Mot-clé - LordPE - Baboon's Blog

J'avais prévu de vous faire un post sur armadillo mais étant donné que j'avais un peu trop de trucs à dire j'ai décidé de vous parler d'abord des 2 libs que j'ai écrites à l'occasion du développement de mon call fixer

Ces 2 librairies servent à dumper et à reconstruire une IT depuis une DLL injectée (pour ceux qui n'auraient pas compris, je ne jure que par l'injection de DLL ). ImpRec ne m'a jamais posé trop de problèmes par contre LordPE m'a plusieurs fois fait de sales coups surtout lors de la phase de reconstruction de dump.

Taille non optimisée, dernier byte non nul de chaque section supprimé. Tout ça m'a amené à écrire la première lib : BaDu (Baboon Dumper). Comme mon dumper optimise la taille du code au maximum et que je voulais caser l'IT dans une des sections de Armadillo sans trop m'embêter (et parce que avoir un call fixer qui pond un exe fonctionnel c'est la classe) j'ai décidé d'écrire une lib pour reconstruire l'IT : BINI (BINI Is Not ImpRec).

Désolé pour les noms foireux :D

Baboon's Blog

Mot-clé - LordPE

BINI et BaDu, plus mieux que LordPE, plus moins bien que ImpRec

Rechercher

Catégories

Apu commentaires

!!! CHANGEMENT DE MAIL !!!

S'abonner (Atom)

S'abonner (RSS)