cmd.exe のコマンドラインの仕様を解析してみた - 永遠に未完成
cmd.exe の引数の扱いがあまりにもカオスだったのでちょっと頑張って調べてみた。 本来ならここは公式の資料に当たるのが正しいアプローチだと思うけど、どうしても公式の資料が見つからなかったので、色々試して推測してみることに。 断片的な資料は見付けたけど、完全じゃない。一応URL貼っておく。Windows Server 2003 のヘルプだけど、恐らくそんなに変わらないと思う。 コマンド シェルの概要 コマンド リダイレクト演算子を使用する なので、以下で述べる内容は間違いを含む可能性があります。というか正確さは一切保証されないのであしからず。 検証方法 以下のような引数をただ表示するだけの簡単な C のプログラムを用意した。仮に args.exe とでもしておく。 #include <stdio.h> int main(int argc, char const* argv[]) { in
Windows 10までほとんど手が入れられてこなかったWindowsのコンソール機能
64bit版Windowsでは16bitのDOSアプリは動かなくなったが 32bitのコンソールアプリは動作可能 「コマンドプロンプト」や「WSL」(Windows Susbsytem for Linux)を使う場合に利用するのが「コンソール」ウィンドウだ。このコンソールウィンドウは、テキスト主体のアプリケーションを実行する環境である。 Windowsでは、その祖先にあたるMS-DOSのアプリケーションをサポートするためにコンソールウィンドウが作られ、Windows XPまでは、16bitアプリケーションとしてMS-DOSアプリを動作できた。64bit版のVistaからは16bitアプリケーションのサポートはなくなったが、32bitのコンソールアプリケーションは実行できる。 もともとコンソールとは、ハードウェアとして、テキストの表示とキーボードからの入力をサポートしたもので、OSの支援など
NTFSの読み方 - Qiita
間違えて5GBくらいのファイルを Shift + Delete してしまった Pandora Recoveryなどの復元ソフトを使えば簡単に元に戻せるだろう なぜかサイズが0KBになってしまう どうせ32bit変数を使っているとかで、自分でNTFSを読めば復元できるだろう ということで、NTFSの読み方を調べた。 結論を先に書くと、消したファイルのサイズが4GB以上の場合、4GB未満のファイルのように簡単に元に戻すことはできない(詳細は後述)。4GB以上のファイルは慎重に扱おう。 参考にしたサイト http://www.writeblocked.org/resources/ntfs_cheat_sheets.pdf https://flatcap.org/linux-ntfs/ntfs/ http://www.kes.talktalk.net/ntfs/ http://blogs.tech
Naming Files, Paths, and Namespaces | Microsoft Docs
All file systems supported by Windows use the concept of files and directories to access data stored on a disk or device. Windows developers working with the Windows APIs for file and device I/O should understand the various rules, conventions, and limitations of names for files and directories. Data can be accessed from disks, devices, and network shares using file I/O APIs. Files and directories
[MS-DTYP]: UNC
There are three UNC schemes based on namespace selectors: filespace selector, Win32API selector, and device selector. Only the filespace selector is parsed for on-wire traffic, the other two pass opaque BLOBs to the consuming entity. The filespace selector is a null-terminated Unicode character string in the following ABNF syntax: UNC = "\\" host-name "\" share-name [ "\" object-na
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Windows/デバッガ検出 - す部屋
謎のメールたちAdmin デバッガを検出する方法 IsDebuggerPresent()を使う 以下を実行した結果、alが0以外ならデバッガあり mov eax,fs:[0x18] mov eax,[eax+0x30] mov al,[eax+0x02] まだ試していないが、pushfでTFを見てみる いずれも、簡単にそれを試すと検出している部分が簡単に特定されてしまうので、いくらか小細工が必要となる。 デバッガ検出コードの目くらまし VirtualAlloc→VirtualProtectで実行可能領域を動的に作り、その中に検出コードを作ってチェックする。コードを置くアドレスがランダムになっていると吉。 SEHを利用した特殊な処理 WindowsのSEHの仕組みをうまく使うと、あえて例外を発生させることで、デバッグレジスタを含むCPUレジスタの内容を変更できるようになる。 ハードウェア命令
The Old New Thing: 実行ファイルのベースアドレスが0x00400000である理由
古参MS社員のRaymond Chenが、なぜWindowsのデフォルトのベースアドレスは0x00400000に配置されているのか。最初の4MBは何だという質問に答えている。 Why is 0x00400000 the default base address for an executable? - The Old New Thing - Site Home - MSDN Blogs DLLのデフォルトのベースアドレスは0x10000000だが、なぜEXEのデフォルトのベースアドレスは0x00400000なのか。なぜこの値なのか。4メガバイトに何の意味があるのか。 これには、x86のディレクトリエントリひとつでマップできるアドレス空間であることと、1987年に決められた設計のためだ。 EXEのベースアドレスの制約としては、64KBの倍数であることのみだ。しかし、ベースアドレスを選ぶ理由に
Microsoft Visio Viewer 2003
すべての Microsoft 製品GlobalMicrosoft 365TeamsWindowsSurfaceXboxセール法人向けサポート ソフトウェアWindows アプリAIOneDriveOutlookSkypeOneNoteMicrosoft TeamsPC とデバイスXbox を購入するアクセサリVR & 複合現実エンタメXbox Game Pass UltimateXbox Live GoldXbox とゲームPC ゲームWindows ゲーム映画とテレビ番組法人向けMicrosoft CloudMicrosoft SecurityAzureDynamics 365一般法人向け Microsoft 365Microsoft IndustryMicrosoft Power PlatformWindows 365開発者 & IT デベロッパー センタードキュメントMicrosof
Dream.Build.Play 2012 Challenge
All Microsoft Global Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Tech & innovation Microsoft Cloud AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Sustainability Industries Education Automotive Financial services Government Healthcare Manufacturing Retail All industries Partners Find a partner Become a partner Partner Network Fin
WindowsのコマンドプロンプトとUnicode - ほしみんの日記
(これ、ちょっと内容が誤解を招きそうなので、すこし補足を。"/U"スイッチは"cmd.exe"の内部コマンドにかかわるもの。) Windowsのコマンドプロンプトと文字コードについて。こまごまと。 下のコマンドを試した環境は Windows XP x64 SP2 と Windows XP x86 SP3 だ。Vistaとか7だったら、おなじように動くと思う。 リダイレクト、パイプと文字コード リダイレクトやパイプ時の標準出力なんかの文字コードは、デフォルトでは、コマンドプロンプトのコードページになる。Unicode(UTF16-LE)にすることもできる。 cmd.exeのスイッチ"/A"、"/U"で切り替えられる。 "/A"はANSI(デフォルト)、"/U"はUnicodeとなる。 コマンドプロンプトで以下のコマンドを実行する。"hoge.txt"はSJIS(というかCP932)でも、Un
)
ブルー スクリーンを別の色にする - Microsoft TechNet
ブルー スクリーンの色をもっと簡単にカスタマイズする方法については、次回のブログ記事「1 回のクリック操作で色を変更できる "ブルー スクリーン"」を参照してください。 青くないブルー スクリーンを見ると、私でも動揺します。TechEd の聴衆の反応から、自分の好きな色でブルー スクリーンを生成して、コンピューターに詳しい友人に見せれば、楽しめること請け合いです。私は 2 年前、Dan Pearson が Dave Solomon と合同で行ったクラッシュ ダンプのトラブルシューティングについての講演で、この青くないブルー スクリーンを初めて目にしました。今や、私の原因不明の...の問題プレゼンテーションは、聴衆が選んだ色のブルー スクリーンで締めくくるようになっています (この動画の最後で、聴衆の反応を見ることができます)。これから紹介する、ブルー スクリーンの色を変更する手順では、手作
巷に増殖中の「Free Public WiFi」にご注意を
「Free Public WiFi」という無線LANアクセス・ポイントが街中で急増中。その増殖の仕組みと危険性を解説。安易に接続すると、あなたのPCにも…… 連載目次 飲食店、宿泊施設、公共施設などにIEEE 802.11無線LANのアクセス・ポイントを設置してインターネット接続を可能にするサービスは、現在ではすっかり一般的なものになった。有料で提供しているサービスに加えて、周辺機器メーカーのバッファローが推進する「FREESPOT」のように無料で利用できるサービスも存在する。 ところが最近、そうした無料サービスとは別に、「Free Public WiFi」などのSSIDを持つアクセス・ポイントの存在が話題になっている。海外では、数年前からこのFree Public WiFiの問題が話題になっていたが、最近、日本国内でもよく見掛けるようになっている。本稿では、この問題について取り上げ、解決
Windows NTが好き!SP1~SP7
マイクロソフト セキュリティ http://www.microsoft.com/japan/security/default.mspx TechNet セキュリティ センター http://www.microsoft.com/japan/technet/security/default.mspx MSDN セキュリティ センター http://www.microsoft.com/japan/msdn/security/ マイクロソフト ダウンロードセンター http://www.microsoft.com/japan/download.htm 製品別修正プログラム一覧 http://www.microsoft.com/japan/technet/security/fixedhome.asp?TFrame=false Microsoft FTP Service - Windows NT Ar
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
\??\C:\ Question Marks in Paths
Windows API リスト: Windows API、Win32 API、Win32API
Over2TB - wiki@nothing