Intercepting the Windows 10 (1903) System Service call using the weakness caused by the dynamic trace support.

With recent major release of Windows 10 1903 (19H1), (My research build is 18362.175 which is released on June 11, 2019) Microsoft had brought an another great tool (dtrace) to the Windows natively. Unix like OS users are familiar to dtrace of course. If you don’t know anything about it, simply you can instrument/trace the…

Read more...

API Hooking (Yönlendirme, Araya Girme) Nedir ve Nasıl Yapılır?

Merhaba Uzunca süredir biraz detaylı bir yazı yazmayı planlıyordum. Takip edenler bilir Buffer Overflow konusunun 2. bölümünü yazmayı planlıyordum. Ancak kısa kesmemek ve oldukça detaylandırmak istediğimden ve bunun için de biraz fazlaca boş zaman olması gerektiğinden ikisini birbirine denk getirip konuyu içime sinecek şekilde yazamamıştım. Bu sürede konuyu vakit buldukça hazırlıyordum elbette. Ancak bir talihsizlik…

Read more...

Silinemeyen Ulead Photoimpact (UFO) İmaj Dosyaları

PhotoImpact yazılımını kullananlar belki karşılaşmıştır bu durum ile. PhotoImpact yazılımının varsayılan olarak tuttuğu UFO formatını (Hemen hemen Photoshop’daki PSD dosyalarına denk düşüyor) silmeye çalıştığınızda sonsuza kadar bekleyeceğiniz şu ekranla karşı karşıya kalıyorsunuz. Silinmeye hazırlıyor ama o an bir türlü gelmiyor. Ve bir süre sonra Explorer.exe yanıt vermeyi kesebiliyor. Photoimpact yazılımını o kadar kullanmama rağmen bunu…

Read more...