Avant toute chose : chaque commentaire est muni d'un lien « répondre » après le texte. Il faut l'utiliser quand tu réponds à une personne, pour que les différents commentaires soient bien organisés en arbre.
Pour le reste :
Oui je parle d'un fichier compilé (elf), donc en langage machine (opcode). Pour moi l’interpréteur est le "logiciel" qui lance l'exécutable (commande ./). Si je fais une erreur de sémantique, peux-tu me donner les termes correctes ?
Un « interpréteur » est un système qui lit des instructions, les unes à la suite des autres, et qui les « interprète », c'est-à-dire qui va exécuter, généralement au moment où il les lit, une action correspondante. En ce sens, le CPU interprète du code en langage machine, mais on n'utilise jamais le terme dans ce sens-là, justement pour éviter des confusions.
Un interpréteur est donc, en pratique, un logiciel qui est déjà en cours d'exécution et donc la fonction est de lire et d'exécuter, pendant sa propre exécution, un programme transmis par une source donnée (généralement un fichier, mais ça peut être aussi l'entrée standard, ou autre). Ça va donc concerner des langages comme le Shell, les vieux BASIC, le Perl, le PHP, etc.
C'est de la même façon qu'en musique, un interprète est un musicien qui va exécuter un morceau, qu'il lit sur une partition.
Le système chargé de reconnaître la nature d'un fichier et, s'il est exécutable, soit de l'exécuter directement, soit de démarrer l'interpréteur approprié n'a pas, à ma connaissance, de nom académique, mais tout le monde parle de « lanceur », tout simplement.
Je modifie directement les opcodes chargé en ram.
Oui mais comment ? En principe, un segment de code est protégé en écriture. Tu devrais obtenir systématiquement une segfault si tu n'as pas obtenu explicitement les droits d'accès dessus, et ça ne se fait pas de façon simple.
En résumé :
1. Je reçois un fichier binaire compilé
2. Je le patch (chiffrement + modification du point d'entrée, ajout de la méthode de déchiffrement)
3. Lorsque j'exécute le fichier, il est chargé en mémoire et ma routine de déchiffrement prend le relais pour aller modifier les opcodes chargés en mémoire. (Cela fonctionne aussi)
Que tu patches le fichier exécutable avant lancement et que tu y ajoutes une routine, OK. Par contre, à l'exécution, la routine ne devrait pas pouvoir modifier directement le code sans avoir obtenu les privilèges nécessaires. Tu es sûr que c'est bien le code que tu modifies alors, et pas un segment de données quelconque ?
alors que l'interpréteur lui ne voit pas que les opcodes seront ensuite modifié. Mais lorsque j'essaie de le contourner en modifiant des instructions alors la il arrive à me suivre...
J'aurai besoin d'information sur l'interpréteur ?
Tu parles de quel interpréteur ?
Tu modifies tes opcodes de quelle façon ? Si c'est en modifiant le fichier proprement dit, alors bien que celui-ci soit mappé en mémoire par le système, cette opération n'est qu'une vue de l'esprit et code réellement exécuté par le micro-processeur ne sera modifié qu'à partir du moment où le système aura pu reprendre la main au moins une fois et en profiter pour faire la mise à jour. Et encore, seulement s'il décide de la faire et s'il n'estime pas que les deux images sont désormais distinctes entre elles.
Ça dépend aussi de ce que tu utilises pour modifier ton fichier. Si c'est un fwrite() ou un fprintf() en C standard, alors tout ce que tu vas écrire va aller dans un tampon propre à ton processus, et l'appel système qui va effectivement modifier le fichier n'aura lieu que plus tard.
Tout cela dépend donc de beaucoup de points différents, surtout quand on tient compte du fait que le système est en principe conçu pour que ce genre de manip' soit interdite. Donc, il ne faut pas s'attendre à ce que les choses soient faciles.
En fait, le missile fait vraisemblablement du quasi sur-place en tournant très vite sur lui même. La spirale est formée par l'éjection des gaz qui s'éloignent de leur source et pas par la trajectoire suivie par l'engin…
De toutes façons, ça a toujours été un grand cas d'étude du Philosoraptor : « si tu vas aux p*tes sans payer, est-ce que c'est un vol ou est-ce que c'est un viol ? »
[^] # Re: complément d'informations
Posté par Obsidian . En réponse au message Fonctionnement interpreteur linux. Évalué à 3. Dernière modification le 15 février 2012 à 14:39.
Avant toute chose : chaque commentaire est muni d'un lien « répondre » après le texte. Il faut l'utiliser quand tu réponds à une personne, pour que les différents commentaires soient bien organisés en arbre.
Pour le reste :
Un « interpréteur » est un système qui lit des instructions, les unes à la suite des autres, et qui les « interprète », c'est-à-dire qui va exécuter, généralement au moment où il les lit, une action correspondante. En ce sens, le CPU interprète du code en langage machine, mais on n'utilise jamais le terme dans ce sens-là, justement pour éviter des confusions.
Un interpréteur est donc, en pratique, un logiciel qui est déjà en cours d'exécution et donc la fonction est de lire et d'exécuter, pendant sa propre exécution, un programme transmis par une source donnée (généralement un fichier, mais ça peut être aussi l'entrée standard, ou autre). Ça va donc concerner des langages comme le Shell, les vieux BASIC, le Perl, le PHP, etc.
C'est de la même façon qu'en musique, un interprète est un musicien qui va exécuter un morceau, qu'il lit sur une partition.
Le système chargé de reconnaître la nature d'un fichier et, s'il est exécutable, soit de l'exécuter directement, soit de démarrer l'interpréteur approprié n'a pas, à ma connaissance, de nom académique, mais tout le monde parle de « lanceur », tout simplement.
Oui mais comment ? En principe, un segment de code est protégé en écriture. Tu devrais obtenir systématiquement une segfault si tu n'as pas obtenu explicitement les droits d'accès dessus, et ça ne se fait pas de façon simple.
Que tu patches le fichier exécutable avant lancement et que tu y ajoutes une routine, OK. Par contre, à l'exécution, la routine ne devrait pas pouvoir modifier directement le code sans avoir obtenu les privilèges nécessaires. Tu es sûr que c'est bien le code que tu modifies alors, et pas un segment de données quelconque ?
# Interpréteur ?
Posté par Obsidian . En réponse au message Fonctionnement interpreteur linux. Évalué à 4.
Tu parles de quel interpréteur ?
Tu modifies tes opcodes de quelle façon ? Si c'est en modifiant le fichier proprement dit, alors bien que celui-ci soit mappé en mémoire par le système, cette opération n'est qu'une vue de l'esprit et code réellement exécuté par le micro-processeur ne sera modifié qu'à partir du moment où le système aura pu reprendre la main au moins une fois et en profiter pour faire la mise à jour. Et encore, seulement s'il décide de la faire et s'il n'estime pas que les deux images sont désormais distinctes entre elles.
Ça dépend aussi de ce que tu utilises pour modifier ton fichier. Si c'est un fwrite() ou un fprintf() en C standard, alors tout ce que tu vas écrire va aller dans un tampon propre à ton processus, et l'appel système qui va effectivement modifier le fichier n'aura lieu que plus tard.
Tout cela dépend donc de beaucoup de points différents, surtout quand on tient compte du fait que le système est en principe conçu pour que ce genre de manip' soit interdite. Donc, il ne faut pas s'attendre à ce que les choses soient faciles.
[^] # Re: tu lache rien
Posté par Obsidian . En réponse au journal Puissance et danger : le sophisme de la loi des 100ch. Évalué à 6.
« Sur la route, 4000 morts par an. Moi, je roule sur le trottoir. »
:-)
# Une vue ?
Posté par Obsidian . En réponse au message Sous-requête dans un order by. Évalué à 2.
Et tu ne pourrais pas créer une vue basée sur cette requête et que tu passerais ensuite à Hibernate ?
# Une artiste meurt, une major jubile
Posté par Obsidian . En réponse au journal Une artiste meurt, une major jubile. Évalué à 10.
La… douleur t'égare ! :-)
[^] # Re: DTC
Posté par Obsidian . En réponse à la dépêche Le voyant de dysfonctionnement n'éclaire en rien. Évalué à 10.
Quand on pense que ce sont les mêmes qui ont composé le célèbre message d'erreur : « une opération d'entrée-sortie avec chevauchement est en cours » !
[^] # Re: Drones sous Linux
Posté par Obsidian . En réponse à la dépêche Les drones de combat américains basculent sous Linux. Évalué à 4.
Et du coup, c'est une bonne transition pour placer ça, aussi :
[^] # Re: Drones sous Linux
Posté par Obsidian . En réponse à la dépêche Les drones de combat américains basculent sous Linux. Évalué à 8.
En fait, le missile fait vraisemblablement du quasi sur-place en tournant très vite sur lui même. La spirale est formée par l'éjection des gaz qui s'éloignent de leur source et pas par la trajectoire suivie par l'engin…
# Drones sous Linux
Posté par Obsidian . En réponse à la dépêche Les drones de combat américains basculent sous Linux. Évalué à 10.
Pour être totalement impartial, on se doit quand même de citer le cas du missile Debian (rapporté par les moules de la Tribune) :
[^] # Re: "grâce aux femmes et aux hommes d'Orange"
Posté par Obsidian . En réponse au journal [Free mobile] L'argumentaire en béton d'Orange. Évalué à 5.
Un « homme d'Orange », moi, ça me fait surtout penser à ça :
[^] # Re: Réponse d'un sale voleur
Posté par Obsidian . En réponse au journal Mégaupload fermé, tant mieux ! Je suis comédien, mes films ne sont pas gratuits. Évalué à 3.
Ben, ce n'était pas la peine de poster, alors.
# Vulnérabilité
Posté par Obsidian . En réponse au journal Vulnérabilité dans sudo. Évalué à 4.
D'un autre côté, j'ai tendance à penser que sudo est une vulnérabilité en soi. Mais le remplacer par quoi ? Mystère.
[^] # Re: La tribune n'est pas morte, elle plope encore !
Posté par Obsidian . En réponse au journal Fermeture de la tribune. Évalué à 4.
Ce qui tend à montrer que si La Tribune avait intégré les totoz dans sa version papier, elle serait peut-être encore sur le marché…
[^] # Re: La tribune n'est pas morte, elle plope encore !
Posté par Obsidian . En réponse au journal Fermeture de la tribune. Évalué à 2.
Hmm. Décidément, y a certaines choses qu'il vaut mieux ne pas traduire…
[^] # Re: Ce clip
Posté par Obsidian . En réponse au journal You wouldn't download a car !?. Évalué à 2.
N'oublie pas de sortir l'argument imparable :
http://www.labandepasdessinee.com/bpd/376-service-client
[^] # Re: Ce clip
Posté par Obsidian . En réponse au journal You wouldn't download a car !?. Évalué à 9.
(Tu te prostitues ?) /o
[^] # Re: Ce clip
Posté par Obsidian . En réponse au journal You wouldn't download a car !?. Évalué à 3.
C'est vrai que je n'ai encore jamais entendu une prostituée annoncer « satisfait ou remboursé » ! :-)
[^] # Re: Ce clip
Posté par Obsidian . En réponse au journal You wouldn't download a car !?. Évalué à 10. Dernière modification le 24 janvier 2012 à 22:55.
N'empêche que je la downloaderais bien… :-)
De toutes façons, ça a toujours été un grand cas d'étude du Philosoraptor : « si tu vas aux p*tes sans payer, est-ce que c'est un vol ou est-ce que c'est un viol ? »
[^] # Re: Ce clip
Posté par Obsidian . En réponse au journal You wouldn't download a car !?. Évalué à 9.
Ainsi que You Wouldn't Download A Prostitute !
[^] # Re: Esclavage
Posté par Obsidian . En réponse au journal You wouldn't download a car !?. Évalué à 5.
Comme ces objets-là ? http://xkcd.com/924/
[^] # Re: Esclavage
Posté par Obsidian . En réponse au journal You wouldn't download a car !?. Évalué à 10.
Jusqu'à ce qu'on ne soit plus capable d'enrayer le phénomène et que l'humanité entière soit réduite en esclavage par les imprimantes 3D !
[^] # Re: Free y est-il seulement pour quelque chose ?
Posté par Obsidian . En réponse au journal (freemobile entre en lice). Évalué à 3.
Oui, enfin, le code affiché sur la fusée est quand même le MD5 de "jesaispas". On ne peut pas dire que ce soit un hasard, quand même…
[^] # Re: Sécurité WiFi
Posté par Obsidian . En réponse au journal wps cassé. Évalué à 3.
Et ensuite, il suffit de
hackersoudoyer le type pour qu'il te file le mot de passe. :-)[^] # Re: en 2000...parce que
Posté par Obsidian . En réponse au sondage Pourquoi avez-vous installé Linux, la première fois ?. Évalué à 10.
Et moi pour un emmerdeur quand je fais la même chose à travers un ssh sur les postes des autres. :-)
# Mémoire qui flanche
Posté par Obsidian . En réponse au message Mémoire ECC - taux d'erreur. Évalué à 8.
Non, j'ai oublié… :-)
->[]