2009-12-05:

ReverseCraft #7 - Inline hooks, DLL injection

reversecraft:re:blog:assembler
Przed chwilą opublikowałem nowy odcinek, z cyferką 7, ReverseCraft, traktujący o inline hook'ach oraz DLL injection - czyli jest to cofnięcie się odrobinę do podstawowych umiejętności potrzebnych każdemu RE. Odcinek trwa ponad godzinę, z czego 20 minut to część teoretyczna, a 47 to część praktyczna w której pokazuje jak od zera napisać injector DLL oraz jak runtime zaaplikować inline hook przekierowujący wykonania na naszą funkcję. Miłego oglądania!

ReverseCraft #7 - Inline hooks, DLL injection

Comments:

2009-12-05 18:00:57 = Marek
{
super odcinek! szkoda tylko ze nie idzie na dysk sciagnac:( gyn nie myslales moze o napisaniu jakiejs ksiazki o RE? ja bym na pewno zakupil taka ksiazke:)
}
2009-12-05 18:42:29 = Gynvael Coldwind
{
@Marek
Unknow w przeciągu 48h powinien wrzucić na uw-team odcinek - tam będzie możliwość ściągnięcia na dysk ;>
Co do książki, to chodzi mi to od pewnego czasu po głowie, ale... pożyjemy, zobaczymy ;>
}
2009-12-05 19:18:41 = Redford
{
w podpisie pod odcinkiem:
mov eax, ADRES; jmp ADRES

chyba nie tak miało to wyglądać :P
}
2009-12-05 19:54:00 = Gynvael Coldwind
{
@Redford
Ups ;D dzięki, już poprawiam ;>
}
2009-12-06 20:25:18 = Malcom
{
O, chyba bedzie jeden z ciekawszych odcinkow dla mnie, tylko czekac na pliczek na uw-teamie i znalezc troche czasu ;)
}
2009-12-06 22:25:00 = Gynvael Coldwind
{
@Malcom
Wszelkie uwagi mile widziane ;>
Na uw-team pliczek już leży, więc miłego oglądania ;>
}
2009-12-07 15:08:21 = marek
{
swietny! z odcinak na odcinek coraz lepiej jak w dobrym serialu, a moze jakis odcinek o podstawy protokolu HTTP?;)
}
2009-12-07 17:54:16 = magu
{
Good work Gyn! Odcinek interesujący, z tego co wywnioskowałem można się nieźle pobawić ;-) tylko tak dalej! ;] pozdr
}
2009-12-07 22:11:24 = Redford
{
@marek
a co mam HTTP do RE? :P
}
2009-12-08 11:08:09 = Yaboomaster
{
Świetna sprawa. Mogłeś jeszcze wspomnieć, że czasami można założyć hooka bezpośrednio na wywołanie funkcji, wywołać swoją własną, która ewentualnie wywoła oryginalną.
Ogólnie odcinek świetny.
}
2009-12-08 15:07:43 = dużymonitor
{
Odcinek bardzo przyzwoity. Dobre porównanie: ta seria videoartów jest jak (dobry)serial, co odcinek jest lepiej.

I mam takie pytanie na przyszłość, RE i kursu Assemblera: czy będzie możliwa publikacja dodatkowej wersji artów w wyższych rozdzielczościach i wogóle lepszej jakości(np tylko z możliwością downloadu)?
}
2009-12-08 19:43:16 = Yarek
{
Odcinek jak zwykle fajny.
Z błędów zauważyłem jedynie literówkę gdzieś na początku w slajdzie.
Od paru odcinków widzę Gynvael, że całkowicie olałeś dykcję i zdarza się sporo pomyłek (i poprawień) przy omawianiu jakiegoś tematu.
Może jednak ścieżkę dźwiękową nie nagrywać jednym ciągiem tylko poszczególne fragmenty i potem ładnie pomontować??
Wiem, że nie jest to zbyt ważne ale mnie osobiście strasznie razi :/
}
2009-12-08 20:05:03 = Shymek
{
Stres robi swoje, nikt nie jest idealny, nie kazdy musi zaliczac maturalna prezentacje ustna na 20 pkt, badz bardziej wyrozumialy.
}
2009-12-08 20:06:28 = Shymeck
{
maturalnej prezentacji ustnej*
Poprawiam, żeby nie było, żem niedoedukowany tehnoprzymół.
}
2009-12-08 20:27:24 = Gynvael Coldwind
{
@marek
Thx ;>
Co do HTTP, hmm, może i o tym będzie mi dane zrobić videoart, ale trudno mi powiedzieć kiedy by miało to się stać i w jakiej formie.

@magu
Thx! ;>

@Yaboomaster
Thx ;>
Spoko, jest jeszcze kilka innych metod hookowania o których nie powiedziałem, ale planuje to zrobić w kolejnych reversecraftach ;>

@dużymonitor
Thx! ;>
Co do wyższej jakości downloadu, to postaram się załatwić.
Co do wyższej rozdzielczości, hmm, nagrywam obecnie w 640x480 (co mnie irytuje ;p) bo coś takiego mogę wrzucać na vimeo/uw-team bez problemu. Raczej na razie nie planuje wrzucać na razie odcinków w wyższych rozdzielczościach, ale niewątpliwie kiedyś tak się stanie, i to raczej niedługo ;>

@Yarek
Thx ;>
Co do literówek, to nie wątpię, że jest więcej niż jedna ;> Ale to nie lekcja polskiego ;>
Co do dykcji i pomyłek, jest to kwestia dnia, który raz restartuje nagranie, jak mam mikrofon ustawiony i gdzie nagrywam.
Póki co reversecraft jest non-profit, robiony amatorko dla samej satysfakcji, więc nie mogę mu poświęcić tyle czasu ile bym chciał. Tak więc póki co kwestie montowania, nagrywania fragmentów na nowo, dykcji i eliminacji pomyłek odkładam na półkę. (i tak na odcinek schodzi mi około 8-12 godzin)
Nie wykluczam natomiast że w przyszłości przestanie być to projekt non-profit, i wtedy postaram się dopiąć wszystko na ostatni guzik ;>

@Shymek
So true ;>
Hehe obowiązkowe prezentacje ustne na maturze mnie ominęły ;>
}
2009-12-09 00:16:38 = Roman
{
ja nawet zadnych pomylek ani literowke nie zauwazylem, wszystko bylo superb;) dzieki za wysilek i czas jaki w to wkladasz.
}
2009-12-10 16:15:41 = Scout
{
Yarek narzeka na dykcję, co najmniej, jak by to był program w TV publicznej, a nie spontaniczny pomysł. Przecież to jest tutorial IT, tu nie liczy się dykcja/muzyka w tle, a content...
Gyn, świetny materiał.
}
2009-12-11 16:36:50 = Gynvael Coldwind
{
@Roman
Thx ;>

@Scout
Thx ;>
Btw, zauważ, że Yarek ma jednak trochę racji - tj. jeżeli część merytoryczna jest już zadowalająca, to czemuż by nie popracować nad innymi aspektami videoartów ;>
}
2009-12-20 13:20:53 = Neonek
{
Z odcinka na odcinek coraz ciekawiej. Wszystko dobrze wyjaśnione, trudniejsze rzeczy przedstawiasz w prosty sposób, bardzo zrozumiały. Co do pomyłek, każdy robi błędy. Jak już zostało powiedziane, to nie lekcja polskiego. Popraw wpis w menu z prawej strony. Masz wpisany odc. 6 a najnowszy to siódemka :) Czekam na następny odcinek :)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 7 ∗ 6 + 8 =