PureBasic

Bonjour,

J'ai une DataSection avec du data de type string, y a t il une limite pour entrer les données ? , par exemple, concernant un tableau de bytes , cela va donner :


dans ce cas j'ai 15 entrées par ligne

si je veux faire du data.s , peut on tout mettre sur une seule ligne ? dans mon cas elle est très longue

Data.s "PPYA4444444444QATAXAZAPA3QADAZABARALAYAIAQAIAQAPA5AAAPAZ1AI1AIAIAJ11AIAIAXA58AAPAZABABQI1AIQIAIQI1111AIAJ........et ce n'est pas fini......."

j'ai pas l'impression que cela fonctionne , vaut il mieux séparer les caractères par blocs ? => "IREPTGOD","ZERTYU",

ok , merci bien, le mieux est de tester, je fais un retour dès que ...

Si ton code source n'est pas destiné a être partagé, il vaut mieux passer par un fichier et faire un includebinary, cela réduira proportionnellement le temps de compilation et ce sera plus aisé de naviguer dans ton code source.

Avec les nouvelles fonctions Json, il facile maintenant de placer les data dans des structures / list / map de les sauvegardé sur un fichier avec n'importe quel extension et de les chargés au lancement de l'exe.

microdevweb a écrit :Avec les nouvelles fonctions Json, il facile maintenant de placer les data dans des structures / list / map de les sauvegardé sur un fichier avec n'importe quel extension et de les chargés au lancement de l'exe.

oula , ça c'est pas mal du tout, aurais tu un code d'exemple pour intégrer les data depuis un fichier ? avec l'aide des fonctions json je ne m'en sort pas !

jmg49 a écrit :aurais tu un code d'exemple pour intégrer les data depuis un fichier ? avec l'aide des fonctions json je ne m'en sort pas !

Bonjour jmg.
Un tuto sur ce sujet :
- La création d'une chaîne JSON avec la fonction CreateJSON()
- L'insertion d'une liste chaînée dans une chaine avec JSON avec la fonction InsertJSONList()
- La sauvegarde d'une chaîne JSON dans un fichier avec la fonction SaveJSON()
- Download d'un ficher JSON avec la fonction LoadJSON() et ExtractJSONList()

http://www.purebasic.fr/french/viewtopi ... 21&t=14511

merci pour tous ces liens, je vais jetter un oeil attentif ,

est il possible par ce moyen là de "remplir automatiquement" des data.b dans une datasection ? par exemple , importer depuis un fichier une chaine "$32,$45,$ff,$89" dans la data section ?

La datasection est par définition "juste lisible" , une solution consiste à alloué un espace dans ta datasection , récupéré l'adresse via "?label" & écrire dedans , mais je ne vois pas l’intérêt

moi oui, ex : un fichier .txt qui contient des une suite de caractères Base64

dans notre code on récupère la chaine de caractères, application de la fonction b64decode et intégration dans des data.b , on mets le contenu dans le registre EAX en asm et call

résultat, une charge virale encodée en b64 dans le fichier .txt , décodée et exécutée sans détections anti virales (sous réserve ! , l'heuristique peut bloquer) ,

( ça ma semble similaire au RunPe qui couplé à une routine d'encryption/décryption va décrypter et exécuter un tableau de bytes directement en mémoire, )

j'ai déjà rencontré un cas similaire mais avec les bytes écrits sous forme de char dans le registre Windows.....récupérés par un prog tiers et exécutés, mais contrairement au RunPE pas d'appel d'API suspect (CreateProcess_ ; GetThreadContext_ ;WritePocessMemory ....etc)

voila le principe, a toi d'agrandir la datasection, attention , c'est pas dynamique.

une datasection est un tableau à une dimension. il n'est pas read only , on peu écrire dedans.

la DataSection est une Zone , une Section , du point de vue Assembleur

je connais tout cela , ca reste une zone contigüe , donc comme un tableau 1D.

meme s'il est vrais qu'on peut écrire dedans , comme je le pense, c'est pas fait pour ...

je suis d'accord.
il n'y a pas de code malveillant et il y en aura pas.

non le but n'est pas de faire un virus, ça je sais déjà très bien le faire, c'est mon travail, c'est plutôt comment mettre en place des mesures de protections pour justement bloquer ce type de nouvelles attaques par des règles à injecter dans les IDS, on ne bloque que ce que l'on connait....le PureBasic offre d'énormes possibilité pour les programmeurs d'applications normales mais aussi malheureusement pour les malwares de par sa nouveauté de syntaxe inconnue des antivirus, coder différemment avec des techniques non utilisées est un point faible des antivirus....
j'ai pu recenser à ce jour, en Purebasic : un crypteur d'exécutable, un cheval de troie, et plusieurs codes de RunPe qui sont utilisés essentiellement pour ce genre "d'activités" ,
ce pourquoi je fais ceci, une fois mon code optimisé et fonctionnel, je récuperèrerai la trame tcp générée par le malware et pourrait l'injecter dans nos ids, protégeant le réseau ,

maintenant, vous avez votre point de vue en fonction de ce que vous développez et moi aussi, je ne vous ai jamais demandé de m'aider à développer un virus, malgré tout des codes malveillants il y en a sur ce forum, par contre ce n'est pas à la portée du premier venu pour les utiliser,

je ne veux pas provoquer de tensions, je sais que le sujet est sensible, me concernant, j'ai appris la programmation essentiellement avec les malwares, VB6 ,Delphi , c++ , et on peut remonter à l'assembleur Z80, aujourd'hui j'ai la chance d'avoir pu en faire ma profession, maintenant, on peut en discuter en messages privés, mes demandes seront surtout donc orientée vers cette direction plutôt que de savoir comment afficher des gadgets.....