| Escrito por David Reguera García |
| Miercoles 21 Febrero 2007 |
|
DOWNLOAD
Aquí está el piathook 1.4 ahora ya no hace falta meter la direccion de funcion a
parchear, basta con indicar el nombre (si el proceso tiene el firsthunk a 0 no funcionará
solo usa el IMAGE_IMPORT_DIRECTORY).
Además se ha mejorado la interfaz del usuario.
Otra captura
|
Miercoles 21 Febrero 2007 |
| Escrito por David Reguera García |
| Viernes 16 Febrero 2007 |
|
DOWNLOAD
piathook 1.3 tiene una importante refactorizacion de codigo además, ahora usa el
método del token para obtener todos los privilegios si es posible así que podríamos
parchear un proceso que antes no podíamos, además se ha mejora la interfaz gráfica
de mostrar los procesos:
|
Viernes 16 Febrero 2007 |
| Escrito por David Reguera García |
| Miercoles 14 Febrero 2007 |
|
DOWNLOAD
piathook 1.2 es una herramienta que es capaz de realizar un parcheo en la IAT, de
forma genérica ejecutando un payload que carga a su vez una DLL, nosotros solo
tenemos que crear una DLL que tenga la implementación de la nueva función parcheada
y indicarle al piathook cual es nuestra DLL y la nueva función (obviamente tiene que
estar exportada).
Capturas: captura1 captura2
|
Miercoles 14 Febrero 2007 |
| Escrito por David Reguera García |
| Lunes 12 Febrero 2007 |
|
DOWNLOAD
piathook es una herramienta capaz de redirigir una función que importe un
proceso cualquiera modificando el valor que poner el cargador de Win32, (Usa el
IMPORT DIRECTORY y la tablas FIRST THUNK), tiene licencia BSD/MIT y está compilado
con mingw.
En futuras versiones se podrán redirigir tomando como referencia el nombre de la
función, además se podrán parchear todas las direcciones X de todas las bibliotecas, o
todas las funciones de una bibliotecas o todas las funciones de todas las bibliotecas etc.
Para ver como funciona actualmente ver esta captura
|
Lunes 12 Febrero 2007 |