Погружаемся в PEB. Подмена аргументов командной строки в запущенных и suspended процессах

info@vsetut.pro

Стать автором

Вернуться

18.04.2024 13:16:03 | Хабр

Хабы: Информационная безопасность, Реверс-инжиниринг, Разработка под Windows

Про спуфинг аргументов в PEB было рассказано многое, но, если честно, ни разу не попадалась статья про изменения аргументов прямо в рантайме.

Немного разобрались, как добраться до PEB руками в IDA Pro и написали простейшее приложение для манипуляции аргументами в PEB.

Подробнее

Читайте также

Путь новичка: что нужно понимать на старте карьеры в ИТ?
18.04.2024 13:13:09 | it-world

Почта без хлопот: автоматизация отправки писем с помощью Python
18.04.2024 13:02:01 | Хабр

T-test. Зависимость от независимости
18.04.2024 13:00:46 | Хабр

Госзаказчики не поддерживают импортозамещение?
18.04.2024 12:58:30 | it-world

Летающее такси, электрокары от Xiaomi и псевдо ИИ. Что мы увидели на крупнейшей выставке по связи MWC Barcelona 2024
18.04.2024 12:57:13 | Хабр

Сигнал «двойной» иерархии
18.04.2024 12:54:03 | Хабр

Крысиная моча стала угрозой для здоровья жителей Нью-Йорка
18.04.2024 12:52:40 | ferra.ru

TikTok тестирует «Notes»: новейший конкурент Instagram*
18.04.2024 12:49:22 | ferra.ru

Стандартную RTX 4060 8 ГБ протестировали в играх в 2024 г.
18.04.2024 12:45:00 | ferra.ru

«Магнит» создал подразделение для разработки ИИ-решений AI.Lab
18.04.2024 12:27:48 | vc.ru

Top-down шутер с элементами тактики: опыт solo-разработки на Unity
18.04.2024 12:20:59 | Хабр

Разбор: Как Apple лишили умных часов в Штатах из-за одного патентного спора
18.04.2024 12:18:50 | Хабр

[Перевод] Secure Scripting: Пошаговое руководство по автоматизации генерации паролей в Linux с помощью Bash
18.04.2024 12:04:00 | Хабр

Математическое моделирование может увеличивать производительность в 3 раза
18.04.2024 12:01:16 | Хабр

Введение в BDD
18.04.2024 12:00:56 | Хабр

У некогда легендарной компании проблемы: Toshiba уволит в Японии 5 тысяч человек
18.04.2024 12:00:00 | ferra.ru

Воруем у IT
18.04.2024 11:50:07 | Хабр

Интернет-провайдеры в Кыргызстане начали ограничивать доступ к TikTok
18.04.2024 11:49:55 | vc.ru

Поддержка диалекта YDB в инструменте миграции Liquibase
18.04.2024 11:48:23 | Хабр

Домашняя лаба. Как собрать домашнюю инфраструктуру мечты
18.04.2024 11:37:29 | Хабр

Выявляем боли команд с помощью ретро. Шаблоны в подарок
18.04.2024 11:34:44 | Хабр

Посмотрел интервью Паши Дурова (и ещё одно 11 летней давности) Вот что произошло с его английским за 11 лет
18.04.2024 11:22:21 | Хабр

Автоматически выделяем кусочно-линейные тренды временного ряда
18.04.2024 11:20:52 | Хабр

Правила деления: как трансформировать ИТ-команды для повышения их эффективности
18.04.2024 11:20:44 | Хабр

Китайские «камерофоны без переплаты» OnePlus 12 и HONOR Magic6 Pro сравнили
18.04.2024 11:15:00 | ferra.ru

Bash-completion: как сделать удобно в CLI
18.04.2024 11:14:47 | Хабр

Metatron — Open Source библиотека для генерации отчетов на языке Rust
18.04.2024 10:57:10 | Хабр

Концепт от Логомашины: если бы IT-компании поменялись логотипами с заводами России
18.04.2024 10:52:25 | Хабр

Вышла Stable Diffusion 3 от Stability AI: Революционная модель с ограниченным доступом только за деньги
18.04.2024 10:49:42 | Хабр

USB через IP: тест российского сетевого USB-концентратора
18.04.2024 10:42:45 | Хабр

Банки предложили продлить сроки импортозамещения зарубежного ПО и упростить включение продуктов в реестр Минцифры
18.04.2024 10:40:23 | vc.ru

Покрываем плэйбуками ansible IaC в части предоставления доступа
18.04.2024 10:37:17 | Хабр

Цифровые решения в АПК: классы систем, импортозамещение и факторы цифровизации
18.04.2024 10:33:27 | Хабр

В WhatsApp появились анонсированные ранее фильтры чатов
18.04.2024 10:30:00 | ferra.ru

Безопасный интернет через Termit: 11 шагов для развертывания СТД
18.04.2024 10:24:25 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

На Земле началась прогнозируемая магнитная буря
04.12.2025 00:06:14 | ТАСС

В Петербурге 500-летие Севморпути отметят выставками и кинопоказами
04.12.2025 00:06:09 | ТАСС

Россия и страны ОИС договорились возобновить медиафорум исламских стран
04.12.2025 00:06:07 | ТАСС

Аналитики прогнозируют рост цен на жилье в РФ на 6% в 2026 году
04.12.2025 00:05:49 | ТАСС

Опасность БПЛА объявлена в Ивановской области
04.12.2025 00:05:43 | ТАСС

В Москве открывается четвертая выставка "ПРОреставрацию"
04.12.2025 00:05:33 | ТАСС

В "Гостином дворе" открывается ярмарка интеллектуальной литературы non/fictio№27
04.12.2025 00:05:25 | ТАСС

В ГД предложили направлять половину дохода от рекламы в подъездах на капремонт
04.12.2025 00:02:48 | ТАСС

«Мозг ассоциирует слюну с эякуляцией». Мужчины в России и по всему миру плюют на улице. Что стоит за этой омерзительной привычкой?
04.12.2025 00:01:49 | Lenta.ru

Путин отправляется в Индию с госвизитом
04.12.2025 00:01:36 | ТАСС

«Я бы снес и сделал заново». Дизайнер раскритиковал скандальную квартиру Долиной. Как выглядит жилье певицы за 112 миллионов?
04.12.2025 00:01:13 | Lenta.ru

Власти обсудят отсрочку ввода обязательных прививок от четырех болезней
04.12.2025 00:00:18 | РБК

Росавиация проведет расследование из-за инцидента с рейсом Red Wings
03.12.2025 23:59:15 | ТАСС

В Москве выступил американский рэпер Xzibit
03.12.2025 23:56:40 | ТАСС

В Дакаре произошли столкновения полиции и студентов
03.12.2025 23:56:09 | ТАСС

ABC: в Калифорнии разбился F-16
03.12.2025 23:55:45 | ТАСС

В Молдавии у сельских жителей изъяли части, предположительно, БПЛА "Гербера"
03.12.2025 23:55:06 | ТАСС

Популярный американский рэпер назвал подарком возможность выступить в России
03.12.2025 23:54:16 | Lenta.ru

Один человек погиб при атаке ВСУ на автомобиль в Белгородской области
03.12.2025 23:53:45 | РЕН ТВ

CNBC узнал о планах Индии снизить барьеры для экспорта товаров в Россию
03.12.2025 23:53:44 | РБК

США хотят развернуть производство копий иранских дронов Shahed-136
03.12.2025 23:53:33 | Life.ru

Экс-замминистра энергетики Украины отправили под домашний арест
03.12.2025 23:51:23 | ТАСС

В Германии заявили о неспособности Украины остановить российское наступление
03.12.2025 23:50:00 | Lenta.ru

Появилось фото горевшего левого двигателя самолёта Red Wings, который экстренно сел в Домодедово
03.12.2025 23:49:51 | Life.ru

Роспотребнадзор исключил распространение лихорадки чикунгунья в РФ
03.12.2025 23:48:59 | РЕН ТВ

Небензя прибыл в Ливан в составе делегации Совбеза ООН
03.12.2025 23:48:29 | ТАСС

Штайнмайер выступил за создание новой основы для отношений ФРГ и Британии
03.12.2025 23:46:45 | ТАСС

Польша захотела принять участие в переговорах по Украине
03.12.2025 23:44:40 | Lenta.ru

Newsweek: Новый закон о гражданстве США может затронуть Меланию Трамп и ее сына
03.12.2025 23:44:00 | Российская Газета

В Левашинском районе Дагестана в ДТП погиб человек
03.12.2025 23:44:00 | ТАСС

Боевик ВМС Украины продал военные разработки частным лицам
03.12.2025 23:42:36 | Lenta.ru

ТАСС: аэропорт Вильнюса вновь закрыли из-за воздушных шаров в небе
03.12.2025 23:42:26 | ТАСС

На видео сняли сброс топлива с борта Red Wings перед экстренной посадкой в Домодедово
03.12.2025 23:41:27 | Life.ru

В Дербенте прошел вечер памяти композитора Гаджи Ханмамедова
03.12.2025 23:41:25 | ТАСС

Ваня Дмитриенко получил звание "Артист года" по версии "Яндекс музыки"
03.12.2025 23:39:35 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro