2008-01-01から1年間の記事一覧
BlackHatの孫みたいなイベント。要するに、技術的な脆弱性やその対策(考慮)の研究、セキュリティへの取り組みなどを発表したり、呑んだり、食べたりするイベントね。たぶん。以下は雑感。
id:rootkit氏がプッシュしていたVMMのソース(vmxcpu.rar)読もうと思い、参考にと、とある解説記事を眺めていたら、その記事を書いていたのもrootkit氏で牛乳噴きそうになった。もう流石としか。 それはさておき、VMMを実現するにはCPUの仮想化支援機能が必…
x64に対応したTrayExpandです。今回の更新はバグ取り。よければどうぞー(TrayExpand.cab - Readme)。 あと、Win2000でte.exe終了時にexplorer.exeが死ぬ問題をいくらか改善。何が原因か簡単にメモすると、
6.5になって インストールできなくなった^^; これでもう青画面にならない。やったね!
別セッションにCreateProcessする、psexecもどきを実装したところまではよかったのだけど、はて、サービスとして起動されたプロセスの標準出力を、既存のCUIプロセスのコンソールウィンドウに出力させるにはどうすればいいんだろう。 サービスプロセス内での…
きた。会社のプロジェクトで必達目標とかいうのきた。要はノルマだ。どこの営業職ですかといいたいところだが、それは抑えて、必達である目標水準の根拠を聞いてみた。 (打ち合わせ中に自然な流れで) 自機:ところで素朴な質問なんですが、なぜこの目標値…
某ローレイヤ研究家から薦めてもらったので読んでいる。第16刷、というのがなかなかの良書であることを示している。 めも x86ってのは 8080 > 8086 > 80186 > (80)286 > 386 > 486 (> Pentium)という名前から来てるっぽい 286以降の動作モードには「リアルモ…
内容的にはDNS spoofingという技術を、実装済みのコードをビルド、実行して確認し、そのコードの概要を見ていくというもの。DNS spoofingってのはspoof(=騙す)という名のとおり、DNSクエリに対して偽造されたレスポンスパケットを返すことで、DNS名に対し…
333MHz/96MBメモリのへなちょこノートPCから、8コア/8GBメモリのサーバマシンへリモート接続して操作してました。以下、おもしろいなー、と思ったことをメモ。
プログラムに関するすべての情報はソースコード上にあるのが好きだ。プロジェクトのプロパティ(あるいはmakefile)に情報が分散されているのは好きじゃないので、コンパイラやリンカへのオプションはできるだけpragmaを使おうと努めている。 でまあ、またち…
ローレイヤー勉強会いきたい。 誘ってもらった。いく。いまから楽しみ。 PCでTVみたい。 Vista(64bit)に対応してる製品は無いってヨドバシの店員さんがいってた。じゃあ、別マシン買うしかないね。 ノートPCない(あるけどCPUが300MHzぐらい。容量的にCygwi…
Windows Server 2008 ホワイトペーパーの一文書。仮想マシンの仕様書であるとともに、ハイパーコール(Hvp API)の日本語リファレンス。
bootvisはXPの起動プロセスの詳細を分析し、また起動を高速化する(かもしれない)機能を持っていることで有名なツール。わたしも高速化機能に加え、ブートプロセスの詳細を意味もわからず眺めるのが好きで、日本語化パッチなどを作ったりしていた。ところで…
メモしなくても趣味でしたいことぐらい忘れないよ。でも時間が無いんだよ。ぐちの代わりに書くよ。 ローレイヤー勉強会いきたい。 でもノートPCない(あるけどCPUが300MHzぐらい。容量的にCygwinも怪しい)から新しいの欲しい。 PCでTVみたい。福田退陣劇に…
IsWow64Process はWOW64か否かしか見ないため、次のような結果を返す。 OS 32 64 64 Process 32 32 64 結果 FALSE TRUE FALSE よって実行環境をGetNativeSystemInfo*1で調べて、64bitだった場合IsWow64Processを使う。 *1:GetSystemInfoはWOW64上ではx86を返…
32bit環境だけを想定した場合との違いについてメモ(例によって2008環境のことを書いているので、それ以外、特にXP/2003だと違う可能性あり)。32bitにおけるDLL注入は別のプロセスにコードを割り込ませる3つの方法の「2. CreateRemoteThread+LoadLibraryの…
MPCとか。
別プロセスにDLLをロードさせたりアンロードさせたり、メッセージフック用のスレッドを立てたりするCUIツールです。よければどうぞー(HookInjection.cab / Readme)。
LoadLibraryEx等を使い、データとしてプロセスにマッピングされたファイルのフルパスを得るコード。Process Explorerが[Type = Data]なモジュールのフルパスを表示していることに今更ながら気づいたのでやってみた。実際はGetMappedFileNameの実行と、その戻…
Faith and Brave - C++で遊ぼう - 並列コンパイルを見て。clに/MPオプションを渡すと、CPU数を活かした並列ビルドを行う。すばらしい。このエントリー見つけた瞬間、VS2008の有償版を買おうかと思い悩んだが、VS2005 SP1で試したところ問題なく機能すること…
たぶん、環境に依存するけど、以下のソースをVS2005でx86用にコンパイルして実行する。 int main() { HMODULE k = ::GetModuleHandle(_T("kernel32.dll")); FARPROC f = ::GetProcAddress(k, "GetProcAddress"); std::cout << std::hex; std::cout << k << s…
#pragma comment(linker, "/subsystem:windows") extern "C" void __cdecl WinMainCRTStartup() { while (1); } こんなソースをビルドして実行する。APIをひとつもインポートしていないので、DLLはマッピングされない。わけがない。ntdll.dllがなかったらど…
CATS OF THE MEDITERRANEAN SEA 先月ぐらいに、Win2008調査のためヨドバシとかに行ってて、気づいたら買ってた。良い。
x64に対応したTrayExpandです。よければどうぞー(TrayExpand.cab - Readme)。 このアプリは本家TrayExpand ver1.12b1を改造したものです。Vista/Win2008で動作するようになっていますが、機能的な追加・削除はありません。 #2008/08/12追記 起動時に取得で…
タスクトレイの時計に曜日を表示する 詳細表示に曜日を表示させたり、タスクバーに日付を表示させる方法。TClockとか弄っておいて言うのもなんだが、これは素晴らしいね。
ひょんなことで2008もVistaと同様にMUI(多言語化)が可能であることがわかった。 Windows Server 2008 Multilingual User Interface Language Packsから必要な言語パック(isoファイル)をダウンロード ダウンロードしたisoをマウント コントロールパネルの…
黒インクだけ出ない。クリーニングしても出ない。マニュアルの指示に従えば、修理だ。Canon BJ S300というインクジェットプリンタで、調べてみると5・6年前の製品らしい。古い。新しいのも欲しいが、そもそもプリンタが必要なのかも疑わしい。どうしたものか…
Windows SDK で最も名前が長い定数・関数ベスト6 が「長い関数名ってなんだろう?」という私のくだらない疑問を解決していることに感動した。そこで識別子の長さではWDKだって負けてないよ、ないよ! ということでやってみた。もうすでにどこかの誰かがやっ…
そういえば、なぜ光学ドライブを流用すべきでなかったか書いていなかったね。これを見れば一目瞭然だね。 完全な白と黒のコントラストこれは、ひどい。
そこ、暗に読まないと言ってる、とかつっこまない。7月の連休にひとつぐらいは手を出したかったんだけどなぁ。 Dokanライブラリ ファイルシステムを作成するためのライブラリ。レジストリなんかは極めて直感的にDokanライブラリに適合させられるんじゃないか…