Décripter un fichier exe pour voir se kil fé? [Fermé]

Signaler
-
Messages postés
1219
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
15 mars 2016
-
Bonjour,
je voudrais savoir s'il est possible de décomposer, décripter un fichier exe pour savoir se qu'il fait dans l'ordinateur ...

Peut le convertir de EXE en BATCH ???

Merci d'avance

3 réponses

Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 517
Salut,

Ce n'est possible que si licence du logiciel le permet. Ce n'est quasiment légal que sur les logiciels open-source.
Messages postés
1219
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
15 mars 2016
186
Bonjour,

Quels sont les logiciels permettant de le faire? Même si payant.
En faite je fais des .exe avec flash et je voudrais modifier certaines infos .

Merci

PS: si mon message peut être considérer sujet a du piratage, Merci de tout simplement le signaler dans le prochain post et demander à un modérateur de le supprimer.

Bonne soirée
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 517 >
Messages postés
1219
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
15 mars 2016

Si tu as créé ce exe avec flash, il suffit d'ouvrir le fichier fla avec lequel tu l'as fait.
Messages postés
1219
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
15 mars 2016
186 >
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016

bonsoir,

le fichier .fla a été supprimé suite a un virus ! (reformatage obligé, récupération des données impossible par le manque de temps et de disque dur!)

Merci quand même
Bonne soirée
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 517 >
Messages postés
1219
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
15 mars 2016

Alors faut sortir le désassembleur pour repérer les données à modifier puis les modifier depuis un éditeur hexadécimal. Si c'est pour modifier des chaines de caractères ça devrait aller (si la nouvelle n'est pas plus longue que l'ancienne) par contre pour d'autres types de données il y a un passage d'analyse pas facile derrière surtout pour un truc créé par flash, l'organisation du code doit être difficile à capter.
Messages postés
1219
Date d'inscription
vendredi 29 décembre 2006
Statut
Membre
Dernière intervention
15 mars 2016
186 >
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016

bonsoir,

quel désassembleur ferai l'affaire?
Merci bonne soirée
eh bien, pour tout vous dire, je voudrais savoir EXACTEMENT se que fait prorat sur un ordinateur, pour pouvoir faire un tuto comment le virer ;-)

Merci d'avance
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 517
Méfie toi, des logiciels comme ça (même s'ils sont clairement des chevaux de troie) peuvent très bien être légaux et produits par des sociétés qui posent une licence sur le logiciel t'interdisant de le désassembler.

A voir. Peut être que ces lois contre le reverse engineering n'interdisent pas l'observation d'un logiciel par l'extérieur (avec des logiciels comme Filemon ou Regmon par exemple). Mais ça encore c'est à voir, j'en sais trop rien c'est juste une supposition.
Prorat est completement illegal ! ! ! ( par pitié épargnez moi -_-' )

Je ne comprends plus rien avec vos histoires ! ! ! on demande a l'avoir on nous dit : NON C ILLEGALE ! et on demande a aider a ne pas l'avoir et on nous dit : C PEUT ETRE BIEN LEGAL TU N'AS PAS LE DROIT DE LE DECOMPOSER

Il y a un probleme la ....

Je dois dire que prorat ( je le connais ) et illégal, certains son legals mais prorat non mais svp aidez moi ! je dois f aire un tuto ( je l'ai promis donc je le ferais ... ) sur ce qu'il fait ....


Aidez moi svp,

quand a toi Merci de ta reponse mais stp aide moi ... Je ne vois pas se que je faire de malk a desinfecter des gens qui ont en mar d'avoir un trojan derriere eux ....

Merci d 'avance !

PS : je vais mnager je regarderais vos reopnses plus tard !
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 517
J'aimerais bien t'aider mais à chaque fois que je cherche des détails sur Prorat c'est écris en Sms...

Bon en tous les cas, les logiciels pour faire ce genre de truc (les désassembleurs et les debuggers) sont fastidieux à utiliser. Si tu n'as jamais fait d'assembleur de ta vie, c'est pas la peine d'y penser. C'est déjà un casse-tête quand on connait ce langage.

Je te conseille plutôt d'utiliser la suite de sysinternals
https://docs.microsoft.com/en-us/

Avec des logiciels comme filemon ou regmon ou encore tcpview tu obtiendras beaucoup d'infos.
>
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016

Merci beaucoup de ta réponse mais sur ce que tu m'as dis je ne pense pas trouver quelque chose...

MAis c'est pas grave je vais me dévouriller tout seul avec google

Je ne t'en demande pa splus déjà je t'ai pousser a dire quelque chose que tu ne voulais pas trop ...

enfin bref ! merci beaucoup quand même !
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 517 > sylvain-a
Ne te méprend pas, je t'ai dit l'essentiel de ce qu'il faut savoir pour observer le comportement d'un executable.

* Si tu veux utiliser un désassembleur et un debugger, tu vas te planter si tu ne connais pas l'assembleur ET les fonctions de la bibliothèque windows.

* Tu peux utiliser Filemon/Regmon/Tcpview pour espionner comment agit un logiciel (pour moi l'une des meilleures manières d'observer le comportement d'un malware)

* Tu ne peux pas faire grand chose d'autre, hormis quelques compléments comme des utilitaires du genre de "string" qui te retourne les chaines de caractères contenues dans un programme. Quant à la conversion en batch, oublie c'est impossible ;-)