Windowsシステムプログラミング Part3
はじめに このテキストは、Windowsシステムに関するプログラミングを中心に記述している。カーネルランドのデバッグ、SYSENTER、SYSEXITなどを中心に解説している。 SYSENTER 「Windowsシステムプログラミング Part2」にて、「SYSENTERはユーザーランドとカーネルランドを繋ぐ命令であり、これをフックできる」ことを述べた。そして、SYSENTER実行時に以下の処理が走ることを書いた。 // sysenter実行時の処理内容 1. CSレジスタにSYSENTER_CS_MSR(MSR-174H)の値をロード 2. EIPレジスタにSYSENTER_EIP_MSR(MSR-176H)の値をロード 3. SSレジスタにSYSENTER_CS_MSRの値に8を加算した値をロード 4. ESPレジスタにSYSENTER_ESP_MSR(MSR-175H)の値をロード
Windowsシステムプログラミング Part2
はじめに このテキストは、Windowsシステムに関するプログラミングを中心に記述している。WinDbgの導入、カーネルランドのデバッグ、SYSENTERの解析などを中心に解説している。 WinDbgの導入 カーネルランドで動作するプログラムをデバッグするには、カーネルモードデバッガが必要となる。Windows環境でのカーネルモードデバッガは、SoftICEとWinDbgが有名だが、SoftICEは販売停止となったため、このテキストでは、WinDbgを使うことにする。まず、実行用と解析用で、マシンを2台と、それらを繋ぐシリアルクロスケーブルを用意する。 マシンを2台用意する(実行用と解析用) シリアルクロスケーブルで2台のマシンを繋ぐ(COM1使用) 実行用マシンに適当なOSをインストール(自分はWinXPSP2使用) 実行用マシンにインストールされているOSの「C:\boot.ini」を
Windowsシステムプログラミング Part1
はじめに このテキストは、Windowsシステムに関するプログラミングを中心に記述している。他プロセスへのコード注入、APIフック、サービス制御マネージャ、カーネルレベルプログラミング、任意のコードの隠蔽などを中心に解説している。 任意のコードを別のプロセスへ注入する方法 http://www.codeproject.com/threads/winspy.asp 上記のサイトには「任意のコードを別のプロセスへ注入する方法」として、3つ の手法が紹介されている。 SetWindowsHookExを用いてグローバルフックし他プロセスへDLLをマッピング CreateRemoteThreadとLoadLibraryを使い他プロセスへDLLをマッピング CreateRemoteThreadとWriteProcessMemoryを使い他プロセスへコードを注入 1と2に関しては、任意のコードをDLLと
アセンブラとPEフォーマットとマシン語の注入
はじめに 私は以前、任意のプログラムを他プロセスへ注入する「DLLインジェクション」のテクニックを紹介しました。このテクニックについての詳細は「常駐プログラム隠蔽テクニック」を参照してください。 さて、この「DLLインジェクション」は、任意のプログラムを現在実行中の他プロセスへ注入し、他プロセスの一部としてこちら側が用意したプログラムを実行させるテクニックでした。これはとても面白く、任意のプロセスの情報を取得するための手法としてはSetWindowsHookExと同じくらい強力であり、かつ、実行したいプロセスの隠蔽という目的においても利用できるものでした。しかし、これはあくまでも実行中のプロセスへ注入したわけであり、EXEファイル自体を書き換えたわけではありません。よって、例えば、そのプロセスが何かしらの理由で強制終了し、再度起動された場合、もう一度、任意のプログラムの注入処理をほどこさな
Windows API Hooking Tutorial
はじめに Windowsアプリケーションは、通常APIを利用することによって実現されています。たとえ.NETやMFCなどを利用して作成されたプログラムであったとしても、内部的にはすべてWindowsAPIが呼び出され処理されているというのは周知の事実です。プログラムがWindows上で動作している限り、何かしらのカタチでAPIが使われていることは確かなのです。では、今回はそのAPIをフックすることを考えてみます。「Wizard Bible vol.15」の「リバースエンジニアリング」にて、私はAPIフックについて少しだけ触れましたが、今回はそのAPIフックについてのさらに深い話題となります。あらかじめ必要な知識は、Windowsプログラミングに多少の知識があることと、特にDLL関連に詳しいことです。あと「Wizard Bible vol.10」の「常駐プログラム隠蔽テクニック」も読んでおい
CodeProject
How to inject code into another processes address space, and then execute it in the context of this process. Download entire package - 157.31 KB Download WinSpy - 20 KB (demo application) Contents Introduction Windows Hooks The CreateRemoteThread & LoadLibrary Technique Interprocess Communications The CreateRemoteThread & WriteProcessMemory Technique How to Subclass a Remote Control With this Tech
DirectShow Capture
Sony DFW-VL500(IEEE1394) + DirectShow(Windows) ・・・で,どうやって? (注意)下記ドキュメントは2001年時点での情報です.例えば DirectShowは 2006年現在ではDirectXではなく Platform SDK ("Platform SDK" + "Web Install"などでウェブ全体からサーチ) に入っていたりします. ん?まてまて.そもそも,VCすらほとんど使ったこと無いやん. DirectX と ActiveX の区別がついたのがつい最近・・・香港映画との区別もつ かなかった三年前に比べれば,えらい進歩やね じゃあなんでDirectShowをやるの?・・・そこにDirectShowがあるから というわけで,あまり無理せんとできるだけシンプルに理解する.サンプルコー ドは main関数を用いたコンソールアプリケーションとし
Microsoft – クラウド、コンピューター、アプリ & ゲーム
期間限定で Surface Pro 8 ご購入で対象のキーボードが無料になり、本体にも特別価格が適用されます。
A Crash Course on theDepths of Win32 Structured Exception Handling, MSJ January 1997
Matt Pietrek is the author of Windows 95 System Programming Secrets (IDG Books, 1995). He works at NuMega Technologies Inc., and can be reached at mpietrek@tiac.com. Of all the facilities provided by Win32® operating systems, perhaps the most widely used but underdocumented is structured exception handling (SEH). When you think of Win32 structured exception handling, you probably think of terms l
Break Free of Code Deadlocks in Critical Sections Under Windows
Contents Active at Logon Creating a Filtered Token Designing Apps to Run with the Filtered Token Designing Apps that Require Administrator Privileges Privileges During Installation Marking the Privileges for an MSI Running Your App with Administrator Privileges Marking Required Privileges Using an Application Manifest Marking a COM Object Alerting Users to Elevated Privileges Communicating between
DSAS開発者の部屋:Vista で動くプログラムを書くために 〜UAC編〜
■ はじめに 今年(2007年) 1 月末にマイクロソフト社が発売した Windows Vista は今なお様々な話題を集めています。 発売から半年余を経た現在、普及率はまだあまり高くありませんが、現在主流の Windows XP は 販売もサポートも次第にフェードアウトしてゆく運命にあり、今後 Windows 用プログラムの開発を行う際には Vista での動作に留意する必要があります。 Vista 初出の仕様のうち、一般のアプリケーション開発者にとって最も重要なものは次の二点と言えるでしょう。 UAC (ユーザアカウント制御) による管理ユーザ権限の抑制 JIS2004 対応に伴う日本語文字セットの拡張 随所で取り沙汰されているように、旧バージョンの Windows や他のプラットフォームとの間でテキストデータをやりとりする 上で後者は悩ましい話題です。しかし、前者への考慮が不十分なプ
Break Free of Code Deadlocks in Critical Sections Under Windows
Contents It's Native and Portable No windows.h Dealing with Each Window Straightforward Code Controls Versus Forms Form Programming Dealing with Forms Out with the Old IDs Events and Notifications Menus, Shortcuts, and the Like Tab Controls and Forms Resizing Integration with Visual Studio 2005 Implementing Behavior The problem with GUI programming in C++ is that most libraries are too low level,
ディベロッパー製品開発統括部 Blog : Silverlight 4 Runtime がリリースされました
マイクロソフトのディベロッパー製品開発を担当している部署です。 Silverlight 4 SDK/Tools 正式版が公開されました 先週からになりますが、 Silverlight4 SDK および Visual Studio 2010 用の開発アドインが公開されました。... Date: 06/15/2010 Small Basic 0.9 がリリースされました 前回のリリースから大幅に機能強化を施して、Small Basic の最新バージョンである 0.9 がリリースされました。 今回の強化ポイントは、第一にパフォーマンスが大幅に高くなったことです。... Date: 06/13/2010 VS フィードバックのツイッターを始めました まだ試験運用中ですがhttps://connect.microsoft.com/VisualStudioJapan にいただいた中で、公開可能なフィー
近藤妥の C言語で始める Windowsプログラミング
近藤妥の C言語で始める Windowsプログラミング ようこそ、Windowsプログラミングの世界へ ここでは、Windows上で動くアプリケーションを開発するもっとも原始的でもっともパワフルな方法の基礎を説明します。そう、WindowsのWIN32APIをC言語でダイレクトに用いる方法を説明するのです。 VBなどのRADツールがもてはやされる昨今、なぜC言語でWindowsプログラミングなのでしょうか?たしかに、VBなどのRADツールは、データベースとのやり取りをするユーザーインターフェースを作るのには十分です。また、MFCなどを用いる事により、高速なアプリケーションを容易に組むことは可能です。しかし、筆者の経験から極端な例を挙げると、ネットスケープナビゲーターのプラグインの開発には、いかなるRADツールやMFCなどのクラスライブラリーも役に立ちませんでした。つまり、R
IEBlog
Internet Explorer Team Blog We've moved! Find us at the new Microsoft Edge Dev Blog As we announced last week, with the reveal of Microsoft Edge we are archiving the IEBlog. Future... Date: 05/08/2015 Microsoft Edge is the browser for Windows 10 This morning, Joe Belfiore took to the stage at Build 2015 to share more about the next chapter in... Date: 04/29/2015 Announcing improvements to Enterpri
Microsoftが開発ツール新版VS 2008を会員向けにリリース,無償版は誰でもダウンロード可能
米Microsoftは11月19日(米国時間),ソフトウエア開発スイートの新版「Visual Studio 2008」と,アプリケーション・プラットフォームの新版「.NET Framework 3.5」の提供を開始し,2008年前半に予定している「Windows Server 2008」および「SQL Server2008」を含む“2008番台ソフトウエア”のリリースを始動した。現時点でVisual Studio 2008の完全版を入手できるのは開発者向けネットワークMicrosoft Developer Network(MSDN)の会員だけだが,無料の「Express Edition」は誰でもMicrosoftのWebサイトからダウンロードできる(図1)(関連記事:Microsoft,「Visual Studio 2008」「.NET Framework 3.5」が完成,RTM提供を開始
タスクバーとスタートメニューの歴史
ここでは、Windows 95以降の歴代のWindowsでタスクバーとスタートメニューがどのように変化してきたか見てみましょう。 Windows 95(IE 4なし) 初期のWindows 95/NT4のタスクバーは、全部で6個のウィンドウからなるシンプルなものでした。次は、ウィンドウのクラス名と親子関係を表したものです。Shell_TrayWnd、Button、TrayNotifyWnd、TrayClockWClass、MSTaskSwWClassといったクラス名は、Windows XPの今も変わっていません。 TClockは、時計ウィンドウ(TrayClockWClass)をサブクラス化して時計を改造します。 Shell_TrayWnd タスクバー |- Button スタートボタン |- MSTaskSwWClass タスクスイッチ | +- SysTabControl32 タスクス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows Vista デベロッパ ストーリー: アプリケーション互換性解説書
Windows Vista 開発者向けアプリケーション互換性情報
Download details: Windows Server 2003 Resource Kit Tools