| Escrito por David Reguera García |
| Miercoles 14 Marzo 2007 |
|
DOWNLOAD
PEBTry BETA 5, obtiene los privilegios de depuración además usa un NUEVO ALGORITMO!
para encontrar el nombre de una función importada cuando no sale en el IMPORT
DIRECTORY, viene el propio método en el código fuente, que lo disfruteis :-).
El método que he ideado consiste en a partir de una dirección en la IAT, obtener el nombre
de la función buscando en el EXPORT DIRECTORY de la biblioteca en memoria a través del
PEB.
Para más información ver el código fuente. |
Miercoles 14 Marzo 2007 |
| Escrito por David Reguera García |
| Lunes 12 Febrero 2007 |
|
DOWNLOAD
BETA 2 del PEBTry!!, nuevas funcionalidades y aquí están algunas:
mostrar todas las bibliotecas importadas en ese momento en la memoria del proceso
(lógicamente las cargadas con LoadLibrary aparecerán), también ahora es más fácil
de manejar por la sintaxis: "pebtry.exe -p PID", entre otras correcciones de fallos, se
ha usado mingw para compilarlo.
|
Lunes 12 Febrero 2007 |
| Escrito por David Reguera García |
| Lunes, 22 Enero 2007 |
|
DOWNLOAD
Herramienta que extrae el PEB de otros procesos, lista procesos, es capaz de
intentar obtener el PEB de más de un proceso a la vez o de todos los del sistema, aún
se encuentra en fase beta, se le van a añadir más cosas, como por ejemplo que muestre las bibliotecas que importa el proceso.
http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/
NT%20Objects/Process/PEB.html
|
Ultima actualización( Lunes, 22 Enero 2007 ) |
|