G.Arkas yazdı:thelvaci yazdı:@G.Arkas yakaladım seni mesajını yazdın sonra da sildin değil mi
Challange henüz kapanmadı, çok küçük, minicik bir örnek ister LPC ile ister ALPC ile(tercihen ALPC ile, çünkü hem yeni hem de asenkron) yapıldıktan sonra kapanacak ve yeni challange başlayacak
Ayrıca hooking olayına da gireriz ileride belki de code caveat injection'a da girebiliriz gerçi suistimale açık konular ama. Hele şu challange bir neticelensin de bir bakarız artık sonrakine
Sen de kolları sıvayabilirsin; yukarıda ipucunu vermiştim oralardan faydalanarak küçük bir örnek bekliyorum.
@thelvaci Ahahahaha! Süpersin abi ya. Wallahi yakalandım
Küstüm size Challenge'den çok geç haberim oldu. Abim çok yoğunum bu aralar şirkette. @SimaWB abi de hemen bilmiş.
Ben kullanmıştım. IPC'yi. Hook işlemleri için bu apilere kanca attıydım. İnşAllah eve gidince bir cevap yazabileceğim. (Erken çıkabilirsem işten
) @esistem Rootkit olayına değinmiş. Gerçekten suistimale çok açık konular. Bu yüzden bazı sorulara kasıtlı olarak cevap vermediğim oluyor. Geçmişim pek parlak değil bu konularda
Küçük bir hazır örnek paylaşayım ben ama. Tam olarak örnek olmayabilir. Hazır koddur c++'dan port edilmiştir.
Kolay gelsin üstadlar.
Pipe Sample (Delphi).rar
Öncelikle cevap pipe değil, mesajları baştan aşağıya bir daha okumalısın bence Gürkancım
Sorunun cevabı pipe kadar kolay bir şey olsa idi buradaki canavar gibi arkadaşlar 2 sayfa mesaj yazılmasına müsaade etmezlerdi
Cevap işletim sisteminin derinliklerindeki bir iletişim mekanizması ile ilgili. Ne olduğundan bahsetmiştim bir kaç mesaj yukarıda(LPC, ALPC). Örnek uygulama yapmaktan kaçmak yok, bak David I. amca'da bizim challange'lardan esinlenmiş zaten, demek doğru yoldayız
Bu arada cidden çok basit de olsa örnek bir uygulama bekliyorum sizlerden. Bu örnek uygulamayı oluşturken neler kazanacaksınız ya da neleri yeniden hatırlayıp pekiştireceksiniz ya da nelerin öğrenilmesine vesile olacaksınız bir yazayım.
1- Delphi'de tanımları olmayan bir kaç API'yi kullanmanız gerekeceğinden bu API'lerin tanımlarını araştıracaksınız ve muhtemelen Jedi kodlarında göreceksiniz.(NtCreatePort ve avanesini Jedi'de; NtAlpcCreatePort ve avanesini Process Hacker'da bulacaksınız)
2- Göremeseniz de C/C++ tanımlarına erişeceksiniz ve bunları Delphi'ye çevirmeye çalışacaksınız.
3- Daha önce hiç kullanmadığınızı sandığım bir API grubunu öğrenmeye çalışırken işletim sisteminin derinliklerinde, kalbindeki en hızlı senkron/asenkron process'ler arası haberleşme kavramına aşina olacaksınız.
4- Ve en önemlisi; bu kavrama yabancı olup yolu buraya düşen birilerinden bir "Allah razı olsun" cevabı alacaksınız. Sırf bunun için bile değmez mi
Bu arada örneği yapmaya başladım ama biraz da olsa kaynak lazım bana diyenler için yarın ufak tefek yol gösterici bir şeyler atarım.
