ハードウェアブレークポイントを使う

ASM Win32

コードを実際に書いたことがなかったので書いてみた。デバッグレジスタは本来特権レベルでなければ操作できないが、Windowsの場合はSetThreadContext系APIを使って設定することができる。ハードウェアブレークポイントはソフトウェアブレーク（int 3）ほど…

2009-11-23

Visual Studioでasmファイルを使う

ASM 作業手順 Microsoft

x64ではインラインアセンブラが使えないので生のMASMを書く必要がある。 asmファイルをプロジェクト内に追加する追加したasmファイルのプロパティを開き、「カスタムビルドステップ」＞「全般」の「コマンドライン」に ml64 /c /Cx /W0 /Fo$(IntDir)\$(I…

2009-09-24

swapgs命令

ASM x64

x64で追加された命令のひとつにswapgs（Swap GS Base Register)がある。この命令は、現在の GS ベースレジスタ値を、MSR アドレス C0000102H（MSR_KERNELGSbase）に格納された値と交換する。 ――インテル® エクステンデッド・メモリ 64 テクノロジ・ソフトウ…

2009-09-22

x86命令のバイトコードを理解する

ASM

ある命令をバイト表現でハンドアセンブルしたいとき、Intelのオペコード表の見方を理解していないと非常に苦労する。しかし、Intelのマニュアルはとっつきづらい*1ところがあり、理解するのに時間がかかるので、ヒントとしてまとめていく。ちなみに、小数点…

2009-09-22

逆アセンブラライブラリ

ASM C++ URL

Win32デバッグ(9)・・・逆アセンブラにまとめてありました。逆アセンブラは特にシステムコールを使うようなものではないので、カーネルモードのコードにも簡単に組み込めます。個人的にはBSD相当のライセンスかつ軽量なHacker Disassembler Engineで十分だ…

2009-05-11

バイナリ読書会行ってました

ASM

そのまま連休で帰省しちゃったから書いてなかったけどね。会の目的はPEとかELFとか、プログラムとしてのアセンブリを読むこと。要するにリバースエンジニアリング技術だね。ポイントは、平日なので私の勤務地からだと間に合わないという点。というのはさて…

2009-05-11

積ん読

ASM C++ Win32 URL

なぜか変換できる＠Ubuntu 9.04。ここ1ヶ月ぐらいで技術書だけでもかなり溜まってきた。あと2冊ぐらい増える雰囲気なのでどう考えても赤字;) それにしてもこの冷やし中華、ノリノリである。

2009-05-11

GsDriverEntryを読む

NTKRNL ASM

普通にドライバをビルドすると、ドライバモジュールのエントリーポイントはDriverEntryではなく、暗黙的にGsDriverEntryになる。この関数はその名前の通りVCコンパイラの /GS オプションに関係する。以下は、そのGsDriverEntry関数のアセンブルコードを読ん…

2009-03-19

Intel VT-xを使ってみた

NTKRNL ASM

id:rootkitの人に会うのに手ぶらで行けるわけがない！というわけで（？）私もvmxcpuをリファクタリングして、Intel VTを使った仮想マシンモニタのコア部分を書いてみました。独自性のないデモとソース（動作環境：私のPC！）です。嬉しいのでエントリーに…

2009-03-19

Intel VT-xを使ってみた（経過）

NTKRNL ASM

Intel VT-xを利用して基礎的なVMMを書いてみた日記。アセンブラの話題でも、Windowsの話題でもないのでカテゴリ選択が非常に微妙（笑） 02/27 久しぶりにVT勉強してみる気になってきたから、vmxcpuを読んだり弄ったりしはじめている。

2008-12-18

for each 文

C++ ASM

VC8からの拡張機能で生のC++においてもfor each文が使える。VC8まではコンテナに対してのみだったが、9からは配列に対しても可。知らなかった。 // in vc9 #include <iostream> template<typename T, unsigned long N> inline void for_each_print(T (&array)[N]) { for each (const T& n in array) </typename></iostream>…