Archive for the ‘ Ring 3 ’ Category
Il y a peu j’écrivais un article dans lequel j’expliquais très brièvement le principe du Hot Patching et en ayant voulu aller trop vite je me suis trompé quant à certains aspects de cette technique. Alors je reprend tout cela et vous propose un article très bref pour vous expliquer le principe. L’API Hooking consiste à [ READ MORE ]
Aujourd’hui je vais vous présenter une méthode plutôt connue pour injecter une dll dans un processus. Pour cela on va d’abord faire un loader qui s’occupera de charger notre dll dans un processus puis on construira ensuite celle-ci. Pour le loaders on distingue 5 étapes : 1.Récupérer l’adresse de LoadLibraryA() Pour récupérer l’adresse de LoadLibraryA() il suffit d’utiliser [ READ MORE ]
(Article déjà paru sur nibbles) Bonjour/Bonsoir, Suite à l’article très intéressant de YoLeJedi où il fait des trucs et des machins de Jedi avec hFile je me suis dis qu’il devais y avoir un moyen plus simple de lister ces modules avec des techniques de padawan cette fois. Bon le contexte va être différent cette fois-ci puisque [ READ MORE ]