とりあえずPsSetLoadImageNotifyRoutineのテストドライバの開発に成功．と言っても，何もしないフィルタドライバのサンプルコードに以下のようなコードを追加するだけ．まずDriverEntry関数内にて， NTSTATUS status = PsSetLoadImageNotifyRoutine( LoadIma…

今まではリアルタイムフックに重点を置いてプログラミングを行おうと思っていたが，それは見方を変えると，「リアルタイムフックでないといけないアイディア」がそこにあるということだ．リアルタイムフックでないとフック漏れが起きるからだとか，そう言っ…

デバイスではないけれども。Windowsのローダを改造するための草案をメモ。 ドライバの雛型を作成（いつもの感じ） ドライバ内でプロセス構造ルーチンを登録しておく 登録したルーチンによって，実行されようとしているイメージのアドレスが判明する イメージ…

何かを調べるときは，まずそのものを知らねばならない。それは実世界でもコンピュータの世界でも同じ。ということで，明日からのTODOにしておこう。

今日は並列プログラミング。gcc4.2を用いれば気軽に並列プログラミングの恩恵を得られる。コンパイル時に gcc4 -march= -o とすればよい。もちろんプログラマがプログラム中に明示的に並列プログラミングを行うようにプログラミングしなければ機能しないのだ…

現在，Windows上における特定APIのコールをリアルタイムフックしたいと思考中。Windowsにおいて，APIをフックする方法はいろいろあることが，現時点までの調査で判明した。 グローバルフック ラッパーDLL IATフック SSDTフック ローダ改造 このうちグローバ…

フィルタドライバ内のDbgPrintをアプリケーション側で受け取りたいと思い，とりあえずDebugView.exeの動作を解析することに。ただ流石にディスアスするのは嫌だったので，あたりを付けて解析することにした。ドライバとアプリケーションがデータをやりとりす…

はてなダイアリーを開設しました。でもきっとたぶん私自身の個人的備忘録になりそうな予感。