PEフォーマットを解釈せよ!
コンピュータウイルスの解析などに欠かせないリバースエンジニアリング技術ですが、何だか難しそうだな、という印象を抱いている人も多いのではないでしょうか。この連載では、「シェルコード」を例に、実践形式でその基礎を紹介していきます。(編集部) Windows APIの呼び出し方法に迫れ! 第4回「Undocumentedなデータ構造体を知る」に引き続き、今回もシェルコードがWindowsのAPIを呼び出す方法について迫っていきたいと思います。 シェルコードでは、自由にAPIを呼び出すために以下の3ステップの処理を実行します。 kernel32.dllのベースアドレスを取得する (kernel32.dllがエクスポートしている)LoadLibrary関数とGetProcAddress関数のアドレスを取得する LoadLibrary関数とGetProcAddress関数を利用して任意のAPIを呼び出
画像のExif情報にご注意!「JPEG Cleaner」と「JpegAnalyzer Plus」
公開画像のExif情報にご注意! 「JPEG Cleaner」と「JpegAnalyzer Plus」 ● こんなところが便利! 「JPEG Cleaner」では、複数のJPEGファイルから、まとめてExif情報を削除でき、JPEGファイルによる不必要な情報の流出を防ぐことが可能。念のため、「JpegAnalyzer Plus」でExif情報が消えているかチェックすれば安心だ。 ● 便利だが、危険も伴うExif情報 前回、JPEGファイルに含まれるExif情報をもとに、ファイル名を撮影時間に変換できるツールをご紹介した。Exif情報によって、撮影日時だけでなく撮影時のカメラの設定も確認できるため、撮影ノウハウなども得ることができる。 こうした便利さの一方で、ネットで公開する写真にExif情報が付いていることには危険も伴う。個人情報の漏洩だ。Winnyで流出した画像ファイルを見ると、この日こ
JPG ファイルフォーマット
JPG ファイルフォーマット JPG (Joint Photograph Experts Group) フォーマット。“ ジェーペグ ”と発音する。 マーカーで区切られた形になっており、種類は下記のものが存在する。 形式説明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
