Lilxam

Le blog de lilxam

  • HOME
  • 1. Windows & RE
    • Hidden Dlls
    • Hidden Processes
      • Ring 0
      • Ring 3
    • Hooking
      • Ring 3
        • API Hooking
    • PE
    • Protection logicielle
      • Buffer Overflows Prevention
      • Réalisation d'un packer
    • Ring 0
    • Ring 3
  • 2. Failles
    • Failles applicatives
      • Buffer Overflows
      • Integer Overflows
    • PHP
  • 3. Réseau
  • 4. Crypto & algo
    • Cryptographie
  • 5. Electronique
  • 6. Rlz
    • LPEL
    • SEHOP

Archive for the ‘ Ring 3 ’ Category

API Hooking : Hot Patching

  • January 12th, 2010
  • Posted in 1. Windows & RE . API Hooking . Hooking . Ring 3 . Ring 3

Il y a peu j’écrivais un article dans lequel j’expliquais très brièvement le principe du Hot Patching et en ayant voulu aller trop vite je me suis trompé quant à certains aspects de cette technique. Alors je reprend tout cela et vous propose un article très bref pour vous expliquer le principe. L’API Hooking consiste à [ READ MORE ]

[ARCHIVE] Injection de Dll dans un processus

  • January 12th, 2010
  • Posted in API Hooking . Hooking . Ring 3 . Ring 3

Aujourd’hui je vais vous présenter une méthode plutôt connue pour injecter une dll dans un processus. Pour cela on va d’abord faire un loader qui s’occupera de charger notre dll dans un processus puis on construira ensuite celle-ci. Pour le loaders on distingue 5 étapes : 1.Récupérer l’adresse de LoadLibraryA() Pour récupérer l’adresse de LoadLibraryA() il suffit d’utiliser [ READ MORE ]

Playing with PEB, listing process modules

  • August 17th, 2009
  • Posted in 1. Windows & RE . Ring 3

(Article déjà paru sur nibbles) Bonjour/Bonsoir, Suite à l’article très intéressant de YoLeJedi où il fait des trucs et des machins de Jedi avec hFile je me suis dis qu’il devais y avoir un moyen plus simple de lister ces modules avec des techniques de padawan cette fois. Bon le contexte va être différent cette fois-ci puisque [ READ MORE ]

  • Français
  • English

Lilxam's

  • Old Blog
  • Repository

Feeds

  • Contact
  • RSS Comments
  • RSS Entries

Translate

    Translate to:

    Powered by Google Translate.

Tags

API Hooking Buffer Overflow BYTE C0000095 Carry Flag CF CreateThread Detect Hidden Processes DWORD Débordement d'entier EMET Entête MZ DOS EPROCESS Hidden Processes Hot Patching IAT IMAGE_DOS_HEADER IMAGE_FILE_HEADER IMAGE_NT_HEADERS IMAGE_OPTIONAL_HEADER implementing SEHOP implémentation SEHOP instruction INTO Int 04h Integer Integer Overflow interruption 04h INTO KeWaitForSingleObject KiWaitListHead LIST_ENTRY OF Optional Header Overflow Overflow Flag PE Ring 0 RtlDispatchException Sections SEHOP signed SizeOfImage Wehntrust Windows 7 Windows Seven

Friends

  • 0vercl0k's Blog
  • Geo's Blog
  • Infond
  • Ivanlef0u's Blog
  • Tuts 4 You
  • Copyright © 2009 Lilxam
  • Theme designed by mono-lab
  • Powerd by WordPress