Malgré l’absence de billets récents sur mon blog, n’allez pas croire qu’il est mort, car la vérité est tout autre.
En effet, vous l’aurez remarqué, cela doit faire environ 3 mois (ou plutôt 4) que rien de « neuf » n’a été posté, et j’en suis désolé.
(Pour informations, ceux qui tiennent eux aussi un blog me comprendront, en tenir un à jour est un travail à plein temps…)
En premier lieu, je voulais vous expliquer que l’article MyOwnPacker, ou la partie pratique allait être repoussé car je reprends le projet à 0, en recommençant tout mais en C++, avec déclaration et utilisation de classes permettant de manipuler et/ou packer les fichiers de formats PE.
Donc veuillez m’excuser pour le retard que cet article aura pris, mais je préfère prendre plus de temps pour le coder proprement, que de le bâcler et que le code fourni dans l’article vous offre de beaux SIGSEV à tout bout de champs.
Ceci fait je peux maintenant vous expliquer le but de cet article.
Comme vous l’aurez compris, ce n’est simplement que l’injection de DLL via un RemoteThread.
Oui je sais, il y en a déjà des milliers, c’est vieux et obsolète, mais bon, il fallait bien que je teste ça personnellement, alors j’en profite pour vous donner mon code, agrémenté d’explications maisons.
Lire la suite
Dans le cadre de mes cours de SI, nous travaillons, mon groupe et moi, sur la conception d’une motrice de train (à l’échelle 1/22,5).
Pour ce PPE, on nous a fourni un cahier des charges que nous devons respecter (ce qui semble assez évident) pour au final, tester notre motrice de train sur une portion de railles de 10 m qui nous servira de banc d’essais.
Tout simplement parce que nous devons (toujours mon groupe et moi) mettre en place des solutions, aussi bien dans le domaine de la mécanique, que dans le domaine de l’électricité, pour répondre à ce cahier.
Lire la suite
Je voulais tout d’abord vous souhaiter de bonnes vacances, du moins ceux de la zone B. Personnellement, je pars pour une semaine de ski à Tigne, entre potes, donc l’éclate totale !
Sinon, je voulais aussi vous informer que ces derniers temps j’avais été un peu overbooké, mais les choses devraient normalement s’améliorer. Donc je devrais pouvoir vous proposer l’article MyOwnPocker, ou la partie pratique, où je développerais une manière de coder un packer très simple, qui ne fera que JUMPer à l’OEP (Original Entry Point) du programme cible.
Les prochains sujets ne sont pas encore définis, car j’ai un bon paquet d’idées de projets, ou d’articles cours, qui se baladent dans ma tête. Il va me falloir prendre du temps pour choisir, mais je vous tiendrais au courant.
Je sais que j’ai un peu de retard sur le planning prévu mais les cours ont repris, les bâches s’accumulent, les horaires tuent… La routine quoi !
Sinon aujourd’hui je vous propose, de manière théorique, comment coder notre propre packer (pour la partie programmation, regardez plutôt l’article MyOwnPacker, ou la partie pratique).
Prérequis :
-Le format PE, ou l’architecture des exécutables de Windows (un précédent article portant sur le format des exécutables sous Windows)
Ces derniers temps je m’intéresse aux packers. Ils permettent de compresser des programmes et (ou pas) de les chiffrer, en modifiant leur construction interne. Ainsi ils peuvent alors ajouter une nouvelle section qui contiendra leur routine de décompression/déchiffrage.
Je me suis alors mis dans la tête l’idée de coder mon propre packer.
Pour vous permettre de bien me suivre dans cette aventure, je vais décomposer sa conception en trois articles :
Ainsi je vous propose cet article qui relatera de mes recherches sur le format PE, ainsi que sur la programmation d’un utilitaire me permettant de récupérer un grand nombre informations contenu dans le PE Header d’un programme.
Je passe vite-fait en coup de vent pour vous souhaiter une bonne année 2010 !
Personnellement j’ai passé un réveillon extra avec tous mes potes et tout le tralala, mais là je m’égares. Car je ne pense pas que ma vie personnelle vous intéresse vraiment 
Aussi je vous tiendrai au courant quand au sujet de mes prochains articles dans les prochains jours (normalement). Je travaille dessus en ce moment mais avec la reprise des cours qui arrive à grands pas (plus que ce week-end malheureusement), j’ai été un peu occupé. En gros j’ai du taffer mes cours…
Encore bonne année 2010, et à très bientôt !