Il existe moins bien mais c’est plus cher !
User32::GetMessageA, c’est par ici !
Voici un article paru sur le site “The Ethical Hacker Network“, traitant des possibilités d’interceptions d’appels systèmes.
Cela conciste à construire une bibliothèque portant le même nom, et rediriger les appels vers la bilbiothèque originale. Ce n’est pas la première fois que l’ont voit ça, avec les keyloggers qui interceptent les appels d’ouvertures de sessions via gina.dll.
Certains trainers / hacks utilisent cette technique pour interagir avec l’application sans modifier / patcher une seule opcode ! Via direct3d8.dll ou opengl32.dll par exemple pour les wallhacks ^^
No related posts.
| Imprimer l'article | Cette entrée a été posté par Zenithar le 10 septembre 2008 à 20 h 29 min, et placée dans Sécurité. Vous pouvez suivre les réponses à cette entrée via RSS 2.0. Les commentaires et les pings sont fermés pour l'instant |
Les commentaires sont fermés.
Additional comments powered by BackType
