Lilxam

Le blog de lilxam

  • ACCUEIL
  • 1. Windows & RE
    • Hidden Dlls
    • Hidden Processes
      • Ring 0
      • Ring 3
    • Hooking
      • Ring 3
        • API Hooking
    • PE
    • Protection logicielle
      • Buffer Overflows Prevention
      • Réalisation d'un packer
    • Ring 0
    • Ring 3
  • 2. Failles
    • Failles applicatives
      • Buffer Overflows
      • Integer Overflows
    • PHP
  • 3. Réseau
  • 4. Crypto & algo
    • Cryptographie
  • 5. Electronique
  • 6. Rlz
    • LPEL
    • SEHOP

Archives pour la Catégorie ‘ Hooking ’

API Hooking : Hot Patching

  • 12 janvier 2010
  • Posté par1. Windows & RE . API Hooking . Hooking . Ring 3 . Ring 3

Il y a peu j’écrivais un article dans lequel j’expliquais très brièvement le principe du Hot Patching et en ayant voulu aller trop vite je me suis trompé quant à certains aspects de cette technique. Alors je reprend tout cela et vous propose un article très bref pour vous expliquer le principe. L’API Hooking consiste à [LIRE LA SUITE]

[ARCHIVE] Injection de Dll dans un processus

  • 12 janvier 2010
  • Posté parAPI Hooking . Hooking . Ring 3 . Ring 3

Aujourd’hui je vais vous présenter une méthode plutôt connue pour injecter une dll dans un processus. Pour cela on va d’abord faire un loader qui s’occupera de charger notre dll dans un processus puis on construira ensuite celle-ci. Pour le loaders on distingue 5 étapes : 1.Récupérer l’adresse de LoadLibraryA() Pour récupérer l’adresse de LoadLibraryA() il suffit d’utiliser [LIRE LA SUITE]

  • Français
  • English

Lilxam's

  • Old Blog
  • Repository

Feeds

  • Contact
  • RSS Comments
  • RSS Entries

Translate

    Translate to:

    Powered by Google Translate.

Tags

API Hooking Buffer Overflow BYTE C0000095 Carry Flag CF CreateThread Detect Hidden Processes DWORD Débordement d'entier EMET Entête MZ DOS EPROCESS Hidden Processes Hot Patching IAT IMAGE_DOS_HEADER IMAGE_FILE_HEADER IMAGE_NT_HEADERS IMAGE_OPTIONAL_HEADER implementing SEHOP implémentation SEHOP instruction INTO Int 04h Integer Integer Overflow interruption 04h INTO KeWaitForSingleObject KiWaitListHead LIST_ENTRY OF Optional Header Overflow Overflow Flag PE Ring 0 RtlDispatchException Sections SEHOP signed SizeOfImage Wehntrust Windows 7 Windows Seven

Friends

  • 0vercl0k's Blog
  • Geo's Blog
  • Infond
  • Ivanlef0u's Blog
  • Tuts 4 You
  • Copyright © 2010 Lilxam
  • Theme designed by mono-lab
  • Powerd by WordPress