inscription
- mardi 1 mai 2001
- Statut
- Membre
- Dernière intervention
- 15 août 2011
-- Messages postés
- 790
- Date d'inscription
- samedi 8 juin 2002
- Statut
- Membre
- Dernière intervention
- 7 juin 2007
1 -- Messages postés
- 6539
- Date d'inscription
- lundi 16 décembre 2002
- Statut
- Modérateur
- Dernière intervention
- 22 août 2010
7 -- Messages postés
- 2865
- Date d'inscription
- samedi 2 novembre 2002
- Statut
- Membre
- Dernière intervention
- 11 mai 2009
8 -- Messages postés
- 790
- Date d'inscription
- samedi 8 juin 2002
- Statut
- Membre
- Dernière intervention
- 7 juin 2007
1 -LordBob > Un hash MD5 c'est un calcul perfectionné qui a lieu sur des données (ici, un fichier) et qui permet d'en extraire en quelque sorte une "empreinte digitale" sur 128 bits, cette empreinte étant hautement variable : si tu re-hashes le fichier en en modifiant seulement un bit, elle va être totalement changée... Plus d'informations (y compris la méthode de calcul) sur ce site http://abcdrfc.free.fr/rfc-vf/rfc1321.html
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.