Mehdi Asgari
پنج شنبه 11 شهریور 1389, 12:16 عصر
سلام
مسئله: یک DLL هست که قراره تحت IIS 7.5 در Windows 2008 R2 اجرا بشه (یعنی در فضای حافظه IIS لود میشه). میخوام یکی از توابعش رو هوک کنم. از Proxy نمیشه استفاده کرد. روشی که برای هوک کردن مشابه 32 بیتیش استفاده شده بود ، جواب نمیده.
Remote Thread و DLL Injection هم اذیت می کنن.
حواسم به ASLR هست و می دونم که باید DLL رو دستی Unload کرد. دنبال یه راه مطمئن برای هوک 64 بیتی می گردم (یه انیجین یا اس دی کی درست حسابی)
Deviare از 64 بیتی ساپورت نمی کنه. می مونه EasyHook و TitanEngine. قبل از استفاده از این ها خواستم نظر دوستانی که از این تیپ کارا کردن رو بپرسم؛ آیا انجین درست حسابی یا راه مطمئنی سراغ دارید ؟
Thank you
مسئله: یک DLL هست که قراره تحت IIS 7.5 در Windows 2008 R2 اجرا بشه (یعنی در فضای حافظه IIS لود میشه). میخوام یکی از توابعش رو هوک کنم. از Proxy نمیشه استفاده کرد. روشی که برای هوک کردن مشابه 32 بیتیش استفاده شده بود ، جواب نمیده.
Remote Thread و DLL Injection هم اذیت می کنن.
حواسم به ASLR هست و می دونم که باید DLL رو دستی Unload کرد. دنبال یه راه مطمئن برای هوک 64 بیتی می گردم (یه انیجین یا اس دی کی درست حسابی)
Deviare از 64 بیتی ساپورت نمی کنه. می مونه EasyHook و TitanEngine. قبل از استفاده از این ها خواستم نظر دوستانی که از این تیپ کارا کردن رو بپرسم؛ آیا انجین درست حسابی یا راه مطمئنی سراغ دارید ؟
Thank you