PE32 In Memory execution

Tout sur les langages de programmation.

PE32 In Memory execution

Messagepar Flyers » 01 Août 2012, 16:46

Salut à tous,

Je cherche un code, un tool à reverse ou n'importe quelle source qui réalise un loading de PE32 (windows 7 x64) avec exécution en mémoire.

En 32 bits ça donne un peu ça : hxxp://securityxploded.com/memory-execu ... utable.php

Si quelqu'un a une piste...
Flyers
Visiteur
Visiteur
 
Messages: 11
Inscription: 21 Décembre 2007, 12:21

Re: PE32 In Memory execution

Messagepar baboon » 01 Août 2012, 18:18

Ca ne doit pas être bien compliqué, il suffit de se taper les spec PE32+ (qui ne change pas énormément de PE32 me semble-t-il, seul quelques pointeurs passent en 64bits) ca ne devrait pas poser beaucoup de problème de porter les codes existants.

EDIT : quelques infos ici : hxxp://uninformed.org/index.cgi?v=4&a=1&p=5
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49

Re: PE32 In Memory execution

Messagepar Flyers » 02 Août 2012, 14:56

Merci bien Baboon.

Je vais voir si le code que j'ai fonctionne pour du PE32+ puisque apparemment les deux formats sont très proches.
Flyers
Visiteur
Visiteur
 
Messages: 11
Inscription: 21 Décembre 2007, 12:21


Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités