[so] framework for injecting code
Octavian Purdila
so@cursuri.cs.pub.ro
Sun, 14 Nov 2004 13:12:46 +0200 (EET)
> In decurs de 2-3 zile voi fi in masura sa prezint / pun la dispozitie un
> framework care va abstractiza destul de mult tot procesul de injectare de
> cod. Va suporta si un System-Wide hooking mode, si unul bazat pe tehnica
> mea
> favorita (CreateRemoteThread() cu schimbarea IAT ). Alegerea se va face
> printr-un fisier .ini . Sper din toata inima ca nu va constitui o problema
> in sistemul de upload.
>
> Cei interesati contact me : andreid@microsoft-lab.pub.ro
>
> As vrea sa stiu de la d-nul Purdila daca acest lucru contravine in vreun
> fel
> unor reguli . Eu nu cred ca un simplu skelet de cod poate duce probleme de
> copiere. Plus ca nu e obligatoriu sa-l folositi, doar sa intelegeti
> lucrurile.
>
Interceptarea functiilor de read/write se poate face cu cod comun. Restul
temei nu.
tavi