Bonjour,
 
Je souhaitais modifier légérement un vieux programme fait en visual c++ (pilotage d'un montage sur port //) pour  piloter le montage modifié mais le source est comme qui dirait perdu    
 
refaire le programme entierement me prendrai bcp de temps et je risquerais de griller le montage (des tensions d'alims sont réglables via le port //)    
 
heureusement il y a findus ollydbg    
 
j'ai réussi à localiser l'instruction ASM à modifier mais je ne sais pas comment à partir de l'adresse donnée dans Ollydbg retrouver l'adresse qui corresponds dans le fichier EXE (= offset)
 
j'ai bien fait des recherches sur les chaines hexa dans un éditeur hexadécimal mais il y a plusieurs "possibilités"    
 
je ne suis pas habitué à manipuler des outils de debuggage sur PC, merci pour votre aide (les seuls outils que je sais manipuler sont ceux pour 68hc11 et at89c2051 - µc étudiés en travaux pratiques)
 
A+

Alors ils sont où les pros   ?
 
OK je sors  

Il n'y a pas de corrélation entre les offsets dans le fichier et les offsets mémoires avec des .exe (pour les .com c'est differents il ne sont pas relocalisable).  
La seule solution c'est d'extraire une serie unique d'instruction et de la modifier en conséquence...

La grosse difficulté pour moi est de retrouver ce qu'il y a à modifier dans le EXE à partir des instructions présentes en RAM.
 
Pour les µC, qui sont en architecture harvard, il n'y a pas ce pb puisque le code est en ROM; par contre sur un PC qui lui est en architecture von neumann, le gros pb est de savoir comment le code est monté en mémoire. C'est d'autant plus complexe que le programme en question est fait en visual c++ et qu'il utilise des DLL...
 
A+

L'architecture n'a rien à voir là dedans, des instructions ça reste des instructions. Si tu as deja trouvé la/les instruction(s) à modifier, il suffit de noter une suite d'instructions (hexa) qui soit suffisamment longue pour etre unique dans le code et de rechercher cette suite dans le code avec un editeur hexa. Une fois identifié il ne reste plus qu'à remplacer la/les instructions par les nouvelles.
 
Un peu de doc ici

windesam est ton ami \o/

salut! bon alors c'est très très simple.  
 
Sous olly tu as trouvé l'adresse de ton instruction ça doit etre un truc du genre 00xxxxxx bref alors comme le dit Dr Lous c'est W32dasm qui sera ton ami! tu te débrouilles pour récupérer ce logiciel je te conseille la version 8.9 parce que c'est celle que j'utilise mais bon ça doit pas etre trop différent avec les autres versions! tu notes l'adresse de l'instruction que tu veux modifier, tu ouvres W32dasm, tu cliques sur "Goto" dans la barre en haut, ensuite tu vas dans Goto Code Location, puis dans la dialogbox tu tapes l'adresse que tu as notée auparavant.bon la tu te retrouves exactement au bon endroit et c'est là que ça devient intéressant.
 
tu as donc ton "curseur"(bon la petite barre qui highlight le texte on se comprend!) sur l'intruction que tu veux modifier, et tu regardes la barre tout en bas de la fenêtre de W32dasm. la il y a marqué:
 
 
 
line xxx page x Code data @00xxxxxx @offset 00XXXXXXh  
 
 
 
voila! ce qui t'intéresse c'est ce qui est en rouge (bon les XX c'est des autre numéros hein! ^^)et donc l'offset hexadécimal de ton instruction c'est l'adresse en rouge apres le @offset et sans le "h" bien sûr! tu n'as plus qu'a ouvrir ton exe avec ton éditeur hexa préféré et a faire goto etc..bon tu vas à la bonne adresse et tu modifie directement tes instructions en hexa! voila! j'espère avoir été clair et surtout que c'était bien ça ton problème, sinon sache aussi que dans olly dbg tu as une fonction "patch code" ou tu peux directement taper tes instructions en ASM et ça le remplace dans le code..mais il faut qu'il y ait la place évidamment mais si c'est just une ptite instruction a remplacer par une autre bah là c'est bon,sinon c'est plus dur..mais pas impossible!..mais je ne sais pas si on peut sauvegarder l'exe..surement mais je n'ai jamais cherché comment faire..voila a+!

oups..désolé le rouge n'est pas passé...bon bah bref t'auras compris c'est après le @offset!