• STATISTIQUES
  • Il y a eu un total de 2 membres et 14919 visiteurs sur le site dans les dernières 24h pour un total de 14 921 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] Dare your mind
    JavaScript: 6, Crypto: 44, Stegano: 36, Logic: 13, Special: 27, Science: 11, Realistic: 7, Programming: 10, Crack It: 6,...
    Challenges
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[C-Help] Encore De l'aide ! ---> Hooking
12-11-2013, 10h45 (Modification du message : 12-11-2013, 10h52 par sakiir.)
Message : #1
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
[C-Help] Encore De l'aide ! ---> Hooking
Bon Matin à tous ,
j'aimerais savoir certaines choses à propos du Hooking !
si j'ai bien compris ça consiste à récupérer une fonction utilisé dans un programme ?
Par exemple 1.exe utilise la fonction ma_fonction() , puis-je récupérer cette fonction ?
Est-ce plus compliqué que je ne le pense ?
merci bon e journée à vous !

Ouai c'est bien pour ça que je demande .. ca me parait impossible ^^
j'ai trouvé un code qui permet de faire "Un Hook Du Clavier" serait-ce donc la redirection du flux des événement windows , car grâce à cette technique le type à fais un petit keylogger !

http://humann.developpez.com/hook/
http://tcharles.developpez.com/simul/
http://www.xavier-monin.net/enregistreur...a21p3.html
+1 (0) -1 (0) Répondre
12-11-2013, 10h58
Message : #2
infierno Hors ligne
Root
*



Messages : 52
Sujets : 1
Points: 1
Inscription : Jun 2013
RE: [C-Help] Encore De l'aide ! ---> Hooking
Ce que tu recherches, je pense, est très bien décrit et expliqué ici : IAT hooking

Si tu veux aller plus loin : SSDT Hooking
+1 (1) -1 (0) Répondre
12-11-2013, 11h03
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: [C-Help] Encore De l'aide ! ---> Hooking
Là,les SetWindowsHookEx c'est juste pour récupérer les messages balancées aux applis dans la file de message (faudrait que j'aille explorer ça en profondeur, mais si j'dis pas de bêtises elle est planquée quelque part en ring0).

Mais t'as d'autres types de hooking comme l'IAT hooking comme a posté infierno qui permet de détourner un appel d'une fonction d'une DLL vers une fonction "à nous", l'inline hooking qui consiste à modifier le code de la DLL pour "jump" vers notre code (technique un peu plus délicate), l'EAT hooking (on remplace l'adresse de l'export table de la fonction directement dans la DLL, ça peut être utile pour péter les GetProcAddress & co, ou dans certains cas si on arrive à faire exécuter notre code avant le lancement de l'exécutable).
Sinon le SSDT hooking, tu tapes directement dans le noyau, et là ça devient un peu plus hardcore.

Sinon t'as http://0vercl0k.blogspot.fr/2007/11/api-...ching.html, http://www.ivanlef0u.tuxfamily.org/?p=24 ou encore http://www.google.fr/
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
12-11-2013, 14h18
Message : #4
EpicOut Hors ligne
Membre actif
*



Messages : 121
Sujets : 10
Points: 23
Inscription : Feb 2012
RE: [C-Help] Encore De l'aide ! ---> Hooking
Pour avoir lu tout les articles inimaginables parlant de l'IAT hooking, j'crois que c'est celui là qui explique le mieux pour les débutants: http://xevia.webege.com/old/atoray/2010/06280.php
Plein de mouches peuvent rentrer en boucle close.
[Image: vQs9wRu.png]
+1 (1) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  besoin d'aide !!! niko25000 7 1,870 10-07-2017, 00h57
Dernier message: DeaDHackS

Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut