WOW64サービステーブルをWinDbgでみる - やや温め納豆
WOW64サービステーブルというのは、wow64.dllのなかに実装された関数テーブル。WOW64プロセスがシステムコールを発行したときに、x64システムコールへの変換を行うため透過的に呼び出される。前回までの調査でこいつのシンボル名はwow64!ServiceTablesであることがわかっているので、これを元にWinDbgでテーブルの構造をダンプしてみることにする。 結論としては、SERVICE_DESCRIPTOR_TABLE構造体とほぼ同じ型で、それが4個の配列(sdwhnt32, sdwhwin32, sdwhcon, sdwhbase)になっている。 まず調査するアドレスの構造がよくわからない場合、dcコマンドで16進数とASCII文字列にしてみる(いくつかのWinDbgコマンドは、アドレスを2つ渡すことで、始点と終点を指定できる)。このコマンドはASCIIが出るので、文字列や、
SSPI (NTLM) による暗号化通信 - Web/DB プログラミング徹底解説
SSPI を使った安全な通信 で概要を紹介したように、 SSPI を利用すると Windows に組み込まれている各種セキュリティパッケージ (Kerberos, NTLM, SSL, ...) を、同じような方法で利用することが出来ます。SSPI がその下層の各種プロトコルの詳細を隠します。 逆に言えば SSPI を利用することが出来れば、各種セキュリティプロトコルを同様の方法で利用することが出来ます。 このページでは NTLM セキュリティパッケージを利用して、クライアントとサーバー間でセキュリティコンテキストを確立し、 データを暗号化して送受信する方法を紹介します。 プログラムの概要 プログラムの概要は SSPI を使った安全な通信 で説明したとおりです。 最初に ハンドシェイク を行い、セキュリティコンテキストを作成します。 サーバー側では、このコンテキストを使うことでクライアント
たまにCygwinを立ち上げるみなさまへ:andLinuxとてもお勧め。 - 発声練習
たまにCygwinを立ち上げてゴニョゴニョする方、普段はLinuxを使っていて、出張時はWindowsが入ったノートPCを持っていくんだけど、暇な時はLinuxで論文書いたり、プログラム組んだりしたいという方に朗報。andLinuxとてもお勧め。andLinuxはco-LinuxベースのLinuxで、Windowsアプリケーションとして動く。VMware PlayerやVMware Serverをいれても良いのだけど、VMwareは時計の問題早くなったり、遅くなったりする問題があり、たまにLinuxを立ち上げるという環境だと面倒(参考:Google「VMware 時刻」検索結果)。 インストールはこちらにしたがう Unix的なアレ:もっと簡単にcoLinuxを。andLinuxのインストール手順 MOONGIFT: » WindowsとLinuxをシームレスに使う「andLinux」:オー
Windows版FUSE Dokan がオープンソースになったよ!! - yukobaのブログ
English blog Dokan(Windows版FUSE) が、昨日、オープンソース(LGPL)になりました! http://decas-dev.net/2008/05/26/open-source-dokan-library-032-released/ FUSE とは、File system in User space の事で、通常はファイルシステムを作るには、カーネルモードで開発しなくてなならないのですが、ファイルシステムへのアクセスがあった際に、カーネルモードからユーザーモードにコールバックすることにより、ユーザーモードのアプリとして、ファイルシステムを作ることを可能にするライブラリのことです。FUSE があることにより、ファイルシステムの作成は劇的に楽になります。 Linux や MacOSX の FUSE はあるのですが、Windows 版の FUSE はオープンソース版が
自前でDLLをプロセスへマッピングさせる方法 〜LoadLibrary関数の作成〜
はじめに 私は以前「リバースエンジニアリング」という記事を書きました。そして、この記事の最後の「絶対にKrackされないソフトウェアの作り方を考える」にて、マシン語を暗号化したプログラムを内部に入れておき、特定のパスワードを入力しなければ任意のコードが復号化されず、結果的に任意のコードが実行されないようにするというテクニックを書きました。しかし、このテクニックは前回の記事で書いた通り、実用性に欠けます。 そして数ヵ月後くらいに私のところへあるメールが来ました。その内容は「DLLをプロセスへマッピングする処理を自前で作成し、暗号化したDLLイメージを動的に復号化して、プロセスへマッピングさせるようにすれば、暗号化しておきたいプログラムをDLLとして作成しておくことができ、実用性が大きく増すのではないか?」というものでした。つまり「プロセス内にあらかじめ暗号化した状態のDLLイメージを持ってお
Windowsの技術情報などを非商用目的のオープンソース開発者に無料で公開 - GIGAZINE
先ほど「マイクロソフトが主要製品の技術情報を原則無償公開、互換ソフトの開発が自由に」というニュースが出てきましたが、その続報です。 マイクロソフトが発表したところによると、契約した顧客にだけWindowsソースコード閲覧を許す「Windows シェアード ソース ライセンシング プログラム」とはまた別に、ライセンス購入の必要が無く、アクセスするためにロイヤリティを払う必要もない、真の無料で訴訟のリスクが無く利用できるシステムとでも言うべき相互運用性の原則と施策を非商用目的に限って導入するとのこと。 第一弾としてはWindows Serverと通信するための各種プロトコルなどを公開するとしており、順次、Windows Vista、.NET Framework、Windows Server 2008、SQL Server 2008、Office 2007、Exchange Server 200
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
