Case study: Fraps [Archive] - RCE Messageboard's Regroupment
mercredi 6 août 2014 à 09:50 Kevin Vuilleumier, le 06/08/2014 à 09:50
Voilà donc comment Fraps fonctionne (programme pour afficher le nombre d'images par seconde d'une application sous Windows) : il crée un hook à l'échelle du système pour s'injecter dans CHAQUE processus, présent ou à venir.
Ensuite, il vérifie si le processus utilise OpenGL ou DirectX (appels à opengl32.dll, d3d8.dll, d3d9.dll, dxgi.dll ou ddraw.dll). Si c'est le cas, il installe son hook au sein du processus en détournant une fonction spécifique (Present). Le cas échéant, il ne fait rien et n'installe pas son hook.
(Permalink)
Voilà donc comment Fraps fonctionne (programme pour afficher le nombre d'images par seconde d'une application sous Windows) : il crée un hook à l'échelle du système pour s'injecter dans CHAQUE processus, présent ou à venir.
Ensuite, il vérifie si le processus utilise OpenGL ou DirectX (appels à opengl32.dll, d3d8.dll, d3d9.dll, dxgi.dll ou ddraw.dll). Si c'est le cas, il installe son hook au sein du processus en détournant une fonction spécifique (Present). Le cas échéant, il ne fait rien et n'installe pas son hook.
(Permalink)