タグ

2016年5月7日のブックマーク (7件)

  • PEフォーマットを解釈せよ!

    コンピュータウイルスの解析などに欠かせないリバースエンジニアリング技術ですが、何だか難しそうだな、という印象を抱いている人も多いのではないでしょうか。この連載では、「シェルコード」を例に、実践形式でその基礎を紹介していきます。(編集部) Windows APIの呼び出し方法に迫れ! 第4回「Undocumentedなデータ構造体を知る」に引き続き、今回もシェルコードがWindowsAPIを呼び出す方法について迫っていきたいと思います。 シェルコードでは、自由にAPIを呼び出すために以下の3ステップの処理を実行します。 kernel32.dllのベースアドレスを取得する (kernel32.dllがエクスポートしている)LoadLibrary関数とGetProcAddress関数のアドレスを取得する LoadLibrary関数とGetProcAddress関数を利用して任意のAPIを呼び出

    PEフォーマットを解釈せよ!

  • CiNii Research

    JaLC IRDB Crossref DataCite NDL NDL-Digital RUDA JDCat NINJAL CiNii Articles CiNii Books CiNii Dissertations DBpedia Nikkei BP KAKEN Integbio MDR PubMed LSDB Archive 公共データカタログ ムーンショット型研究開発事業

  • コモンコントロールの基礎

    CreateWindowEx関数の第4引数(dwStyleパラメータ)および第1引数(dwExStyleパラメータ)は、それぞれウィンドウスタイルおよび拡張ウィンドウスタイルを指定します。これらは、すべてのウィンドウに共通なスタイルもありますが、作成するコントロールによって指定できる値が変わってくるスタイルもあります。ただし、どのコントロールを作成する場合も、あるウィンドウの子ウィンドウにならなければならないので、0x40000000 (WS_CHILD) を指定しておかなければなりません。また、表示された状態にするには0x10000000 (WS_VISIBLE) も組み合わせて指定されていなければなりません。 この関数の第3引数(pszWindowNameパラメータ)にはウィンドウのキャプションバー(タイトルバー)に表示される文字列を指定するのですが、コモンコントロールはキャプションバ

  • Hunting malware with Volatility v2.0

    Hunting malware with Volatility v2.0 Volatility v2.0 Frank Boldewin CAST Forum December 2011 (English edition) What is Volatility? Forensics framework to acquire digital artifacts from memory dumps Completely written in Python Current stable version is 2.0.1 2 Current stable version is 2.0.1 Easy to use plugin interface Supports the following x86 Windows versions Windows XP SP 2, 3 Windows 2003 Se

  • Hubert Kromer

  • マルチキャストのアドレッシング

    マルチキャストアドレス 特定のグループを指定するアドレス ( マルチキャストアドレス ) とは、一体どのようなアドレスなのでしょうか。 マルチキャストアドレスは、クラスDアドレス ( 224.0.0.0 〜 239.255.255.255 ) を使用することになります。 このアドレスは、宛先アドレスとしてのみ使用され、送信元アドレスは常にユニキャストアドレスを使用します。 ※ ちなみにマルチキャストトラフィックはUDPを使用するので、マルチキャストの信頼性はアプリやQoSで管理する必要があります。 マルチキャストIPアドレスの構造 マルチキャストのIPアドレスは、32ビットのうち第一オクテットのトップビット 1110 を使用するのですが、 残りの28ビットはクラスA 〜 C のように階層構造となっておらず、残りはマルチキャストのグループIDを 識別するのに使用されます。例え

  • UPnP/SSDPマルチキャスト中継プログラム(DLNA用)

    UPnPのマルチキャストパケットを中継するためのプログラムです。通常、同一ネットワーク内でしか使用できないUPnPを、ルーターを超えて使用できるようになります。 想定 プログラム体 仕組みの解説 まとめ メモ ソース 想定 DLNAサーバとクライアント(またはコントローラーとレンダー)がルーターを超えて存在する。 それぞれネットワークAとBとすれば、A内のPCとB内のPCは互いに通信可能である(NATされていない)。 どちらのネットワークにも属するPCが存在する。 「WiFiと有線LAN環境を同一ネットワークにしたくない」ただそれだけなのですが、そのせいでUPnP/DLNAが超えられず大変苦労しました……。 プログラムssdp-relay.pl Perlで動作します。"IO::Socket::Multicast"を使用するのでインストールしてください。 # apt-get inst

    UPnP/SSDPマルチキャスト中継プログラム(DLNA用)

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.