+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=29)
+--- Sujet : [C-Help] Encore De l'aide ! ---> Hooking (/showthread.php?tid=3486)
[C-Help] Encore De l'aide ! ---> Hooking - sakiir - 12-11-2013
Bon Matin à tous ,
j'aimerais savoir certaines choses à propos du Hooking !
si j'ai bien compris ça consiste à récupérer une fonction utilisé dans un programme ?
Par exemple 1.exe utilise la fonction ma_fonction() , puis-je récupérer cette fonction ?
Est-ce plus compliqué que je ne le pense ?
merci bon e journée à vous !
Ouai c'est bien pour ça que je demande .. ca me parait impossible ^^
j'ai trouvé un code qui permet de faire "Un Hook Du Clavier" serait-ce donc la redirection du flux des événement windows , car grâce à cette technique le type à fais un petit keylogger !
http://humann.developpez.com/hook/
http://tcharles.developpez.com/simul/
http://www.xavier-monin.net/enregistreur-frappe-touche-hook-clavier-a21p3.html
RE: [C-Help] Encore De l'aide ! ---> Hooking - infierno - 12-11-2013
Ce que tu recherches, je pense, est très bien décrit et expliqué ici : IAT hooking
Si tu veux aller plus loin : SSDT Hooking
RE: [C-Help] Encore De l'aide ! ---> Hooking - supersnail - 12-11-2013
Là,les SetWindowsHookEx c'est juste pour récupérer les messages balancées aux applis dans la file de message (faudrait que j'aille explorer ça en profondeur, mais si j'dis pas de bêtises elle est planquée quelque part en ring0).
Mais t'as d'autres types de hooking comme l'IAT hooking comme a posté infierno qui permet de détourner un appel d'une fonction d'une DLL vers une fonction "à nous", l'inline hooking qui consiste à modifier le code de la DLL pour "jump" vers notre code (technique un peu plus délicate), l'EAT hooking (on remplace l'adresse de l'export table de la fonction directement dans la DLL, ça peut être utile pour péter les GetProcAddress & co, ou dans certains cas si on arrive à faire exécuter notre code avant le lancement de l'exécutable).
Sinon le SSDT hooking, tu tapes directement dans le noyau, et là ça devient un peu plus hardcore.
Sinon t'as http://0vercl0k.blogspot.fr/2007/11/api-hooking-iat-patching.html, http://www.ivanlef0u.tuxfamily.org/?p=24 ou encore http://www.google.fr/
RE: [C-Help] Encore De l'aide ! ---> Hooking - EpicOut - 12-11-2013
Pour avoir lu tout les articles inimaginables parlant de l'IAT hooking, j'crois que c'est celui là qui explique le mieux pour les débutants: http://xevia.webege.com/old/atoray/2010/06280.php