[C] RunPE

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

[C] RunPE

22-05-2014, 09h38

Message : #3

supersnail Hors ligne

Éleveur d'ornithorynques

Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012

RE: [C] RunPE

@Ekroz: sinon j'avais aussi écrit un tool qui permet de dump sans trop se casser la tête un RunPE (et qui fonctionne même avec un bin .NET, c'est d'ailleurs pour ça que j'ai codé ce truc :þ) dont la source est dispo ici (le machin est pas maintenu et le code est dégueulasse, mais y'a des tricks sympas dans le code).

Bref globalement mon tool injecte une DLL avant le chargement du processus, DLL qui va hooker WriteProcessMemory pour lui faire écrire le contenu de la zone mémoire dans un fichier (et ainsi récup les binaires sans se fatiguer).

Sinon gruik, les explications sont dans le "spoiler" Wink

Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail

Site web

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

[C] RunPE - par Ekroz - 22-05-2014, 02h12

RE: [C] RunPE - par gruik - 22-05-2014, 06h32

RE: [C] RunPE - par supersnail - 22-05-2014, 09h38

RE: [C] RunPE - par Ekroz - 22-05-2014, 13h12

RE: [C] RunPE - par supersnail - 22-05-2014, 13h48

RE: [C] RunPE - par Ekroz - 22-05-2014, 13h51

RE: [C] RunPE - par gruik - 22-05-2014, 15h06

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler