6 Comments

  • 1. zours  |  mars 27th, 2007 at 18:54

    Tu sais que tu redonnes leurs lettres de noblesse aux blogs, toi ?
    Bon OK j’y comprends presque rien, mais c’est beau à voir quand même.

  • 2. Christophe  |  mars 28th, 2007 at 15:00

    Je crois que tu dois être le premier à avoir poussé l’idée jusqu’au bout sous NT ^_^ Ca vaudrait la peine de faire une chtite rump session au SSTIC sur le sujet.

  • 3. Heurs  |  mars 31st, 2007 at 11:37

    Si j’ai un disque dur qui me servira à rien j’essairais de te terminer le patch ;-)

    Sinon trés sympa l’article, et trés interessent également. Il est vrai que ce n’est pas le genre de sujet qu’on aborde souvent, donc ca fait toujours plaisir.

  • 4. admin  |  mars 31st, 2007 at 11:58

    Je ne l’ai pas dit, mais il suffit tout simplement de patcher le process smss.exe pour modifier l’attribut de la section. Si j’ai reverse mon kernel c’etait pour voir à quoi correspondait SEC_IMAGE, patcher le kernel c’était juste pour vous faire peur :p

  • 5. Intox  |  mars 31st, 2007 at 13:54

    Je vois que tu t’arretes pas, j’en arrive a la conclusion que tu tournes avec des piles duracell.
    Et en plus ca a l’air vachement interessant, parce que ca casserait également les couilles aux messieurs tout fier de le kernel a moitié protegé par des signatures de driver sur vista. Si tu pousses l’idée, je suis toujours la pour leaker :D

  • 6. LesPointsFrTousDesTAPS  |  avril 1st, 2007 at 15:44

    Bon, est-ce que vous pensez vraiment tout ce que vous écrivez comme comments ou bien c’est seulement pour encourager Ivan? Je comprends que vous voulez être gentil, mais c’est comme ma mère qui me disait que j’étais le plus beau, essayer d’être un peu crédible au moins!! Vous voulez pousser l’idée?? Attendez, c’est moi ou vous n’avez pas pensé au truc deux secondes avant d’envoyer Ivan au SSTIC ou de faire un patch pour vista? Voici des faits:

    1. Il y a plein de programmes legit (FW, anti-virus, etc.) qui changent des fonctions dans les dll pour leur apps.

    2. Si vous faites le truc d’Ivan, tous ces changements vont être vu par tout les autres process.

    3. Chaos ensured.

    Je vote pour que les comments soient constructif, qu’il y ait un vrai échange d’idées. Pour tout ceux qui sont en amour avec Ivan vous pouvez lui écrire un mail comme ça personne va être embeter avec vos conneries.

    Signé -PasuneTapsDePointFr

Trackback this post