Ha oui effectivement mon code gérait mal le cas oû la fonction renvoyait une unique structure. J’ai corrigé le code et mit a jour l’archive
Merci de m’avoir montrer le « bug » :}
4.
Anonyme | mai 2nd, 2007 at 04:42
Hors sujet.. je trouvais pas ton email alors je te le dis ici. Sa te dit pas de créer un beau forum « fr » sur ton site (rookit, stealth, coding…) Franchement il y a beaucoup de forum avec reverse, tutos, truc bidule, mais pas un forum fr sur les techniques de rootkits, les injections, la discrétion et tout, un forum bien technique…
Autrement je ne pense pas qu’un forum soit intéressant, en tout cas je n’en vois pas l’intéret d’en avoir un en parallèle avec mon blog.
6.
Anonyme | mai 3rd, 2007 at 15:43
Sinon t’aurais pu trouver son mail tout seul : http://ivanlef0u.free.fr/ = ivanlef0u(Arobase)free.fr ..
Sinon, excellents articles que tu nous ponds Ivan, continue comme ça :p.
7.
Marsu | mai 5th, 2007 at 11:40
Joli taf…. Ca a lair plus efficace que de hooker ZwQueryDirectoryFile. J’essaierai ca quand jaurai un peu de temps
8.
Qwa? | mai 5th, 2007 at 20:31
Salut,
J’ai un petit point a souligner. C’est connu que après avoir appeler IoCompleteRequest sur un IRP, il ne faut plus accéder aux valeurs de ce IRP. Donc, toi tu appeles la version original de NtfsFsdDirectoryControl mais es-tu certain que cette fonction la ne va pas appeler IoCompleteRequest ? Car après dans ton code tu joue avec l’IRP donc tu vas avoir un BSOD…. Just some food for thoughts !!
IWTDASWYS.
9.
Pim's | novembre 27th, 2008 at 17:24
Voilà, ça fait longtemps que je remarque que la souris ou le stylet de ma tablette graphique ne restitue pas un trait fidèle à ce que je ferais sur papier, ça tremblote un peu.
Un logiciel, Inkscape, a un bon outil : L’inertie de son outil plume. Il est paramétrable de 0 à 20 : 0 pas d’inertie – 20 inertie maximum.
Mais voilà, il faut dessiner dans Inkscape pour en bénéficier :
QUESTION au champion du hook :
Peut-on faire un hook qui, une fois lancé, ne s’occupe que de l’inertie de la souris ou du stylet quand on trace (clic ou appuie sur stylet) pour TOUS les logiciels en route sur le système et avec la possibilité de le paramétrer de 0 à 20 façon inkscape, pour windows XP.
Quelle formidable avancée ! Quel défis ! J’en pleurerai de joie… si si
10.
Null | janvier 17th, 2012 at 14:43
Iop, super utile cet article, même après 5 ans (waw !) !!!
Par contre, pour éviter quelques bugs un peu gonflants (dans mon cas ça m’empêchait de virer le driver proprement), il faut rajouter :
11 Comments
1. Anonyme | avril 26th, 2007 at 14:45
Super, j’adore ! continue
Ps: J’ai testé le drv et j’ai eu un bsod. Peut être a cause du driver de Outpost Firewall. J’ai pas eu le temps de voir…
2. fRoGGz | avril 27th, 2007 at 18:28
Tests concluants, excellent travail..
Un « dir _* » révèle le fichier mais c’est logique.
Informations très clairement détaillées, c’est agréable.
Bonne continuation.
3. admin | avril 27th, 2007 at 20:12
Ha oui effectivement mon code gérait mal le cas oû la fonction renvoyait une unique structure. J’ai corrigé le code et mit a jour l’archive
Merci de m’avoir montrer le « bug » :}
4. Anonyme | mai 2nd, 2007 at 04:42
Hors sujet.. je trouvais pas ton email alors je te le dis ici. Sa te dit pas de créer un beau forum « fr » sur ton site
(rookit, stealth, coding…) Franchement il y a beaucoup de forum avec reverse, tutos, truc bidule, mais pas un forum fr sur les techniques de rootkits, les injections, la discrétion et tout, un forum bien technique…
5. admin | mai 2nd, 2007 at 10:22
ivanlef0u119@yahoo.fr
Autrement je ne pense pas qu’un forum soit intéressant, en tout cas je n’en vois pas l’intéret d’en avoir un en parallèle avec mon blog.
6. Anonyme | mai 3rd, 2007 at 15:43
Sinon t’aurais pu trouver son mail tout seul : http://ivanlef0u.free.fr/ = ivanlef0u(Arobase)free.fr ..
Sinon, excellents articles que tu nous ponds Ivan, continue comme ça :p.
7. Marsu | mai 5th, 2007 at 11:40
Joli taf…. Ca a lair plus efficace que de hooker ZwQueryDirectoryFile. J’essaierai ca quand jaurai un peu de temps
8. Qwa? | mai 5th, 2007 at 20:31
Salut,
J’ai un petit point a souligner. C’est connu que après avoir appeler IoCompleteRequest sur un IRP, il ne faut plus accéder aux valeurs de ce IRP. Donc, toi tu appeles la version original de NtfsFsdDirectoryControl mais es-tu certain que cette fonction la ne va pas appeler IoCompleteRequest ? Car après dans ton code tu joue avec l’IRP donc tu vas avoir un BSOD…. Just some food for thoughts !!
IWTDASWYS.
9. Pim's | novembre 27th, 2008 at 17:24
Voilà, ça fait longtemps que je remarque que la souris ou le stylet de ma tablette graphique ne restitue pas un trait fidèle à ce que je ferais sur papier, ça tremblote un peu.
Un logiciel, Inkscape, a un bon outil : L’inertie de son outil plume. Il est paramétrable de 0 à 20 : 0 pas d’inertie – 20 inertie maximum.
Mais voilà, il faut dessiner dans Inkscape pour en bénéficier :
QUESTION au champion du hook :
Peut-on faire un hook qui, une fois lancé, ne s’occupe que de l’inertie de la souris ou du stylet quand on trace (clic ou appuie sur stylet) pour TOUS les logiciels en route sur le système et avec la possibilité de le paramétrer de 0 à 20 façon inkscape, pour windows XP.
Quelle formidable avancée ! Quel défis ! J’en pleurerai de joie… si si
10. Null | janvier 17th, 2012 at 14:43
Iop, super utile cet article, même après 5 ans (waw !) !!!
Par contre, pour éviter quelques bugs un peu gonflants (dans mon cas ça m’empêchait de virer le driver proprement), il faut rajouter :
ObDereferenceObject(DrvNtfsObj);
Encore merci pour cet article !!!
11. API hooking sous Windows &hellip | mai 30th, 2012 at 08:32
[...] 3- Hook IRP : http://www.ivanlef0u.tuxfamily.org/?p=45 [...]
Trackback this post