カーネル/VM Advent Calendar の記事です。 それは、小さなメモリチップの中で繰り広げられる電脳戦のお話。 ひと足早いなのは完売(じょうほうせん)を楽しみましょう。 特定の処理の中に、自分の任意の処理を挟む行為をフックと呼びますが、フックから自分のプロセスを守りぬく方法はあるのでしょうか? windows環境でのanti hookのお話をします。 DLL Injection Hook windowsではさまざまなフック形式を用いることができます。 ほとんどのフックにおいて、最終的には自分のフック用DLLを相手のプロセスに叩きこんで、そこを橋頭堡として、フックを行います。 これはOSのプロセスのメモリ保護をかいくぐるのにフックDLLが便利だからです。 (ついでに8086のジャンプが相対アドレスってゆーのもありそうですがね。) これらのフックは、DLLを対象プロセスに挿入するの
![なのは完売 とある関数の電脳戦 (じょうほうせん とある関数のバトルプログラム) - お前の血は何色だ!! 4](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2cab0f18354ccab77cce30211c262e94dc15d88/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fr%2Frti7743%2F20111220%2F20111220224719.jpg)