10 Comments

  • 1. Kttmm  |  juin 14th, 2007 at 15:43

    Ca me donne le mal de mer le coding style Windows

  • 2. pouik  |  juin 14th, 2007 at 16:57

    pareil :p

  • 3. SynApsus  |  juin 14th, 2007 at 17:38

    D’autant plus intéressant que cela fonctionne aussi pour pas mal de fonctions du Kernel land.
    Je connaissais deja l’astuce mais je n’ai encore jamais cherché à savoir s’il existait un lien entre ça et le champ PatchInformation dans les recoins de _LDR_DATA_TABLE_ENTRY. En aurais-tu une idée ?

  • 4. admin  |  juin 14th, 2007 at 18:11

    Comme le dit EliCZ sur OpenRCE « If the patch application succeeds, RTL_PATCH_HEADER is linked to TargetModule.LDR_DATA_TABLE_ENTRY.PatchInformation list. »
    :]

  • 5. b0l0k  |  juin 14th, 2007 at 18:40

    Ca me donne le mal de mer le coding style Windows

    C’est ca de rester trop sur la banquise avec les pingouins :>

  • 6. Kttmm  |  juin 14th, 2007 at 19:27

    ah ah b0l0k =). Ca a l’air assez rootkit-friendly quand même tout ça !

  • 7. SynApsus  |  juin 14th, 2007 at 23:06

    Ok, j’avais pas lu le truc de ElicZ.
    Dommage en effet cependant que cette fonctionnalité n’existe que depuis très peu. Cela dit, on aurait dans le cas contraire été obligé de composer avec les milliers de hooks déjà présents !

  • 8. mixter  |  juin 15th, 2007 at 01:00

    bon tu install un vrai OS quand? :>
    bonne continuation hehe ;p

  • 9. prout  |  juin 15th, 2007 at 16:52

    fun! =]

  • 10. JA  |  août 18th, 2007 at 10:13

    Sympa ça!

    Ca me rapelle (de loin…) le SkypeLoader
    https://www.securinfos.info/outils-securite-hacking/skypeloader.c

Trackback this post