Forum Clubic

Editeur memoire Hexa

Bonjour,

Je cherche un editeur de memoire hexadecimal pour linux (ubuntu 7.04). Genre Cheat engine, Tsearch ou Artmoney. Cela existe t-il sous linux?
Si oui, quel programme prendre et ou le trouver?

Merci d’avance.

Que veux-tu faire exactement avec ?

ca me semble clair : :paf:

y’a pas vraiment d’applis a cracker sous linux, 99,9% des applis sont Libres (et 100% des bonnes applis sont Libres) :wink:

Et en quoi sa m’aide de savoir sa. (et sous linux il y a beacoup de programme pour cracker)

Ce que je veut faire
J’ai un jeux et je veut seulement changer le nombre de munition (je le faisait sous windows avec Cheat Engine)

Alors si quelqu’un a un reponse qui peut m’aider

Merci d’avance

vim, fichier

puis taper :


:%!xxd

KP2: Ca ne sert pas qu'à cracker d'avoir du code hexa, surtout quand tu commences à toucher aux pilotes...

ah bon ? :ange:

Avec
hexedit /proc/kcore

on obtiens pas le contenu de la mémoire ?

Alors, sa n’existe pas sous linux?

Ben là on t’en a donné deux quand même, et je suppose qu’il y en a des dizaines d’autres …


En vrac : vim, emacs (ben oui ... ), kate, hexaedit ...

bin ça repond pas vraiement a la question … il veux changer des valeur hexadecimales en ram pour que le contenu en ram de la variable nb_de_munition dans son jeu passe de 25 a 3000, et ainsi cheater a fond, mieux qu’avec les cheats codes. un genre d’action replay quoi. ce genre de programme de cheat permet aussi de faire des recherches afin d’identifier la case memoire a modifier.
je pense pas que vim ou kate fasse ça (je connais pas les autres)
Edité le 26/10/2007 à 19:09

C’est exactement ce que je recherche (un programme pour modifier en ram)

Mis à part ouvrir le fichier /dev/ram je en vois pas. Et quoi qu’il en soit tu ne pourras pas faire cette manœuvre. Linux empêche autant que possible ce genre de fantaisies qui ouvrent les portes à l’injection de code sur la pile et autres rootkits.

Tout est fait sur linux pour limiter ce genre de truc. Donc il ne te reste plus qu’à modifier l’exécutable statique ou à créer un driver de lecture de la VFS au niveau du noyau. Désolé.
Edité le 27/10/2007 à 13:04


Je suis sidéré que ce soit possible sous windows. Sous linux, tu peux lancer ton programme avec le débogueur pour pouvoir intervenir sur l'exécution.

C’est strictement impossible de faire ce genre chose:
Chaque processus lancé a son propre système d’adressage et un “processus” (je dis bien processus et pas thread) ne peut pas acceder a la mémoire d’un autre processus et encore heureux pour nous.
Quand a changer la valeur directement en RAM n’oublions pas que la RAM n’es pas la seule memoire au niveau du système est qu’il y a le système de pagination donc je vois pas comment faire ca en ram.
Si tu veux cheater, la seule solution est de modifier la sauvegarde et de connaitre ou deviner le format du fichier.
Une autre solution consiste a decompiler l’executable en ASM et de modifier ce qu etu veux.
De toute facon , si tu es sous linux il y a de forte chance que le jeux sois libre et les sources disponible, rien de t’empeche de modifier les sources que le jeux n’enleve jamais de munition par exemple.
Enfin je finirais par : “CHEATER C MAL”:smiley:

bin sous windows c cencé etre pareil non? pourtant ce genre de cheats marchent a merveille (aprés si on fait n’importe quoi ça fait evidement des plantages ou des ecrans bleus)… me demande pas comment ça marche hein, chui pas assez geek, mais je ne vois pas pourquoi un processus avec des droits suffisants ne pourrais pas changer arbitrairement la memoire allouée a un autre programme. justement, sous linux on est cencé avoir le master control…

edit: et effectivement, cheater c mal :smiley:
Edité le 06/11/2007 à 16:18

Parce que la memoire est censee etre virtualisee sous les deux OS, et que cette possibilite sous windows ouvre grand les portes a tous les intrus possibles : virus, root kit qui modifient le comportement d’un programme normal ‘on the fly’ et cie …

C’est une aberration de securite sans nom.

Le seul moyen de faire sous linux est de faire un pilote qui va remapper les pages physiques … Bonjour le boulot
ou alors on peut y arriver plus simplement (en mode noyau aussi) avec des processus cibles en particulier

en meme temps je vois pas ce qui empêche root d’écrire dans /dev/mem le seul souci c’est que tu n’as pas connaissance de quelle partie “physique” de la mémoire ton processus se sert, donc c’est pas gagné. (surtout qu’en faisant un grep dans la mémoire pour rechercher, forcément tu la modifies…)

faudrait voir les techniques de débogueurs, il doit y avoir moyen de connaitre l’espace d’adressage d’un processus. Ça passe par un appel système particulier mais je me souviens plus duquel.

Je crois que les débogeurs alouent la mémoire du processus dans leur propre espace mémoire, et donc peuvent intervenir dessus ?

/dev/mem : ça n’est qu’en lecture seule.

ls -l /dev/mem
crw-r----- 1 root kmem 1, 1 2007-11-07 08:07 /dev/mem

ma debian me mentirai ?? (non, j’ai pas envie de tenter d’écrire dedans “juste pour voir”)

pour les debogueurs, je suis prèsque sur qu’il utilisent un appel système (strace ou un truc comme ça) parce que j’en ai entendu parlé récement (il y a eu un nouveau sous système pour remplacer celui utilisé actuellement dans un kernek récent, le 21 ou le 22 peut-être)


c'est "ptrace" le nouvel appel system

Ok, moi je suis plus joueur, je vais voir ce qu’il se passe :stuck_out_tongue:

#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>




#define fichier "/dev/mem"

int main(){
        int fd;
        int i,n;
        fd=open(fichier, O_WRONLY);
        if(fd<0){
                perror(fichier);
                exit(0);
        }
        for(i=0; i<1000000;i++){
                n=write(fd, "0", 1);
                if(n!=1){
                        perror("ecriture");
                        exit(0);
                }
        }

        return 0;
}

=> sigfault + crash…
Edité le 07/11/2007 à 15:53

Tu sais ce que c’est qu’une action stupide? Ben c’est de se planter de fenêtre ssh et de lancer se programme sur la mauvaise machine :confused: Je te dirai demain l’état de la machine, car elle est à 450km de moi pour appuyer sur le bouton reset …


Enfin, du coup on sait qu'on peut éditer la mémoire.