Bonjour à tous, j'ai une question à vous poser.
En fait, voilà deux ans que j'ai commencé la programmation C et bien sûr asm en vue de pouvoir faire de la recherche de failles, domaine qui me passionne.
Ma question est la suivante : comment procèdent les spécialistes pour ce genre de choses, je veux dire "posent" t-ils des breakpoints sur les api sensiblement vulnerables ou, comme j'avais tenté de le faire, bloquent-ils par exemple pour une application réseau des api telles que recv, wsarecv etc et ainsi examiner chaque ligne du code jusqu'à trouver une faille (chose qui est très très longue après test).
Voilà, si quelqu'un pouvait me répondre ou m'en dire plus, voire donner des liens sur le sujet, merci beaucoup par avance .