https://github.com/dan0xe/hebro_rust

memory exploit code targeting the explorer.exe (rust rewrite)
https://github.com/dan0xe/hebro_rust

tool

Last synced: 3 months ago
JSON representation

memory exploit code targeting the explorer.exe (rust rewrite)

• Host: GitHub
• URL: https://github.com/dan0xe/hebro_rust
• Owner: Dan0xE
• Created: 2023-07-12T00:56:35.000Z (almost 3 years ago)
• Default Branch: main
• Last Pushed: 2023-07-12T21:43:39.000Z (almost 3 years ago)
• Last Synced: 2025-04-01T17:59:04.810Z (about 1 year ago)
• Topics: tool
• Language: Rust
• Homepage:
• Size: 3.91 KB
• Stars: 1
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# Hebro Rust (basic rewrite of the c++ version of Hebro in Rust)

This repository contains a memory exploit code targeting the explorer.exe process on Windows systems. The exploit aims to reserve virtual memory regions in the target process, which can lead to system instability and the need for a full system restart.

### How It Works

The exploit leverages the `VirtualAllocEx` function from the Windows API to reserve virtual memory regions in the explorer.exe process. It searches for free memory regions within a specified address range and allocates memory by calling `VirtualAllocEx` with the `MEM_RESERVE` flag. The exploit utilizes the `VirtualQueryEx` function to query the memory information of the process.

The code repeatedly performs the memory reservation operation within a specified address range. The exploit aligns the memory addresses, queries the memory information using `VirtualQueryEx`, and reserves the memory using `VirtualAllocEx`. This process continues until the entire address range has been scanned or until an error occurs.

+++

Tämä repo sisältää muistin hyödyntämiskoodin, joka kohdistuu explorer.exe-prosessiin Windows-järjestelmissä. Hyökkäyksen yhteydessä varataan virtuaalimuistialueita kohdeprosessissa, mikä voi johtaa järjestelmän epävakaisuuteen ja jolloin saattaa olla tarpeen suorittaa täysi järjestelmän uudelleenkäynnistys.

### Toimintaperiaate

Hyökkäys hyödyntää VirtualAllocEx-funktiota Windows API:sta varatakseen virtuaalimuistialueita explorer.exe-prosessissa. Se etsii vapaata muistialuetta määritellyltä osoitealueelta ja varaa muistia kutsuen VirtualAllocEx-funktiota MEM_RESERVE-lipun kanssa. Hyökkäys käyttää VirtualQueryEx-funktiota prosessin muistitietojen tiedustelemiseen.

Koodi suorittaa toistuvasti muistinvarausoperaation määritellyllä osoitealueella. Hyökkäys tasaa muistiosoitteet, tiedustelee muistitietoja VirtualQueryEx-funktiolla ja varaa muistin VirtualAllocEx-funktiolla. Tämä prosessi jatkuu, kunnes koko osoitealue on käyty läpi tai tapahtuu virhe.