WinAPIOverride32 入門
当サイトのコラムで現在「マケスピで見るネイティブコード解析」というシリーズを書いていますが、その中で紹介した WinAPIOverride32 に関する日本語の情報があまりないようですので、初めて利用する方のために簡単なステップバイステップをまとめておくことにします。 「マケスピで見るネイティブコード解析」を読んでいない方には何の話か分からないと思いますので、最初に WinAPIOverride32 を簡単に紹介しておきましょう。 WinAPIOverride32 は、一言で言えば API モニタとか API フックとか API スパイと呼ばれるような種類のソフトウェアということになります。API スパイツールは世の中にいろいろ出回っていますが、WinAPIOverride32 の特徴的なところは、任意の DLL 関数または EXE 内の内部関数に対して、簡単にユーザー定義のフック関数
常駐プログラム隠蔽テクニック
タスクマネージャーに任意のプログラムを列挙されないようにする方法はないだろうか? Windowsにはプロセスという概念がありアプリケーションはそれぞれプロセス単位で動作しています。プロセスは「Ctr+Alt+Del」で起動されるタスクマネージャーで確認でき、これを見ると現時点で起動しているプロセスのすべてを監視することができます。 さて、Windows上で実行されているアプリケーションはすべてOSの管理下に置かれているわけであり、よってすべてのプロセスをOSは管理していることになります。つまりは「常駐させたいプログラムをタスクマネージャーから消し去ることは難しいのでは?」と思われるかもしれません。ということで、今回は常駐プログラム隠蔽テクニックと題してお送りしたいと思います。 私が使用したOSはWindowsXP、コンパイラはVC++.NETです。前提となる知識は、Win32API、DLL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
