• Home
• Mac OS X corner
• My projects
• Useless links collection

Tips of the day

twinside: c'est vicieux un mur :|
== -- ==
twinside: moi la vie, si jla croise, je lui fait bouffer ses dents

Recents Stories

• 28 ème Post !!! Ca se fête !
• LastFm [Share ta playlist]
• Go GIANTS GO GO GO. Giants GO
• Jette ton slam mais pas par la fenêtre !
• Comptine pour enfants

Find your way

• Cinema
• Coding
• Divers
• doc
• gfx
• Linux/Unix tips
• Mac Os
• Me, and MySelf
• misc
• NFL
• Reverse
• societe
• Uncategorized
• web20.0
• with the one

Some where in the past

• March 2008
• February 2008
• January 2008
• December 2007
• October 2007
• September 2007
• August 2007
• July 2007
• June 2007
• May 2007
• April 2007

About Me

Nick: nats`
Current Project:
- RootKit
- SSE2Comp

irc:
- irc.xnode.fr
- #starnode

• Blogroll

  • Anapivirtua’s Blog
  • Ash Vespertine’s Blog
  • Baboon’s blog
  • Etix blog
  • Ivan’s Blog
  • Le blog du c0ma
  • Squallsurf’s Blog
  • Tvirus Official WebSite
  • Twin’s blog

• Nulix/BSD

  • GZine

• Reverse

  • F.R.E.T.
  • RootKit

• Uncategorized

  • Trance WebRadio

Archives City

« .RAR multi-part avec Linux et MacOS | Home | At&T sux, Intel rox »

Faille OllyDbg 1.10/LordPE - NumberOfFunctions::ExportTable

By nats` | May 23, 2007

Description: Mettre la valeur 0xFFFFFFFF dans le Flag NumberOfFunctions de l’Export Table dans le PE Header.

Conséquence: Crash de OllyDbg lors du parsing du header

Exploit: Apparement impossible

Plus d’infos:

L’exécutable reste exécutable. LordPE ne peut plus l’éditeur d’Export Table (Exception Catch). IDA/w32Dasm préviennent par un warning lors de l’analyse, mais ont du mal à afficher les Exports. PeID ouvre l’éditeur d’Exports sans rien dire mais n’affiche pas forcément bien les exports.

Edit:
Il semblerait que cette faille freeze complètement IDA 4.3 free si on force la recherche des Export.

Current Mood: Flirtatious

Topics: Reverse |

Comments

Name (required)

Mail (will not be published) (required)

Website