pe_header rajouter du code à un programme windows

[acx01b]

bonjour,

j'ai trouvé quelques textes sur google qui traitent du pe_header, et tout particulièrement de comment le modifier pour rajouter du code dans un .exe (comme une dialog box programmée en asm) ou comment ralonger un texte qui s'affiche dans un prgramme
(par exemple si on voulait que sur la barre des taches windows, au lieu de "démarrer" il y ait écrit "cliquer ici pour afficher la liste des icônes", en supposant que ce démarrer n'est pas un bitmap, il faudrait non seulement trouver le fichier exe dll ou autre (non crypté) contenant le code contenant la chaine de caractère "démarrer" en question, qu'elle ne soit pas cryptée, la remplacer alors dans un éditeur héxadécimal par "cliquer ici pour afficher la liste des icônes", mais en plus il faudrait aprés modifier le header (qui commence toujours par MZ pour les exe), pour qu'il soit spécifié que la partie du fichier fait 20 ou 30 octets de plus.

ça c'est la théorie, car en pratique tous les textes parlant du pe_header des .exe, je n'ai point réussi à les appliquer.......

voila si quelqu'un peut m'aider merci d'avance
-----

[invitee9fd7c2c]

Il me semble que les variables statiques sont déclarés en début de code. ralonger une de ces variables deplacerait alors toutes les fonctions de X octets dans la RAM. D'ou, lorsque tu appelles une fonction, tu ne tombes pas sur la bonne adresse (un peu plus haut dans le code). Il faudrait aussi changer les adresses des fonctions/variables. (je n'en suis pas sur, mais j'ai le présentiment qu'il y a un peu de ca )

Sinon, si tu veux inserer un executable dans un executable, regarde du coté de BO2K. A l'époque c'etait un magnifique exploit avec tout un tas de plugins interressant (execution du fichier a une date précise, englober le fichier dans un executable pour le camoufler...) Il me semble que les sources sont livrés avec (mais pas sur ca remonte bien à 4-5ans)