１冊目。 少し見てみたが、系統が違う気がする。 OllyDbgの使い方がわかる、ぐらいでしかないような気がしてきた。 購入はいったん保留。２冊目。 探してみたけどない。あるうちに買ってればよかった・・・。 後日、他の本屋で探してみる。

OllyDbgを探してみる。 OllyDbg 今現在のバージョンは1.10。日本語化パッチもあるのでついでに探してみた。 OllyDbg日本語化パッチ こっちはファイルへの直リンク。 Digital Travesia 色々探してたら見つけたサイト。逆アセンブラなどに関する情報が集まって…

読んでおきたい、と思う本。とりあえず２冊かな。

コードを書いてやってみた。 Static変数は、特定のアドレスに割当りあてられてそうな感じ。だとすると、特定の番地からプログラムが読み込まれていることになる。当然、仮想メモリ上での話だが。 でも、途中から0x00が続くのは・・・。Shellコード？（違あ（…

WideStudioインストール終了。 インストールは、４分程度で終了。 C/C++以外にも、Ruby、Python、Perlの開発が可能。 さすがに、ZIP形式でも100MBの容量になるだけのことはある。

Ｃ言語書くの、何年ぶりだろ。 そして頭の中にあるイメージは、Z80アセンブラ。 メモリの中の状態をイメージするのはこれが一番楽。

ダウンロードの終了を確認。正しくは、起きたら終わってた。 次はインストール。

Windows上で使用できるフリーのＣ言語コンパイラ調べてみた。 使ってみようかな？と思ったものを、とりあえずメモしてみる。 Microsoft Visual C++ Toolkit 2003 Microsoft社が提供している無償版のC++コンパイラ。 Visual C++のコマンドライン環境だけ、と…

とりあえず、コンソールでもいいから動けばいいか。 後で探そう。

開封確認用のヘッダをつけてMLにポストしているらしい。 ヘッダに、"Disposition-Notification-To"や"X-Confirm-Reading-To"を追加すると、 メールソフトが対応していれば開封確認のメールが相手に送られる。 すなわち、MLのMemberリストが取得できなくても…

予定では、今日まで？

プログラムを8000番地から読み込ませるようにして、とかできれば簡単なんだけどな。 プログラム内でスタティックな変数を定義し、そのアドレスから上にたどっていけば、実行処理部分のアドレスがゲットできる？ コンパイルすると、処理部分、スタティックな…

ファイルのMD5をチェックして特定ファイルを検出している場合、Windowsプログラムの先頭付近にある特定部分を書き換えるだけで検出できなくなる？ ということは、複数のEXEファイルを準備してお互い書き換えあえば、検出は100%不可能になる（理論上）。書き…

なんだかんだで色々やってる。 FORTRAN、COBOL、C言語、CASL、Z80アセンブラ、BASIC、Java。 色々やって思うことは、やっぱりアセンブラはやった方がいい、ってこと。 レジスターが、アドレスが、スタックが、等など、プログラムが動作するのに基本的なこと…

アセンブラ書いてみれば？と突っ込まれ、NOPがいっぱい並んでるコードを？と返してみた。

コンパイル環境欲しいな、やっぱ。 そのうちCygwinでも入れるか。

試してみたいが、環境がね・・・。 と思ったら、Nescape4.73以前のVulnerabilityとかって書いてる。 Netscape4.74でFixって古すぎ。さすがに持ってない。 てっきり、IE経由で踏むのかと思ってたら違ってた。

きっと三日坊主とかいわれるんだ。でも、それでもよいか。 とりあえず、記録にはなるようだから。