Akhenath0n's blog

Identity mapping, Demand paging et Copy on Write

2008-08-30T14:57:00.002+02:00

Aller encore un petit tour avec des techniques qui utilise la mémoire virtuelle, aujourd'hui je vais vous présenter trois concepts vraiment très simple mais aussi très efficace.Les deux derniers servent notamment à réduire la mémoire physique utilisé à un moment donnée ce qui n'est pas si mal puisque celle ci est beaucoup plus limité que la mémoire virtuelle.Je ne vous l'avais peut être pas

EmptyWorkingSet

2008-08-13T11:47:00.005+02:00

Bon alors il y a pas longtemps j'ai découvert un soft qui s'appelle Firefox Ultimate Optimizer qui permet de libérer la mémoire non utilisé par Firefox car comme beaucoup le savent dans le version 2.0 il y a pas mal de fuite de mémoire. D'après les dev de Mozilla plus de 350 sources de fuites de mémoire ont été corrigées dans la version 3.0. Donc c'est un soft très intéressant car il n'est pas

Une autre façon de voir les listes chainées

2008-08-11T13:08:00.006+02:00

Après une introduction aux listes chainées pour ceux qui ne savent pas ce que c'est, je vous présenterez une façon plus générique ( en tout cas selon moi ) et bien plus originale d'implementé cette structure de donnée qui est tirée du code de linux.Avant tout, qu'est ce qu'une liste chainée et pourquoi on l'utilise ?Et bien une liste chainée c'est une structure de donnée ( le mot clé struct en C

[OS]Le mirroring

2008-07-08T12:16:00.006+02:00

Suite à l'article précédent, je présente ici une technique de mise en œuvre de la pagination car il nous reste encore un petit problème à régler avant d'activer la pagination qui se fait pas le biais du bit 31 du registre cr0.La pagination sert à transformer des adresses logiques ( j'appellerais dans la suite adresses logiques les adresses fictives dont j'ai parlé dans l'article précédent car

[OS]La pagination

2008-06-01T20:12:00.008+02:00

Il y a déjà un petit moment que je voulais sorti cet article mais bon vous savez ce que c'est, les cours, les devoirs, la flaime et vla quoi.Donc je me décide à prendre ma patience en main et à me décider à prendre un peu de temps pour écrire cet article qui sera surement le début d'une série d'article concernant les mécanismes des OS modernes.Ces articles se baseront sur mes recherches, car

Off-by-one overflow - Exemple de strncat

2008-04-07T18:57:00.006+02:00

Comme nous l'avons vu dans un précédent article, il y a pas mal de confusions possibles avec les jeux de fonctions str*cat/str*cpy ceci provoque des buffer overflow.Bon alors lançons nous maintenant dans un buffer overflow causer la plus part de temps par une mauvaise utilisation de strncat.Commençons par le code d'exemple qui servira de POC ( proof of concept )#include #include <

Exploitation classique de Buffer overflow

2008-03-26T20:21:00.007+01:00

Attention, j'estime que vous connaissez un minimum sur les bof, si ce n'est pas le cas je vous conseilles de lire l'article de wikipédia sur les bof : http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tamponSuite à mon article sur les fonctions str*cpy/str*cat, 0vercl0k m'a fait remarqué que ça serait sympa que je montre comment exploiter ces failles de sécurités. Je vous expose donc mes

Detect hidden process

2008-03-11T14:59:00.005+01:00

Suite à l'article de lilxam ( Listing all processes ) qui fait lui même suite à l'article de Ivanlef0u ( NtSystemDebugControl Demystified ) j'ai voulu aller un peu plus loin que lilxam. Au lieu d'afficher tout les process en faisant un bf des PIDs, j'ai voulu détecter les process hidden et les afficher.Il nous suffit donc de bf tout les PIDs comme l'a fait lilxam et puis ensuite de voir si les

Les erreurs de codages avec strcpy et strcat

2008-03-09T20:45:00.003+01:00

Dans cet article je vais vous parlez des erreurs de codage fréquemment rencontrés avec les fonctions str*cpy et str*cat, ces erreurs sont généralement dû à une mauvaise utilisation des fonctions en question et amènent à un stack overflow.Tout le monde sait que la meilleure façon de faire un stack overflow, c'est d'utilisé strcpy() ou strcat() car elle ne vérifie pas la longueur des variables et

C'est quoi un handle ?

2008-03-09T19:56:00.002+01:00

On utilise des HANDLE un peu partout, pour manipuler des fichiers après un CreateFile() par exemple, pour le chargement des dlls et leur manipulation vu que HMODULE n'est qu'un simple typedef de HANDLE ( en passant par l'intermédiaire de HINSTANCE qui est aussi un typedef de HANDLE ) avec l'API LoadLibrary().Mais je vais essayer de vous expliquer ce qu'est concrètement un HANDLE.Bon alors on fait

L'interface homme-machine du futur ?

2008-03-02T13:33:00.005+01:00

Johnny Chung Lee est un chercheur à la Carnegie Mellon University à Pittsburgh, il travaille sur les interactions homme-machine et grâce à lui on a peut être notre interface du futur.Grâce à la dernière invention de Nitendo, la Wiimote, Johnny a brillamment su réutiliser cette technologie bon marché ( environ 40 € ). Il a grâce a un montage très simple et peu couteux réussi à piloter son

Reverse Msnmsgr.exe

2008-02-19T23:11:00.016+01:00

Bon aujourd'hui on va s'attaquer à ce cher petit msnmsgr.exe, ce petit outil utilisé par le monde entier et qui connait un succès grandissant.On va voir comment arriver à lancer plusieurs fois MSN alors qu'à vu d'œil il refuse de se lancer plusieurs fois, à la place il donne le focus à la fenêtre déjà lancé.Bien pour tout vous dire je me suis longtemps demander comment faisait beaucoup de

La fin du monde de Unix ?

2008-02-15T22:43:00.005+01:00

J'imagine que beaucoup d'entre vous connaissent le timestamp, pour ceux qui ne savent pas ce que c'est, c'est un nombre qui représente le nombre de secondes écoulées depuis le 1er Janvier 1970.Le timestamp est utilisé un peu partout dans les codes Unix notamment dans Linux et malheureusement il subsiste une petite imperfection dans ce mode de fonctionnement.Certes de prendre une référence commune

L'Export Table et GetProcAddress()

2008-02-11T18:53:00.000+01:00

J'imagines que tout le monde connait le format PE, le format des executables Windows. Si ce n'est pas le cas je vous conseille d'aller lire ceci avant de commencer cet article : http://en.wikibooks.org/wiki/Reverse_Engineering/PEBon alors je vais aujourd'hui parlais d'un point peu soulever dans le format PE car tout le monde parle de l'Import Table dans les introductions au format PE mais j'ai

Récupérer le PID d'un process

2008-02-01T20:47:00.001+01:00

Bon alors aujourd'hui on va voir une alternative aux fameux Process32First()/Process32Next() que je vois très souvent dans les codes pour faire une liste des process ou alors pour rechercher un process dans les process en execution et que je commenterais pas ici car il y a des articles très bien partout sur le net.Pour un exemple de code regarder ici : http://akhenathon2.free.fr/coding/

OutputDebugString

2008-01-28T22:22:00.000+01:00

Bonjour a tous, dans cet article je vais essayer de vous expliquer comment récupérer les OutputDebugString d'un process en particulier.Je pense que bon nombre d'entre vous connaissent déjà la fonction OutputDebugString() qui permet d'envoyer des strings au debugger, elle est très utilisés pour debugger une application pour remplacer les printf() qui pollue un peu la console.Un outil très pratique

Création d'un kernel

2008-01-14T20:49:00.000+01:00

Mon projet du moment est la création d'un kernel en partant de zéro.Donc bien entendu, il faut recoder entièrement la libc, ce qui n'est pas une mauvaise chose en soit je me suis bien éclater à écrire quelque fonction comme vsnprintf que gère le formatage des chaines à la façon de toutes les fonctions *f().Pour le moment le kernel démarre et affiche un message de bienvenue à l'écran, ce qui est

Ouverture du blog

2008-01-14T20:27:00.000+01:00

Bonjour à tous cher blogger,j'ai décidé de créer ce blog pour traiter tout ce qui concerne le Reverse Engineering, la programmation et pour être plus général toutes mes découvertes intéressantes en sécurité informatique; my geek life quoi.Je tiens à remercier très particulièrement lilxam qui sans lui ce blog n'existerait pas.Have fun :)