カーネル/VM Advent Calendar の記事です。 それは、小さなメモリチップの中で繰り広げられる電脳戦のお話。 ひと足早いなのは完売(じょうほうせん)を楽しみましょう。 特定の処理の中に、自分の任意の処理を挟む行為をフックと呼びますが、フックから自分のプロセスを守りぬく方法はあるのでしょうか? windows環境でのanti hookのお話をします。 DLL Injection Hook windowsではさまざまなフック形式を用いることができます。 ほとんどのフックにおいて、最終的には自分のフック用DLLを相手のプロセスに叩きこんで、そこを橋頭堡として、フックを行います。 これはOSのプロセスのメモリ保護をかいくぐるのにフックDLLが便利だからです。 (ついでに8086のジャンプが相対アドレスってゆーのもありそうですがね。) これらのフックは、DLLを対象プロセスに挿入するの