PEBやらTIBやら
最近「アナライジング・マルウェア」を読んだためか若干アセンブリ熱が出てきて、
愛甲健二さんの本等を引っ張り出してきてごちゃごちゃ調べています。
その中でkernel32のアドレスを自前で引っ張ってきてLoadLibraryとGetProcAddressを
呼ぶというサンプルコードはWindows7でも動くのかなと気になって少し調べてみました。
結果、kernel32.dllより先にkernelbase.dllが呼ばれるようになったため、
少し変更が必要みたいです。
勉強と復習を兼ねてWindows7版を書いてみようかなと思います。
続きは明日?
アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)
- 作者: 新井悠,岩村誠,川古谷裕平,青木一史,星澤裕二
- 出版社/メーカー: オライリージャパン
- 発売日: 2010/12/20
- メディア: 単行本(ソフトカバー)
- 購入: 8人 クリック: 315回
- この商品を含むブログ (22件) を見る
- 作者: 愛甲健二
- 出版社/メーカー: データハウス
- 発売日: 2006/03
- メディア: 単行本
- 購入: 8人 クリック: 69回
- この商品を含むブログ (18件) を見る