High-Tech Santé Médecine Droit-Finances

Test

Netbook HP mini 110

Rechercher : dans
Par :

Décripter un fichier exe pour voir se kil fé?

Dernière réponse le 7 mai 2008 à 22:53:21 sylvain-a, le 7 mai 2008 à 19:57:05 
 Signaler ce message aux modérateurs

Bonjour,
je voudrais savoir s'il est possible de décomposer, décripter un fichier exe pour savoir se qu'il fait dans l'ordinateur ...

Peut le convertir de EXE en BATCH ???

Merci d'avance

Configuration: Linux
Firefox 3.0

Posez votre question Répondre

1

kilian, le 7 mai 2008 à 20:00:37

Salut,

Ce n'est possible que si licence du logiciel le permet. Ce n'est quasiment légal que sur les logiciels open-source.

   
Répondre à kilian

3

Nico_, le 7 mai 2008 à 20:05:38

Bonjour,

Quels sont les logiciels permettant de le faire? Même si payant.
En faite je fais des .exe avec flash et je voudrais modifier certaines infos .

Merci

PS: si mon message peut être considérer sujet a du piratage, Merci de tout simplement le signaler dans le prochain post et demander à un modérateur de le supprimer.

Bonne soirée Le service a besoin de nous, mais nous nous n'avons pas besoin de lui !

Si la réponse donnée ne vous convient pas demander aux modérateurs de le supprimer!

   
Répondre à Nico_

6

kilian, le 7 mai 2008 à 20:33:23

Si tu as créé ce exe avec flash, il suffit d'ouvrir le fichier fla avec lequel tu l'as fait.

   
Répondre à kilian

10

Nico_, le 7 mai 2008 à 21:48:15

Bonsoir,

le fichier .fla a été supprimé suite a un virus ! (reformatage obligé, récupération des données impossible par le manque de temps et de disque dur!)

Merci quand même
Bonne soirée Le service a besoin de nous, mais nous nous n'avons pas besoin de lui !

Si la réponse donnée ne vous convient pas demander aux modérateurs de le supprimer!

   
Répondre à Nico_

11

kilian, le 7 mai 2008 à 21:53:20

Alors faut sortir le désassembleur pour repérer les données à modifier puis les modifier depuis un éditeur hexadécimal. Si c'est pour modifier des chaines de caractères ça devrait aller (si la nouvelle n'est pas plus longue que l'ancienne) par contre pour d'autres types de données il y a un passage d'analyse pas facile derrière surtout pour un truc créé par flash, l'organisation du code doit être difficile à capter.

   
Répondre à kilian

12

 Nico_, le 7 mai 2008 à 22:53:21

Bonsoir,

quel désassembleur ferai l'affaire?
Merci bonne soirée Le service a besoin de nous, mais nous nous n'avons pas besoin de lui !

Si la réponse donnée ne vous convient pas demander aux modérateurs de le supprimer!

   
Répondre à Nico_

2

sylvain-a, le 7 mai 2008 à 20:03:27

Eh bien, pour tout vous dire, je voudrais savoir EXACTEMENT se que fait prorat sur un ordinateur, pour pouvoir faire un tuto comment le virer ;-)

Merci d'avance

   
Répondre à sylvain-a

4

kilian, le 7 mai 2008 à 20:19:39

Méfie toi, des logiciels comme ça (même s'ils sont clairement des chevaux de troie) peuvent très bien être légaux et produits par des sociétés qui posent une licence sur le logiciel t'interdisant de le désassembler.

A voir. Peut être que ces lois contre le reverse engineering n'interdisent pas l'observation d'un logiciel par l'extérieur (avec des logiciels comme Filemon ou Regmon par exemple). Mais ça encore c'est à voir, j'en sais trop rien c'est juste une supposition.

   
Répondre à kilian

5

sylvain-a, le 7 mai 2008 à 20:25:35

Prorat est completement illegal ! ! ! ( par pitié épargnez moi -_-' )

Je ne comprends plus rien avec vos histoires ! ! ! on demande a l'avoir on nous dit : NON C ILLEGALE ! et on demande a aider a ne pas l'avoir et on nous dit : C PEUT ETRE BIEN LEGAL TU N'AS PAS LE DROIT DE LE DECOMPOSER

Il y a un probleme la ....

Je dois dire que prorat ( je le connais ) et illégal, certains son legals mais prorat non mais svp aidez moi ! je dois f aire un tuto ( je l'ai promis donc je le ferais ... ) sur ce qu'il fait ....


Aidez moi svp,

quand a toi Merci de ta reponse mais stp aide moi ... Je ne vois pas se que je faire de malk a desinfecter des gens qui ont en mar d'avoir un trojan derriere eux ....

Merci d 'avance !

PS : je vais mnager je regarderais vos reopnses plus tard !

   
Répondre à sylvain-a

7

kilian, le 7 mai 2008 à 20:42:33

J'aimerais bien t'aider mais à chaque fois que je cherche des détails sur Prorat c'est écris en Sms...

Bon en tous les cas, les logiciels pour faire ce genre de truc (les désassembleurs et les debuggers) sont fastidieux à utiliser. Si tu n'as jamais fait d'assembleur de ta vie, c'est pas la peine d'y penser. C'est déjà un casse-tête quand on connait ce langage.

Je te conseille plutôt d'utiliser la suite de sysinternals
http://www.microsoft.com/france/technet/sysinternals/default­.mspx

Avec des logiciels comme filemon ou regmon ou encore tcpview tu obtiendras beaucoup d'infos.

   
Répondre à kilian

8

sylvain-a, le 7 mai 2008 à 21:01:40

Merci beaucoup de ta réponse mais sur ce que tu m'as dis je ne pense pas trouver quelque chose...

MAis c'est pas grave je vais me dévouriller tout seul avec google

Je ne t'en demande pa splus déjà je t'ai pousser a dire quelque chose que tu ne voulais pas trop ...

enfin bref ! merci beaucoup quand même !

   
Répondre à sylvain-a

9

kilian, le 7 mai 2008 à 21:07:53
  • +1

Ne te méprend pas, je t'ai dit l'essentiel de ce qu'il faut savoir pour observer le comportement d'un executable.

* Si tu veux utiliser un désassembleur et un debugger, tu vas te planter si tu ne connais pas l'assembleur ET les fonctions de la bibliothèque windows.

* Tu peux utiliser Filemon/Regmon/Tcpview pour espionner comment agit un logiciel (pour moi l'une des meilleures manières d'observer le comportement d'un malware)

* Tu ne peux pas faire grand chose d'autre, hormis quelques compléments comme des utilitaires du genre de "string" qui te retourne les chaines de caractères contenues dans un programme. Quant à la conversion en batch, oublie c'est impossible ;-)

   
Répondre à kilian
Posez votre question Répondre
Ils ont besoin de votre aide