Re: Vulcan, ou comment modifier des binaires quand bon vous semble

• [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

  Posté par Beretta_Vexee () le 21/12/2002 à 10:57. (lien). Évalué à 15.

  C'est surtous genial pour les cracker et les moder de tous poils.
  Mais j'ai encore du mal saisire la difference fondamental, entre Vulcan et un Debugger avancé genre Softice ( puisqu'on parle d'environement windows je parle de debugegr windows, mais oui j'utilise GDB qui est trés bien ).
  
  Apres du coté non fondamental, mais sacrement pratique visiblement Vulcan ne recrache pas de l'ASM x86/i64 mais aussi du source celon le language de son choix ( parmis les langugaes MS ), pour les parties des applications codés en MSIL ( MicroSotf Intermediate Language, le pseudo language universelle qui sert de backend a tous les languages .NET ), vue que ces parties sont plus ou moin intepretés par le framework cela permet de modifier l'application pendant le debuggage sans recompilation, ce qui risque de sacrement simplifier et accelerer le debuggage des applications MSIL, apres pour les autres on reste sur un debugger classique, avec breakpoint, asm et recompilation.
  
  En gros c'est genial pour les applis codés en C#/.NET pour le reste du monde ce n'est qu'un debugger de plus.
  
  P.S. C'est ce que j'en ais compris apres je peux me planter

  --
  Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

  • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

    Posté par pasBill pasGates () le 21/12/2002 à 11:09. (lien). Évalué à 13.

    Vulcan te permet de modifier un executable qui en train de tourner, ou de modifier un executable sur disque au choix.
    
    Par exemple tu peux lancer des runs de ton soft dans differents scenarios, voir quelles sont les parties de code les plus utilisees, et modifier l'executable pour les rapprocher histoire d'avoir une meilleure utilisation des caches. Ca serait un exemple de modification d'un binaire sur disque.
    
    Un autre exemple c'est de pouvoir patcher un binaire pendant qu'il tourne, plus besoin de rebooter ou arreter ton service pour patcher, c'est fait pendant que le service tourne.
    Cet exemple c'est en fait ce qui va se passer dans .NET Server, il sera possible dans bcp de cas(pas tous) de patcher le kernel, les differents services, etc... sans rebooter, et sans arreter le service.
    
    Vulcan se cree au moment de la compilation une representation de l'executable, et ca lui permet de travailler apres sur cet executable, il sait ou est quoi, comment il peut modifier, etc...

    • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

      Posté par Beretta_Vexee () le 21/12/2002 à 12:36. (lien). Évalué à 6.

      Bon pour la premiére partie, debugger et mùodifier un exe en mémoire ou sur le disque pendant l'execution beaucoup de debugger le font déjà.
      
      Apres j'avais pas compris l'idée de patch ou de remplacement des binaires a chaud, j'avais cure que ce n'était qu'un concepete lancé en l'air comme but ultime a atteindre, pour la béte, mais en effet si cela ne penalise pas trop les performance global ( a quoi bon economiser 5 min d'uptime pour un charge CPU 10% superieur ) c'est vraiment revolutionnaire, des update sans arret de service.

      --
      Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

      • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

        Posté par hastake () le 21/12/2002 à 13:08. (lien). Évalué à 0.

        GNU/Hurd le fait déjà depuis longtemps, dommage que cet OS ne soit pas encore à pleine maturité ...

        • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

          Posté par Beretta_Vexee () le 21/12/2002 à 13:16. (lien). Évalué à 3.

          Il est possible d'updater un service ou un demon, sans les relancer depuis quand sous GNU/Hurd ?

          --
          Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

          • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

            Posté par hastake () le 28/12/2002 à 08:12. (lien). Évalué à 1.

            "c'est vraiment revolutionnaire, des update sans arret de service."
            
            Sous GNU/Hurd, il me semble, qu'on peut remplacer des partie de système sans arret de services. * Mais bon, je suis pas un pro en Hurd, si j'ai dis une gros c#ner#e la haut, je m'excuse, j'ai parlé trop vite :)
            
            
            * It is possible to develop and test new Hurd kernel components without rebooting the machine (not even accidentally). Running your own kernel components doesn't interfere with other users, and so no special system privileges are required. The mechanism for kernel extensions is secure by design: it is impossible to impose your changes upon other users unless they authorize them or you are the system administrator.

      • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

        Posté par pasBill pasGates () le 22/12/2002 à 01:22. (lien). Évalué à 6.

        Ca ne penalise absolument rien en perf.
        Le kernel que tu as sur ta machine est un kernel "propre", sans aucune info non utile, par contre nous en interne on a a la compilation pris les infos sur le binaire, a quoi il ressemble, etc... et Vulcan grace a ces infos pourra patcher le binaire a chaud, le patch qu'on fournira contient toutes les infos necessaires pour que Vulcan fasse le boulot sur ta machine.

        • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

          Posté par Beretta_Vexee () le 22/12/2002 à 10:48. (lien). Évalué à 1.

          C'est pas trés flexible comme solution, il aurait put foutre les infos dans l'entéte PE ou autre des EXE, histoire que tous le monde puis modifier l'exe ( quoi que c'est peut étre pas le but recherché ... ), hum c'est de suite moin simpatique dans le cadre dun soft a release frequentes faut faire un patch et un systéme reconnaissance pour chaque version du binaires qui se balade dans la nature ...
          
          Je savais que c'était un peut trop beau.

          --
          Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

          • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

            Posté par pasBill pasGates () le 22/12/2002 à 10:58. (lien). Évalué à 0.

            Ben le truc est que sur Windows, personne d'autre que MS n'est sense modifier les binaires du systeme, il y a meme le SFP(system file protection) pour eviter que les gens ne modifient les binaires systemes.
            Resultat, il n'y a aucune raison d'avoir ces infos dans le binaire, ca ne fait que rajouter du poids inutile dans un binaire, grossir la place disque, ralentir le systeme a cause du merdoyage des caches,... sans aucune raison vu que personne a part MS n'en aurait l'utilite.
            
            Il faut bien voir que ce soft a ete developpe dans l'optique d'une utilisation par MS, notamment de par le fait qu'il n'est pas aise de creer un fix applicable "a chaud", il faut savoir exactement ce que fait le code pour decider si oui ou non le fix cree peut etre applique a chaud, et ca quelqu'un en dehors de MS ne peut pas le faire, et finalement nous on ne fait pas de releases frequentes, ce n'etait donc pas un critere de developpement pour le soft.

            • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

              Posté par Beretta_Vexee () le 22/12/2002 à 14:47. (lien). Évalué à 2.

              Je me doute bien, mais d'un coups le trucs passe du stade d'idée genial, a un bon systéme de patch pour les produit MS(tm), ce qui de suite est vachement moin glamour et limite vachement l'utilité de la chose et remet d'autent plus l'utilité de la new en question ( puisque visiblement les quelques personnes qui seront ammener a utiliser le bestio sont déjà au courant ).
              
              <Troll> Bon ba j'ai plus de raisons de porter Apache en C# .NET </troll>

              --
              Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

            • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

              Posté par Beretta_Vexee () le 22/12/2002 à 15:08. (lien). Évalué à 2.

              Hum, j'ai vite fais relue l'article , mais celon le principe enoncé il a pas l'air si mechant que cela le fix a chaud, il attende ou provoque le dechargement d'un partie du binaire pour le remplacer a la volé, avec un peut ou si le soft a été prevue pour cela, les parties critiques correspondent a une section ou a un fonction explortée.
              En plus vue que c'est codé avec du MSIL, il doit pas faloir se forcer pour avoir une pletor de section et d'objet.
              Ca me rappel une vieillie astuce de cracker qui consister a interchanger une DLL apres qu'elle est était verifié, plus ou moin a l'arache en mémoire et en modifient les pointeur de fichier sur la DLL cracké, sauf que la au lieu des DLL, ce sont directement des sections de binaires.
              
              le cracking au service des produits MS, comme quoi le piratage et MS c'est une grande histoire :-)

              --
              Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

• [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

  Posté par Benjamin () le 21/12/2002 à 14:06. (lien). Évalué à 4.

  Sans dec, s'aurait été bien d'avoir ca du temps de Netscape 4.. c'était limite gonflant, quand il freezait alors qu'on était en train d'écrire un post, de devoir grep-er /proc/kcore pour récupérer son message ;)
  
  Par contre, pour être plus sérieux, je m'étonne que ce genre d'outil ne soit pas interdit au pays de PBPG selon leur DMCA..

  • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

    Posté par Beretta_Vexee () le 21/12/2002 à 14:42. (lien). Évalué à 2.

    Du moment que personne n'a les moyens financier des soutenir un proces fleuve contre microsoft il y a peut de change.
    Mais bon logiquement on devrait interdir tous debugger qui permettent le cassage de protections, méme chose pour les deassembleur et autre .

    --
    Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

Re: Vulcan, ou comment modifier des binaires quand bon vous semble

• [^]Ahh non ...

  Posté par Maillequeule () le 21/12/2002 à 14:24. (lien). Évalué à 5.

  J'aurai même sans doute jamais assez de [+] pour dire le bien que je pense de ta remarque ...
  
  Un court instant, j'ai cru voir le logo linuxfr remplacé par un bandeau de pub pour les logiciels agiles de VousSavezPourQuiMarcheVousSavezQui ...
  
  Je joins un lien vers un point important de la configuration d'active directory aussi :
  
  http://www.microsoft.com/windows2000/fr/server/help/default.asp?url(...)
  
  Ca n'a rien à voir non plus, et c'est ca qui est bien :)
  
  Mike
  -

  • [^]Re: Ahh non ...

    Posté par Tutur () le 22/12/2002 à 11:58. (lien). Évalué à 2.

    Tu parles de ces logiciels qui permettent de peindre une voiture terminé en rouge sans mettre de cache sur l'optique des phares et le pare-brise?
    Encore heureux que le gars n'est pas heureux que le gars ne change pas d'avis sur l'interieur de la voiture.
    
    Où qu'il est le [-1]?

    --
    \_°< C01N C01N ! >°_/

• [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

  Posté par Beretta_Vexee () le 21/12/2002 à 14:47. (lien). Évalué à 2.

  c'est d'autent plus etrange que cette news a commencé sa vie dans la rebrique autre justement, que si elle est justifié dans cette rebrique ( il y a surment des logiciel libre developpés en C# ou autre ), elle n'a pas grand chose a faire si se n'est étre un nid a trop en colonne principal.

  --
  Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

• [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

  Posté par Jean-Yves B. () le 21/12/2002 à 14:47. (lien). Évalué à 7.

  D'un point de vue purement technique, c'est intéressant. Les geeks locaux sont souvent des techies, y'a pas que des prêcheurs sur dlfp.
  En plus, si on se met à boycotter tous les papiers de chez MSFT Research, on est pas rendus.

  • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

    Posté par Yusei (page perso, ) le 21/12/2002 à 16:11. (lien). Évalué à 2.

    D'un autre coté j'ai lu à plusieurs reprises que DLFP n'était pas un Slashdot français. Autant cette news serait bien sur Slashdot, autant je me suis posé la même question en la lisant ici.
    
    Ceci dit je m'en fiche, à la limite, un Slashfot français ça m'irait bien aussi.

    • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

      Posté par mammique (Jabber id, page perso, ) le 21/12/2002 à 16:30. (lien). Évalué à 0.

      whois slashdot.fr
      
      au boulot ;-p

      • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

        Posté par Dsls (page perso, ) le 21/12/2002 à 19:36. (lien). Évalué à 1.

        ... voire divisepoint.org ;)

        • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

          Posté par Yusei (page perso, ) le 21/12/2002 à 19:44. (lien). Évalué à 1.

          Note qu'à l'envers on peut utiliser pointbarre.org, et que ça sonne pas mal comme nom de domaine :-)

          • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

            Posté par kadreg () le 21/12/2002 à 20:06. (lien). Évalué à 0.

            Ca doit être pour ça qu'il est déjà pris.

  • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

    Posté par Damien () le 21/12/2002 à 18:17. (lien). Évalué à 6.

    Je suis d'accord pour dire que le sujet est interessant, et que dans le labo de MSFT ils font des trucs interessants des fois ;-)
    
    Maintenant j'ai un peu de mal à comprendre pourquoi on nous affiche aujourd'hui une news n'ayant d'une part pas trait au contenu du site directement, et qui d'autre part relate l'existence d'un TR datant de... 2001 !
    Si vous voulez des tonnes de papiers interessants, faites un tour sur http://researchindex.org(...) par exemple.
    
    Moi aussi j'ai présenté un papier à une conf y'a 1 an, vous voulez que je fasse une news dessus ? parce que bon, moi je le trouve très interessant mon papier :)
    
    M'enfin c'est pas bien grave, ca fait jamais de mal un petit come back technique !

• [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

  Posté par mammique (Jabber id, page perso, ) le 21/12/2002 à 16:35. (lien). Évalué à 0.

  On se fout de savoir qui l'a inventé, ça traite d'un sujet technique touchant l'informatique, si c une bonne idée pourquoi ne pas en parler et faire mieux version Libre ? ;-) Avant que ce soit breveté.

• [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

  Posté par pasBill pasGates () le 22/12/2002 à 01:26. (lien). Évalué à 0.

  Ca a le meme rapport que n'importe quelle news sur MS ici.
  
  Il parait selon certains ici qu'il est important de savoir ce que MS fait car c'est le concurrent principal de Linux, et qu'il a une influence enorme sur le monde informatique.
  
  Alors voila, une info de plus, la difference etant que cette fois ce n'est pas une news a troll sur le bien/mal ou autre, mais une news technique qui pourrait en plus interesser nombre de gens qui n'ont rien a foutre du fait que ce soit MS l'auteur de la chose.

  • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

    Posté par alenvers () le 22/12/2002 à 12:00. (lien). Évalué à 2.

    Les chercheurs subventionnés par MS n'ont bien souvent pratiquement rien à voir avec MS. Il font ce qu'ils veulent, la seule condition est de ne pas dire : "MS c'est de la merde".

    • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

      Posté par alenvers () le 22/12/2002 à 14:44. (lien). Évalué à 1.

      D'ailleur, ca me rappelle une conférence où le seul ayant utilisé latex/xpdf pour ses slides étaient un gars subventionné@microsoft.com

Re: Vulcan, ou comment modifier des binaires quand bon vous semble

• [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

  Posté par Alban Peignier (page perso, ) le 23/12/2002 à 08:10. (lien). Évalué à 2.

  Recharchement de code, optimisation au runtime, langage intermediaire, ... SmallTalk devait deja faire ca (j'etais pas ne .. desole). Et tout le monde fait ca tous les jours avec la moindre Java Virtual Machine (meme parfois sans le savoir).
  
  http://java.sun.com/products/hotspot/docs/whitepaper/Java_Hotspot_v(...)
  
  En plein de gens travaillent pour que cela existe aussi en libre ;o)

  • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

    Posté par pasBill pasGates () le 23/12/2002 à 09:15. (lien). Évalué à 0.

    Et si ton programme n'est pas ecrit en SmallTalk ou Java, tu fais comment pour l'updater/optimiser/... ?
    
    C'est ca que resoud Vulcan, il te corrige du code binaire a chaud, que ce soit du C/C++ ou autre n'est pas important.

    • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

      Posté par alenvers () le 23/12/2002 à 11:28. (lien). Évalué à 1.

      On utilise GCC/RTL qui est portable frontend/backend !
      
      
      >C'est ca que resoud Vulcan, il te corrige du code binaire a chaud,
      >que ce soit du C/C++ ou autre n'est pas important.
      
      Corriger ou optimiser ? Dans l'article, il est mis modifier partout alors que c'est d'optimisation dont il est question !
      
      Ce n'est pas du binaire pur, il y a une table en plus et selon mon avis (et je le partage avec moi-même), la meilleur façon de la générer est à partir du code source. En effet, nous possédons beaucoups plus d'information en partant du code source qu'à partir du code binaire., ne fut-ce les structures de controle clairement explicitées, l'utilisation des pointeurs bien délimitées (et les analyses point-to grandement facilitée), etc. .
      
      Il parle également d'optimisation à l'édition des liens. Le gros inconvénient de telles optimisations est l'augmentation de la taillle du code. En effet, si on veut faire de l'optimisation globale (évaluation partielle, propagations diverses inter-procédure/module, PRE,...) , les librairies partagées par plusieurs application deviennent autant de librairies différentes que de programmes les utilisants. Ce qui fait qu'on perd tout l'avantage des librairies liées dynamiquement.
      
      Pour correction/optimisation à chaud, si c'est OO, une règle simple est : un objet peut être modifié si son interface est augmentée (mais pas diminuée, relation semblable à is-a) et qu'on est pas entrain de l'exécuter.

      • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

        Posté par pasBill pasGates () le 23/12/2002 à 18:30. (lien). Évalué à 1.

        Il n'est pas question d'optimisation, les 2 sont possibles.
        Vulcan permet de modifier le code, tu peux donc:
        1) optimiser
        2) corriger
        3) etc...
        
        Il prend des infos a la compilation, et les utilise ensuite pour modifier le code de la facon dont tu le veux(tu decide et implemente l'optimisation, Vulcan n'est qu'un outil te permettant de modifier le binaire a ta guise)
        
        Sinon, on ne parle pas d'OO ici, tu peux modifier le binaire obtenu avec du C par exemple, et c'est d'ailleurs ce qui est fait dans Windows vu qu'il en contient une quantite enorme, bref, c'est un outil generique, qui ne demande pas un langage particulier au-dessus, etc...

        • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

          Posté par alenvers () le 24/12/2002 à 00:59. (lien). Évalué à 1.

          1)
          >Il prend des infos a la compilation
          
          2)
          >c'est un outil generique, qui ne demande pas un langage particulier au-dessus,
          > etc...
          
          c'est contradictoire !

          • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

            Posté par pasBill pasGates () le 24/12/2002 à 06:58. (lien). Évalué à 1.

            Non, ce qu'il faut a Vulcan, c'est savoir ou se trouvent les blocs, jumps, etc...
            
            Dans n'importe quel compilateur, tu as cette etape ou tu transformes en binaire, et c'est la qu'il se greffe.
            Vulcan ne depend pas du langage, il ne depend pas du fait que tel langage permet les fonctions virtuelles, ou autre feature. Il a juste besoin de connaitre la tronche de ton binaire au final, et quand je dis au final, ca veut dire une fois transforme en langage machine x86, IA64 ou MSIL.

  • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

    Posté par alenvers () le 23/12/2002 à 11:31. (lien). Évalué à 1.

    Le gros problème de cet article c'est qu'il ne dit rien, c'est une suite de mots à caractère non informatif. A part, on a fait ça et c'est bien. Le comment du pourquoi n'est pas là.

Re: Vulcan, ou comment modifier des binaires quand bon vous semble

• [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

  Posté par pasBill pasGates () le 23/12/2002 à 09:20. (lien). Évalué à 0.

  La jolie petite pique du debut est sans rapport avec le schmilblick, mais bon passons...
  
  Effectivement, on ne peut pas le faire dans tous les cas, tu peux pas remplacer 90% du code a chaud ou grossir des structures existantes, etc... c'est infaisable.
  
  Par contre des petits bouts de code par ci par la, c'est faisable sans probleme, et ca s'applique tres bien aux patches, car ils corrigent le plus souvent des problemes tres localises et qui ne demandent pas de modifier les structures de donnees.
  Bref, la plupart des patchs peuvent en tirer parti, mais probablement pas tous, faut pas esperer installer un service pack sans rebooter.

  • [^]Re: Vulcan, ou comment modifier des binaires quand bon vous semble

    Posté par alenvers () le 23/12/2002 à 11:33. (lien). Évalué à 0.

    >La jolie petite pique du debut est sans rapport avec le schmilblick,
    >mais bon passons...
    
    Tout au contraire, le problème cité est un sous problème de l'article. Celui-ci étant vraiment vraiment vraiment plus simple !

Re: Vulcan, ou comment modifier des binaires quand bon vous semble