VMwareが、MMUの仮想化をSW実装した場合と、ここ1年ぐらいのプロセッサのHW支援により実装した場合との性能比較レポートを出していました。これらのレポートから、最近のプロセッサの仮想化アシストは非常に高速であることが見て取れます。 Performance Eval…

Win32デバッグ(9)・・・逆アセンブラにまとめてありました。逆アセンブラは特にシステムコールを使うようなものではないので、カーネルモードのコードにも簡単に組み込めます。 個人的にはBSD相当のライセンスかつ軽量なHacker Disassembler Engineで十分だ…

VMware Workstation 6.5 管理者マニュアルによると、ゲストデフラグ、VMwareとしてのデフラグ、ホストデフラグの順で行うのが良いらしい。内側からということ。メモ。 仮想ディスクを最適化するには、次の手順に従ってください。 1 ゲスト OS 内でディスク最…

Collaborative RCE Tool Library!というサイトを見つけた。 ここにあるツール、結構面白いものが多く、たとえばDream of every reverserは Engine used to perfrom stealth memory trace of a target. なツールでソースコードが付いている。ソースもPoCのよ…

| | { ! _,, -ｪｪｭ､ | ｨ彡三ﾐヽ ｀ヽ ,ｨﾊミﾐミﾐﾐﾐﾐﾐﾐヽ､| 彡'⌒ヾﾐヽ ｀ー /ililﾊilﾐilミliliミliliﾐ| ヾ､ /iiiiｲ!ヾヾﾐ､ﾐﾆ=ｰ-ﾐ| ＿ ｀ー―' i!ﾊ:.:.＼＼_::::::::::::::／:.| このアドレスは 彡三ミﾐヽ i! ヽ:.:.:.:冫': : :::／,,∠| 彡' ヾ､ ＿ノ i!:::￣二ー…

カーネル／VM探検隊などに触発されたので、私もVM関連の情報をまとめていく。こうかと思ったが、ザーと書いているうちに飽きてきたので途中で終わってます（笑） ググればわかるような情報を書き出すのに時間を使うよりも、実際にソース読んでいったほうが面…

AppInit_DLLsとはHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\以下にあるレジストリーキー群で、 AppInit_DLLs インフラストラクチャにより、アプリケーションは任意の DLL をすべてのユーザー モード プロセスに読み込むこと…

vSphere 4のデモでね。タスクマネージャー再起動すると、プロセッサのグラフ数が増えているという。既存のプロセスは、アフィニティを再設定してあげればOK。ちなみに評価版を使えば、個人でもWin2008のHot-Addが簡単に（？）体験できる。最初、Windows2008…

gccの勉強を始めました、というわけではないのだけど、VC++ばっかりだったのでgcc拡張構文やCとC++の違いに戸惑うことが多い。今回は（次回があるのか？）構造体の初期化について3種類の構文を。

なぜか変換できる＠Ubuntu 9.04。 ここ1ヶ月ぐらいで技術書だけでもかなり溜まってきた。あと2冊ぐらい増える雰囲気なのでどう考えても赤字;) それにしてもこの冷やし中華、ノリノリである。

学習の題材がjsなので、ばりばりの開発技術者、それも流れの早いWeb関連技術を仕事に食っているひとがあつまっていて、jsの新しいライブラリとかソース管理だとか、その辺の日頃縁のない情報が飛び交っていた。当面注目したいのはSecrets of the JavaScript …

1万円近い謎のケーブルが届いたのでまとめる。

Future Technology Daysに行ってきたので忘れないうちに書く。基本的には企業向けの"ソリューション"が紹介されていたけれども、個人が楽しめる技術もちょっとあったので紹介。

詳細はRtlSetProcessIsCriticalを参考にしてもらうとして、次のコードをコンパイルする。次に管理者権限で実行する。 #include <windows.h> #include <winternl.h> #include "util/EnablePrivilege.hpp" // http://www.geocities.co.jp/egggarden/_blog/EnablePrivilege.hpp.txt typ</winternl.h></windows.h>…

DllMainでCreateThreadは動作するでコメントをいただいたAnother reason not to do anything scary in your DllMain: Inadvertent deadlockを使って和訳の練習。 DllMainでおこり得るデッドロックの例について。訳はのっけから怪しい感じだ。その辺の論文よ…

最近、なぜか唐突に和訳の楽しさに目覚めたので、URLカテゴリで英語の記事を紹介するとともに日本語に訳すことがあるかもしれない。 というわけでDbgPrintExの働きについての文書、Reading and Filtering Debugging Messagesで和訳の練習。これで休日丸1日か…

IRQL > PASSIVE_LEVELにおける文字列操作についての記事。A Hole In My Head - String buffers and IRQLで和訳の練習。

おお、ターゲットマシンをいじっていたらコード0x00000109(CRITICAL_STRUCTURE_CORRUPTION)でBugcheckしたぞ。どうもこれがPatchGuard*1の働きらしい。 でまあ、ググるわけで。 当然のように記事が出てくるわけで。 Bypassing PatchGuard 3 2005年にはすでに…

An Anti-Reverse Engineering Guide知らない方法も多くて面白い。仕掛けるほうも、避けるほうも良くやるわ┐(´ー｀)┌ といった感じ。

12/07 追記 ええと、すばらしいコメントが寄せられているので、OSライセンス等をアグレッシブに使用したい場合はコメント欄のURLを参照のこと。 以下、本文 MSDNを購読（年間登録）すると、契約期間中は複数バージョンのOSライセンス等を使用することができ…

町田にあるねこのみせへ。有給とって、Advanced Windows持ってね。猫だらけで、まじおすすめ。池袋とか吉祥寺にもあるっぽいです。

BlackHatの孫みたいなイベント。要するに、技術的な脆弱性やその対策（考慮）の研究、セキュリティへの取り組みなどを発表したり、呑んだり、食べたりするイベントね。たぶん。以下は雑感。

Windows Server 2008 ホワイトペーパーの一文書。仮想マシンの仕様書であるとともに、ハイパーコール(Hvp API）の日本語リファレンス。

タスクトレイの時計に曜日を表示する 詳細表示に曜日を表示させたり、タスクバーに日付を表示させる方法。TClockとか弄っておいて言うのもなんだが、これは素晴らしいね。

そこ、暗に読まないと言ってる、とかつっこまない。7月の連休にひとつぐらいは手を出したかったんだけどなぁ。 Dokanライブラリ ファイルシステムを作成するためのライブラリ。レジストリなんかは極めて直感的にDokanライブラリに適合させられるんじゃないか…

更新されてますです（最近まったく使ってないですけど）。 OllyDbg Last update: May 24, 2008

Windows Vista Kernel Structures。unionにすべき箇所が別個のフィールドとして記載されている。利用に際しては注意されたし。

Windows Core Technology ( ゜д゜) ・・・ (つд⊂)ゴシゴシ (；゜д゜) ・・・ (つд⊂)ゴシゴシゴシ _, ._ （；゜ Д゜） …！？職場にて。なんと濃厚なコンテンツ。しかし中心地が中国なのは、やっぱり寂しいですね。にほんがんばれ、超がんばれ！

デバッグシンボルを視覚的に閲覧することのできるツール（rootkit.com）。なにがすばらしいかって、シンボルの情報をC言語のヘッダーファイルへ変換してくれる。あとよくわかんないけど、64bit Windowsに対応していたり、IDA Proのスクリプト（？）にも変換…

ブラウザ上でソースを書き、コンパイルエラーと実行時の標準出力を得ることができるもの。コンパイルエラーやソースの色付き表示、URL変換なども行ってくれるので今後ソースを貼り付ける場合などにも使えそう。 C++でしか試していないが、標準ヘッダのみなら…