logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Programmation - Langages de Programmation >> Access violation Newtopic | Reply
poster txt
gigicho
Inscrit le 21-10-2009
Posté le 26-10-2010 14:25

Bonjours , j'ai un petits problème je veux faire un code polymorphic voici mon code:
Code:
.386
.model flat,stdcall
option casemap:none
include /masm32/include/windows.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc
includelib /masm32/lib/user32.lib
includelib /masm32/lib/kernel32.lib
.code

start:
jmp debut
isicrypte db 0
txt db "text",0
Xoring:
mov esi,offset debut
mov edi,esi
mov ecx,(fin-debut)
mov ebx,153h
Bgin:
lodsd
xor eax,ebx
stosd
loop Bgin
mov isicrypte,1
debut:
cmp isicrypte,1
jne Xoring
jmp Xoring
invoke MessageBox,0,addr txt ,addr txt,0
jmp Xoring
fin:
mov isicrypte,0
invoke ExitProcess,0

end start


normalement tous marche ,mais voila le problème est que je n'est pas le droit d'écrire dans la section .code (je l'ai debug et j'obtient un beau
Access violation when writting to [00401026]), elle n'est pas writable quelqu'un saurez comment la rendre writable
j'ai trouver un bout de code :
Code:
section '.code' code readable executable


même si c'est du fasm(enfin je crois), je pensait que cela pourrais marcher en masm a cours d'idée je vous demande votre aide .
Merci de votre futur aide .
profil | edit | quote
gigicho
Inscrit le 21-10-2009
Posté le 29-10-2010 16:19

allez quoi un petit up
profil | edit | quote
clanger
Inscrit le 04-04-2007
Posté le 29-10-2010 17:17

Quote:
normalement tous marche ,mais voila le problème est que je n'est pas le droit d'écrire dans la section .code (je l'ai debug et j'obtient un beau
Access violation when writting to [00401026]), elle n'est pas writable quelqu'un saurez comment la rendre writable


Peut être en passant par la fonction VirtualProtect(). Après il faut voir si le système prend en compte du bit NX, le DEP (Data Execution Prevention), et si la mémoire cache affecte l'exécution de programme auto-modifiant.
profil | edit | quote
gigicho
Inscrit le 21-10-2009
Posté le 29-10-2010 21:01

Quote:
si le système prend en compte du bit NX


euh Pardon ?
profil | edit | quote
clanger
Inscrit le 04-04-2007
Posté le 29-10-2010 22:42

Une protection supplémentaire au niveau des processeurs (récents) qui doit être prise en charge par l'OS -> http://fr.wikipedia.org/wiki/Bit_NX
profil | edit | quote
gigicho
Inscrit le 21-10-2009
Posté le 26-01-2011 16:31

Je remet un peu a jour le topic avec cette question , je voudrais faire un crypter (FUD) mais le problemme c'est que quand je crypte le fichier il n'est plus valide car il ne se decrypt pas avant l'execution .

Question comment font les crypter pour crypter d'autre programme ?
merci de vos reponse . F0SS4IRE
profil | edit | quote
gigicho
Inscrit le 21-10-2009
Posté le 27-01-2011 20:47

up (again) ?
profil | edit | quote
casskroot
Inscrit le 01-11-2003
Posté le 27-01-2011 21:32

Réponse pas fiable du tout :

Il faut que ton exécutable contienne deux parties.
La première, non packée servira à extraire la deuxième qui, elle, sera packée.
Si ton programme ne s'exécute plus c'est sans doute que tu l'as crypté dans son intégralité. Il faut que le code qui se trouve au point d'entrée de ton programme soit interprétable par l'OS. A cet endroit se trouvera donc la routine qui servira à dépacker le reste du programme.


Voilà, j'sais pas si j'ai été très clair, j'sais pas si j'ai bien compris la question, j'ai parlé de théorie, pour la pratique faudra te tourner vers quelqu'un d'autre mais au moins j'ai répondu .
_________________________

profil | mail | edit | quote
gigicho
Inscrit le 21-10-2009
Posté le 11-02-2011 23:22

Nan du tous j'ai compris , merci de ton aide :
en gros je doit juste crypter la section code modifier l'eop vers une nouvel section ou se situara mon depacker ,c'est pas tres bon tous sa je vasi devoir retaffer sur le format pe
profil | edit | quote
Newtopic | Reply

Online : agfovinuweton, Apokoalojes, buy cheap qsymia, Curtiskt, ebubhubehi, Elamtyday, iakexyecjoopa, Josephbioky, nicuniq, odasijebfcu, Pedrocet, qabufig, Timothyshins, Whenlyheire et 28 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page