Hélas j'ai perdu l'intégralité de mes codes entre temps cependant j'ai pu récupérer HarPE et quelques papers qui était hébergés par Overcl0k.
En espérant avoir des nouvelles à poster d'ici peu.
24/05/2010
Reviendu ?
Petit message pour signaler que je me remet au reverse et que je suis entrain de reprendre les travaux laissés en cours de route.
08/01/2009
Changement de location
Oui, je change, enfaite je m'installe sur le serveur de sh4ka. Passons les détails, maintenant, le peu de lecteurs de ce blog pourras aller voirs vers : http://squallsurf.sh4ka.fr/dotclear/
pour avoir des nouvelles de HarPE et de moi aussi :p
J'ai sortit un nouveau p'tit tool, vous le verrez sur le nouveau blog.
pour avoir des nouvelles de HarPE et de moi aussi :p
J'ai sortit un nouveau p'tit tool, vous le verrez sur le nouveau blog.
04/01/2009
H.a.r.P.E 0.0.6, la route du rhum : les joies de l'ébriété (partie 1 ?)
16h, c'est l'heure de l'apéro, je dois aller retrouver un ami pour boire un verre. Arrivé en centre ville, après moulte réflexions facilité par l'alcool déjà ingurgité, nous décidons d'un commun accords d'aller faire le plein de rhum, ya qu'ca d'vrai comme qui disait.
Accompagné de ma fidèle gastro nous partons à la recherche d'une cave, mission difficile dans une terre sauvage peuplée d'indigènes gentesque et peu amicale.
Chapeau à la main, je fait ma révérence à une jolie gazelle avant de l'abattre d'un coup sec mais puissant. Son corp inerte me sert de carte au trésor. Le chemin seras long et éprouvant, mais je serais dur, et elle va adorer.
Nous entamons de traverser la grotte menant à la rhumerie quand soudain ! Ah non c'est rien, je continue.
Les oiseaux s'envolent sur notre passage, ils volent haut d'ailleurs, 50€ la bouteille j'aurais pas cru ca possible. Nous entamons une sortie de ninja hippie quand un indigène se mets en travers de notre chemin. Bougre, il ne bouge pas malgré les biffes que je lui donne, mon compagnon sort son gourdin et le passe à tabac. Je vois un peu de jus de tomate sortir de ses yeux, je fait signe à mon ami d'arrêter (pas fou) et bois un peu de ce délicieux breuvage.
Étant rassasiés, nous sortons, sain et sauf de cette aventure quand soudain ! Un troubadour nous fait signe de venir le rejoindre. Ni une ni deux, prenant notre courage à deux mains, surtout les bouteilles enfaite, nous nous hâtons de le rattraper dans sa course à l'ébriété.
Accompagnés de charmantes antilopes, nous rentrons après plusieurs heures d'aventures épiques. Non content d'être sous l'influence d'un alcool qui rends fou, nos hormones ont décidé de fêter le 14 juillet. Bras-dessus bras-dessous, dans un moment de patriotisme intense, nous nous sacrifions pour la survie de notre espèce. Vive la France ! (ou pas d'ailleurs, surtout ou pas enfaite)
Bon, passons aux choses sérieuses, voici la liste des ajouts de cette nouvelle version :
Lien : H.a.r.P.E 0.0.6
Merci à YoLeJedi pour ses conseils et remarques, et à 0vercl0k pour le signalement d'un bug maintenant corrigé :)
Dites à votre soeur de prendre sa douche ce soir, je passerais vers 23h, je me charge des capotes.
Accompagné de ma fidèle gastro nous partons à la recherche d'une cave, mission difficile dans une terre sauvage peuplée d'indigènes gentesque et peu amicale.
Chapeau à la main, je fait ma révérence à une jolie gazelle avant de l'abattre d'un coup sec mais puissant. Son corp inerte me sert de carte au trésor. Le chemin seras long et éprouvant, mais je serais dur, et elle va adorer.
Nous entamons de traverser la grotte menant à la rhumerie quand soudain ! Ah non c'est rien, je continue.
Les oiseaux s'envolent sur notre passage, ils volent haut d'ailleurs, 50€ la bouteille j'aurais pas cru ca possible. Nous entamons une sortie de ninja hippie quand un indigène se mets en travers de notre chemin. Bougre, il ne bouge pas malgré les biffes que je lui donne, mon compagnon sort son gourdin et le passe à tabac. Je vois un peu de jus de tomate sortir de ses yeux, je fait signe à mon ami d'arrêter (pas fou) et bois un peu de ce délicieux breuvage.
Étant rassasiés, nous sortons, sain et sauf de cette aventure quand soudain ! Un troubadour nous fait signe de venir le rejoindre. Ni une ni deux, prenant notre courage à deux mains, surtout les bouteilles enfaite, nous nous hâtons de le rattraper dans sa course à l'ébriété.
Accompagnés de charmantes antilopes, nous rentrons après plusieurs heures d'aventures épiques. Non content d'être sous l'influence d'un alcool qui rends fou, nos hormones ont décidé de fêter le 14 juillet. Bras-dessus bras-dessous, dans un moment de patriotisme intense, nous nous sacrifions pour la survie de notre espèce. Vive la France ! (ou pas d'ailleurs, surtout ou pas enfaite)
Bon, passons aux choses sérieuses, voici la liste des ajouts de cette nouvelle version :
- Support du PE32+ pour les fonctions cd/p/m
- Ajout du fonction de Layout du PE : l
- Ajout de couleurs (personalisable)
- Formatage de l'output des fonctions de dump (ASM/C)
- Support de l'ouverture en read-only
Lien : H.a.r.P.E 0.0.6
Merci à YoLeJedi pour ses conseils et remarques, et à 0vercl0k pour le signalement d'un bug maintenant corrigé :)
Dites à votre soeur de prendre sa douche ce soir, je passerais vers 23h, je me charge des capotes.
04/12/2008
H.a.r.PE 0.0.5 et ses effets indésirables
Aventures d'un soir quand tu nous tiens...
Conduite hasardeuse dans une ville de nuit, j'aperçois les catins entrain de gagner leurs vies. Bien accompagné je décide de ne pas m'arrêter, pour une fois. Quelle est belle, en pleine descente, le visage maquillé aux restes de son diner. A croire que le lsd ne lui a pas réussit. Je l'avais pourtant prévenu de ne pas en prendre 3 en même temps.
Arrivé chez elle en mode radar, avec l'équivalent de 4g dans chaque membre, je me dévoue pour la plotter, à la recherche de ses clefs. Elle se laisse faire, c'est logique, elle est inconsciente. Ce regard coquin me pousse à monter chez elle, accompagné d'un tas de chair sur l'épaule. Je la déshabille, caresse son visage avec mes mains, pour enlever les bouts de pizzas encore collés à son visage.
Je l'amène jusqu'à son lit en l'enrobant de mes bras musclés pour lui conférer un sentiment de sécurité, la pose délicatement sur son matelas, ajustant l'oreiller et la couvrant de cette couette qui semble si agréable. C'est décidé, je me couche à ses cotés, pour la surveiller. Je me relève, fume une cigarette, en récupérant une bassine pour ses hoquets douteux.
Demain je pourrais dire que j'ai couché avec elle, et qu'elle a avalé. Oui, elle a utilisé pour s'essuyer de son premier rejet le seul mouchoir utilisé que j'avais à disposition, remplit de sperme.
Ce délire psychotique maintenant fini (oui, je n'ai pas des bras musclés, ca me ferait peur sinon), je vous présente mes nouveaux compagnons de route :
Ou, après avoir été harcelé comme quoi je ne fournissais pas assez de code, cette archive, contenant un code dégueulasse d'exemple de poly tout pourri.
Pour voir des changement, lancez deux fois l'exe "original" et désassemblez.
Pour le reste, ca se passe ici
Ce post a été entièrement rédigé sous l'influence de substances illicites. Ah merde, je l'ai pas mit dans le nom du prog ca ! Enfin HadrPE ca le fait pas trop, a la limite HardPE mais l'acronyme ne conviendrais plus... Trop complexe pour moi, je demanderais à vos 2 laptops ce qu'ils en pensent.
Conduite hasardeuse dans une ville de nuit, j'aperçois les catins entrain de gagner leurs vies. Bien accompagné je décide de ne pas m'arrêter, pour une fois. Quelle est belle, en pleine descente, le visage maquillé aux restes de son diner. A croire que le lsd ne lui a pas réussit. Je l'avais pourtant prévenu de ne pas en prendre 3 en même temps.
Arrivé chez elle en mode radar, avec l'équivalent de 4g dans chaque membre, je me dévoue pour la plotter, à la recherche de ses clefs. Elle se laisse faire, c'est logique, elle est inconsciente. Ce regard coquin me pousse à monter chez elle, accompagné d'un tas de chair sur l'épaule. Je la déshabille, caresse son visage avec mes mains, pour enlever les bouts de pizzas encore collés à son visage.
Je l'amène jusqu'à son lit en l'enrobant de mes bras musclés pour lui conférer un sentiment de sécurité, la pose délicatement sur son matelas, ajustant l'oreiller et la couvrant de cette couette qui semble si agréable. C'est décidé, je me couche à ses cotés, pour la surveiller. Je me relève, fume une cigarette, en récupérant une bassine pour ses hoquets douteux.
Demain je pourrais dire que j'ai couché avec elle, et qu'elle a avalé. Oui, elle a utilisé pour s'essuyer de son premier rejet le seul mouchoir utilisé que j'avais à disposition, remplit de sperme.
Ce délire psychotique maintenant fini (oui, je n'ai pas des bras musclés, ca me ferait peur sinon), je vous présente mes nouveaux compagnons de route :
- Monsieur cd permet maintenant de se ballader dans les structures du PE :)
- Madame lsd permet d'afficher les sous-structures disponibles
- Son frère ls qui affiche tout les membres de la structure
- Le fils de son frère, p, qui permet un affichage membre par membre
- et le résultat d'un inceste, m, qui permet de modifier la valeur d'un membre :]
- Le mec enfermé dans le coffre, c'est sIg, il aime bien trouver des suites de bytes
Ou, après avoir été harcelé comme quoi je ne fournissais pas assez de code, cette archive, contenant un code dégueulasse d'exemple de poly tout pourri.
Pour voir des changement, lancez deux fois l'exe "original" et désassemblez.
Pour le reste, ca se passe ici
Ce post a été entièrement rédigé sous l'influence de substances illicites. Ah merde, je l'ai pas mit dans le nom du prog ca ! Enfin HadrPE ca le fait pas trop, a la limite HardPE mais l'acronyme ne conviendrais plus... Trop complexe pour moi, je demanderais à vos 2 laptops ce qu'ils en pensent.
15/11/2008
H.a.r.PE 0.0.4
Allez, un p'tit sky et c'est partit pour une soirée au comptoir ...
"- Alors, qu'est-ce que je vous sert ma p'tite dame ?
- Je prendrais simplement un affichage des Resources, avec une goute de Tls et un zeste de Relocs.
- Je vous amène quelques cacahuètes à grignoter ?"
'tain, encore un cocktail de merde à me taper, mais qu'est-ce qu'ils me soualent c'est gros cons de clients. Heureusement qu'ils me donnent de la thune en retour...
Lien : HarPE 0.0.4
Merci à moi d'avoir eu le courage de finir l'affichage des rsrc, ca m'a bien pris la tête. Peut-être le sujet d'un petit post/tuto d'ici peu.
Allez, une p'tite bibine et c'est repartit. Quoi, me regardez pas comme ca, le nom de ce tool n'est pas dû au hasards ...
"- Alors, qu'est-ce que je vous sert ma p'tite dame ?
- Je prendrais simplement un affichage des Resources, avec une goute de Tls et un zeste de Relocs.
- Je vous amène quelques cacahuètes à grignoter ?"
'tain, encore un cocktail de merde à me taper, mais qu'est-ce qu'ils me soualent c'est gros cons de clients. Heureusement qu'ils me donnent de la thune en retour...
Lien : HarPE 0.0.4
Merci à moi d'avoir eu le courage de finir l'affichage des rsrc, ca m'a bien pris la tête. Peut-être le sujet d'un petit post/tuto d'ici peu.
Allez, une p'tite bibine et c'est repartit. Quoi, me regardez pas comme ca, le nom de ce tool n'est pas dû au hasards ...
28/10/2008
H.a.r.PE 0.0.3
HopHopHop, chaud la carotte
Nouvelle version, au menu :
D'ici peu, pour la cuvette des WC (je n'ai pas dit que je savais cuisiner):
Lien : HarPE 0.0.3
Merci à sh4ka pour ses précieux conseils :)
Et s'il vous plait, faites le ménage sur votre bureau avant de venir la prochaine fois...
Nouvelle version, au menu :
- en entrée un viewer héxadécimal (affichage tout beau et tout, vous verrez pour ce qui est de l'assaisonnement dans le readme)
- en plat principal un opcode dumper, affichage "brute" des octets avec quelques options que je trouve utiles :)
- et en dessert, une petite fonction bien pratique permettant de rediriger l'affichage vers un fichier à l'aide de >
.
D'ici peu, pour la cuvette des WC (je n'ai pas dit que je savais cuisiner):
- Amélioration des fonctions de dump notamment pour y ajouter la possiblité de mettre en forme l'output pour directement l'inclure dans un code (asm ou C je pense) ou pour l'écrire en raw dans un fichier
- Et on verra avec les restes de la semaine pour la suite
Lien : HarPE 0.0.3
Merci à sh4ka pour ses précieux conseils :)
Et s'il vous plait, faites le ménage sur votre bureau avant de venir la prochaine fois...
26/10/2008
H.a.r.PE 0.0.2
Voici déjà une nouvelle version seulement 1 jours après la sortie de la précédente :
Plusieurs bug signalés ont été corrigés (file name trop long par exemple, redondance dans les commandes, etc...).
L'affichage de renseignements sur les streams du MetaData Header .net est maintenant supporté.
Ajout des fonctions suivantes :
Merci à MAD et à 0vercl0k pour avoir signaler ces bugs et m'avoir donné des idées de fonctions :)
Un grand merci à 0vercl0k pour me prêter de l'espace afin d'uploader les différentes versions de HarPE !
Lien :HarPE 0.0.2
Mes amitié à votre chien (ou votre chat, au choix)
Plusieurs bug signalés ont été corrigés (file name trop long par exemple, redondance dans les commandes, etc...).
L'affichage de renseignements sur les streams du MetaData Header .net est maintenant supporté.
Ajout des fonctions suivantes :
- V Verbose -écriture de toutes les informations disponibles sur le PE dans HarPE-
.txt - i Install -Ajout d'une entrée dans le menu contextuel
- u Uninstall -Suppression de l'entrée dans le menu contextuel
Merci à MAD et à 0vercl0k pour avoir signaler ces bugs et m'avoir donné des idées de fonctions :)
Un grand merci à 0vercl0k pour me prêter de l'espace afin d'uploader les différentes versions de HarPE !
Lien :HarPE 0.0.2
Mes amitié à votre chien (ou votre chat, au choix)
15/10/2008
H.a.r.PE 0.0.1
Quand une Hallucination d'Alcoolik Reversant le PE ponds un petit loot.
HarPE était à la base un Viewer PE perso correspondant mieux à mes attentes concernant ses fonctionnalités, contrairement à ce qu'on peut trouver sur le web. C'est un outil tout ce qu'il y a de plus banale, cependant au cours de sa programmation j'ai pensé à une évolution de ce petit projet : un framework contenant différents outils utilent au reverse-engineering de PE.
Ce projet reprend plus ou moins l'idée d'ERESI, sans pour autant compter arriver à un équivalent pour plateforme Win32.
En réalité, pour l'instant ce n'est qu'un Viewer PE incomplets avec quelques fonctionnalités peu-communes. Nous verrons par la suite le chemin que prendras HarPE mais j'ai bonne espoir concernant son évolution.
Petit ? Oui,
15,5Ko une fois compilé avec masm
- de 7Ko packé avec UPX
A l'affiche :
Comme l'indique la suite de chiffre (qui ne suivras certainement pas une évolution linéaire) à côté du nom de ce p'tit bout de code, c'est une version pre-alpha.
Sexy To-Do:
Ah j'oubliais, il peut faire l'amour le premier soir cependant il demande en contre-partie la modique somme de quelques signalement de bugs ou idées d'améliorations.
Lien : HarPE 0.0.1
Sur ce, mes salutations à votre femme (si vous en avez une bien entendu)
HarPE était à la base un Viewer PE perso correspondant mieux à mes attentes concernant ses fonctionnalités, contrairement à ce qu'on peut trouver sur le web. C'est un outil tout ce qu'il y a de plus banale, cependant au cours de sa programmation j'ai pensé à une évolution de ce petit projet : un framework contenant différents outils utilent au reverse-engineering de PE.
Ce projet reprend plus ou moins l'idée d'ERESI, sans pour autant compter arriver à un équivalent pour plateforme Win32.
En réalité, pour l'instant ce n'est qu'un Viewer PE incomplets avec quelques fonctionnalités peu-communes. Nous verrons par la suite le chemin que prendras HarPE mais j'ai bonne espoir concernant son évolution.
Petit ? Oui,
15,5Ko une fois compilé avec masm
- de 7Ko packé avec UPX
A l'affiche :
- Affichage des infos importantes du PE Header (ignorant par exemple les Data. Dir. vides)
- Affichage de la majorité d'informations sur le PE
- Affichage de certains Data Directory (Import Table, Export Table, .Net Header (en partie seulement))
- Recherche des signatures et extensions d'autres format de fichier dans le programme (exe, zip, rar, jpeg,etc...)
- Recherche de quelques urls(http://, ftp://, mailto:)
Comme l'indique la suite de chiffre (qui ne suivras certainement pas une évolution linéaire) à côté du nom de ce p'tit bout de code, c'est une version pre-alpha.
Sexy To-Do:
- Affichage de toutes les données accessibles
- Redirection de l'affichage dans un fichier
- Implémenté le support du PE32+
- Améliorer le support du .Net
- Optimiser le code
- Trouver des idées
Ah j'oubliais, il peut faire l'amour le premier soir cependant il demande en contre-partie la modique somme de quelques signalement de bugs ou idées d'améliorations.
Lien : HarPE 0.0.1
Sur ce, mes salutations à votre femme (si vous en avez une bien entendu)
Inscription à :
Articles (Atom)