DllLoadSearchOrder
DLLのロードについては、 複数バージョン混在による問題(いわゆるDLLヘル) トロイの木馬による挿げ替え(キーロガーなど)への対策 システム配備者による意図的な挿げ替え(アプリケーションの異常判定) システム的な整合性の保持(共有メモリーの利用) などのさまざまな観点から、Windowsのサービスパックのレベルで変更が行われることがある。 また、アプリケーション側でも、動的ロード(LoadLibrary/GetProcAddress)、静的ロード(リンク時にimportライブラリを指定)、さらに静的ロードでの遅延ロード、マニフェストによる指定などの種々の方法によって制御できたりできなかったりする。 ここでは、DLLのロードに関する資料へのポインタを示す。 MSDN KnownDLLs? INFO: Windows NT/2000/XP Uses KnownDLLs Registry En
Windows File Protection Hacking
はじめに システムファイルのリバースエンジニアリングを行っていると、Windows File Protection(WFP)の存在がとても面倒に感じます。セキュリティ的観点から見ると、WFPはとても重要なシステムですが、プログラマや解析者からすると少しやっかいな存在です。よって私は、どうにかしてこのWFPを制御できないか、と考えました。このテキストは、その方法を模索した結果を書き記したものです。 私の環境は「WindowsXP SP2」であるため、このテキストは基本的にその環境に従って書かれています。WFPはWindowsのバージョンによって多少の違いがあるため、もしかしたら他の環境では勝手が違うかもしれません。あらかじめご了承ください。 ./wfp.zip なお、今回作成したサンプルプログラム(./wfp.zip)をまとめてアップしました。ソースコードはこのテキスト内にも書かれてあります
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
