About Me

Nick: nats`
Current Project:
- RootKit
- SSE2Comp

irc:
- irc.xnode.fr
- #starnode

Archives City


Reverse

SysEnterHook et les mystère du remote Debug dans un CocoNut of Hell

Thursday, July 5th, 2007

Bon, pour remettre dans le contexte,
j’ai repris le développement de ma RootKit chérie.
Et hier, grand mystère, en tentant un hook de sysenter
le Grand Schtroumpf a maudit mon écran !
Current Mood: Gniééé

At&T sux, Intel rox

Tuesday, June 5th, 2007

Toi aussi tu meurs d’envie de debugger avec une syntaxe Intel dans XCode ?!
Prend ta petite souris et va dans les préférence de cet IDE.
Dans l’onglet debugging, essaye de cliquer sur la RadioBox correpondante…
Pas dur …?
On dirait pas pourtant (private joke)
Allez Hypnos et Kaine on vous en voudra pas trop ^^
Current Mood: Cool

Faille OllyDbg 1.10/LordPE - NumberOfFunctions::ExportTable

Wednesday, May 23rd, 2007

Description: Mettre la valeur 0xFFFFFFFF dans le Flag NumberOfFunctions de l’Export Table dans le PE Header.
Conséquence: Crash de OllyDbg lors du parsing du header
Exploit: Apparement impossible
Plus d’infos:
L’exécutable reste exécutable. LordPE ne peut plus l’éditeur d’Export Table (Exception Catch). IDA/w32Dasm préviennent par un warning lors de l’analyse, mais ont du mal à afficher les Exports. PeID […]