deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 2016
-
13 avril 2007 à 11:14
ghuysmans99
Messages postés2496Date d'inscriptionjeudi 14 juillet 2005StatutContributeurDernière intervention 5 juin 2016
-
18 juil. 2010 à 08:48
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
ghuysmans99
Messages postés2496Date d'inscriptionjeudi 14 juillet 2005StatutContributeurDernière intervention 5 juin 20161 18 juil. 2010 à 08:48
Nickel comme programme !
10/10, of course.
cs_excal
Messages postés1Date d'inscriptionsamedi 12 avril 2008StatutMembreDernière intervention28 décembre 2009 28 déc. 2009 à 15:10
très intéressant mais comment faire pour que la dll s'exécute toute seule une fois charger ?
darkpoulpo
Messages postés76Date d'inscriptionlundi 21 mars 2005StatutMembreDernière intervention29 novembre 2009 30 nov. 2009 à 10:27
hum, je rectifie ce que j'ai dit, avec ton code, en modifiant aussi pour appeller l'api directement, ça marche, ma fois....
darkpoulpo
Messages postés76Date d'inscriptionlundi 21 mars 2005StatutMembreDernière intervention29 novembre 2009 30 nov. 2009 à 10:19
Je te mets le maximum, parce que comparé à d'autres injections ou l'appelle du thread se fait direct sur l'api pour charger la librairie, celle-ci fonctionne même sous WINDOWS SEVEN 64...
d'ailleurs je ne sais pas si c'est moi qui me plante, mais pour l'autre type d'injection ça foire sous seven 64
ratala
Messages postés248Date d'inscriptionjeudi 3 février 2005StatutMembreDernière intervention22 juin 2008 11 juin 2008 à 14:44
Tres bien expliqué, merci pour ce code qui ma rendu service
cs_max12
Messages postés1491Date d'inscriptiondimanche 19 novembre 2000StatutModérateurDernière intervention 7 juillet 2014 6 févr. 2008 à 05:36
Ce que je ne comprend pas trop c'est que si je crée un DLL qui fait un messagebox a son chargement il le fait plusieurs fois alors que le process a été threaded une seule fois. Quelqu'un a une petite explication ? :)
A+
cs_max12
Messages postés1491Date d'inscriptiondimanche 19 novembre 2000StatutModérateurDernière intervention 7 juillet 2014 5 févr. 2008 à 03:45
10/10 car même moi j'ai compris :P
lenanttais44
Messages postés34Date d'inscriptionmardi 22 mai 2007StatutMembreDernière intervention 7 février 2008 25 janv. 2008 à 08:57
ca a l'air bien
je cherche un code qui fait la même chose ou presque sous linux
si quelqu'un avait des indices, ca serait gentil
MaxSoldier
Messages postés289Date d'inscriptiondimanche 10 août 2003StatutMembreDernière intervention28 février 20092 20 mai 2007 à 19:58
C'est propre, c'est simple, c'est ce que je voulais !
10/10.
Taron31
Messages postés199Date d'inscriptionvendredi 16 avril 2004StatutMembreDernière intervention28 février 2008 14 avril 2007 à 23:13
+1 pour Pamaury, effectivement tu places la fonction hook dans une dll, puis la dll sera chargée par les processus qui font appel à ces fonctions APIs hookées, c'est une bonne méthode.
Celle que tu présentes est aussi très connue, mais j'apprécie l'injection du shellcode asm, c est assez sympa, clairement expliqué en plus..
Good.
Pamaury
Messages postés341Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention17 juin 20083 14 avril 2007 à 16:13
En théorie, en utilisant cette technique tu peux faire un FreeLibrary sur n'importe qu'elle DLL mais il doit falloir faire attention à ce que l'on fait pour ne pas planter le processus, quoique en suspendant les autres thread du processus il doit y avoir moyen de bidouiller pas mal.
apxa
Messages postés188Date d'inscriptionmercredi 15 mai 2002StatutMembreDernière intervention25 avril 2009 14 avril 2007 à 15:01
Salut,
C'est très intérressant en effet.
Crois tu que de la même maniere on puisse decharger une DLL en cours d'utilisation par un processus?
Have Fun.
Pamaury
Messages postés341Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention17 juin 20083 14 avril 2007 à 13:16
En fait, lorsque l'on crée une DLL de hook, celle-ci reçoit des messages du shell mais on peut aussi envoyer manuellement des messages donc il suffit d'envoyer un message de ce type au processus: celui sera intercepté par le hook et il pourra alors faire ce qu'il veut:
-soit il charge une autre dll
-soit le code est déjà inclue dans le DLL de hook.
C'est une méthode bien documentée, il suffit de chercher sur Google.
Xilofeon
Messages postés55Date d'inscriptionmercredi 24 décembre 2003StatutMembreDernière intervention14 avril 2007 14 avril 2007 à 12:49
Comment peut on faire ensuite pour utiliser ou récupérer des fonctions dans cette dll ? Car la si j'ai bien compris la dll est juste injecté mais rien ne ce passe, sauf celle ci a un code à l'atachement d'un thread(ou process).??
Sinon très bonne source. ;)
Pamaury
Messages postés341Date d'inscriptionjeudi 3 avril 2003StatutMembreDernière intervention17 juin 20083 13 avril 2007 à 19:28
Il y a une manière beaucoup plus subtile d'injecter une dll dans un processus, c'est d'utiliser les Hook globaux de windows.
Ombitious_Developper
Messages postés2333Date d'inscriptionsamedi 28 février 2004StatutMembreDernière intervention26 juillet 201338 13 avril 2007 à 14:01
Salut:
Pas mieux, surtout j'apprécie l'explication des différentes étapes nécessaires pour comprendre comment faire l'injection de DLL. (8/10)
deck_bsd
Messages postés1243Date d'inscriptionjeudi 31 mars 2005StatutMembreDernière intervention 3 août 20162 13 avril 2007 à 11:14
Yop,
Source très intéressante, je vai l'étudié de plus près :D
18 juil. 2010 à 08:48
10/10, of course.
28 déc. 2009 à 15:10
30 nov. 2009 à 10:27
30 nov. 2009 à 10:19
d'ailleurs je ne sais pas si c'est moi qui me plante, mais pour l'autre type d'injection ça foire sous seven 64
11 juin 2008 à 14:44
6 févr. 2008 à 05:36
A+
5 févr. 2008 à 03:45
25 janv. 2008 à 08:57
je cherche un code qui fait la même chose ou presque sous linux
si quelqu'un avait des indices, ca serait gentil
20 mai 2007 à 19:58
10/10.
14 avril 2007 à 23:13
Celle que tu présentes est aussi très connue, mais j'apprécie l'injection du shellcode asm, c est assez sympa, clairement expliqué en plus..
Good.
14 avril 2007 à 16:13
14 avril 2007 à 15:01
C'est très intérressant en effet.
Crois tu que de la même maniere on puisse decharger une DLL en cours d'utilisation par un processus?
Have Fun.
14 avril 2007 à 13:16
-soit il charge une autre dll
-soit le code est déjà inclue dans le DLL de hook.
C'est une méthode bien documentée, il suffit de chercher sur Google.
14 avril 2007 à 12:49
Sinon très bonne source. ;)
13 avril 2007 à 19:28
13 avril 2007 à 14:01
Pas mieux, surtout j'apprécie l'explication des différentes étapes nécessaires pour comprendre comment faire l'injection de DLL. (8/10)
13 avril 2007 à 11:14
Source très intéressante, je vai l'étudié de plus près :D