みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2007年02月09日


ブルースクリーン・・・orz

やってしもうた('A`)

普段カーネル周りのプログラムをいじるときは検証用のPCで

あれこれやってるのに今日に限ってメインPCで検証してしまったよ。

なんせ検証用PCでバイオのDVD焼いてる途中だったからさ…。

せめてバーチャルPC立ち上げてやっとけばよかったorz

おかげでブルースクリーンで落ちてからちゃんと起動しないですよ。

前回の正常時〜を選択して起動してもダメですよ。

リペアCDからスキャンかけても何とも言わないですよ。

しょーがないから再インストしてますよ。



・・・・




解析のメモが半分以上消えたのはかなり痛い(つwT)グスン


この記事へのコメント
すいません大変なところ質問したいんですが、良いでしょうか…
こちらのゼミなどで色々勉強中のアメーバですが
OllyDbgでコメント部分のプログラムの編集ってどうやるのでしょうか?

ゼミのbase_test.exeで言うと
|Title = "MessageBox1"を
|Title = "メッセージボックス1"にしたい場合です。

アセンブラ部分のようにダブルクリックで編集だと反映されません。。。
先生教えて!
PS.再インスト ガンバ!
Posted by アメーバJ at 2007年02月09日 07:59
ヴァーチャルPC私も使ってます!
そこで質問でつw

ヴァーチャルPCでエロ動画とかみて、ウイルスに感染したら、物理PCにウイルスの影響は出るんでしょうか?ww

スイマセン


Posted by ミジンコ解析者 at 2007年02月09日 14:43
>アメーバJ氏

もう解決してるかもしれませんが・・・
ollydbg では一番左下のウィンドウにデータセクションの情報が
(文字とか定数とか)リストされます。
なのでそこにあるMessageBox1の部分をクリックして書き換えれば
いいのですが、日本語とかの2バイト文字入力は対応してなかったような…。
多分 ResourceHackerとかだと簡単に書きかえれると思います。


>ミジンコ解析者氏

VirualPC上のOSでかかるだけなら本体には影響ないと思いますよ〜
…タブン(汗

え?人柱になってくれるんですか?w
Posted by sp at 2007年02月10日 11:37
おーし、人柱になろー
まずはアンチウイルスを両者に入れた後、VPCにウイルス注射して、実機とVPCでウイルス検索だネ。

ヒマだなオイラwww
んや、知識向上の為だ!!!
Posted by ミジンコ解析者 at 2007年02月10日 11:54
ちょw
面白い結果が出たら教えてください^^;
Posted by sp at 2007年02月10日 14:36
解ってませんでした。。。
バイナリ→編集 変更後、実行ファイルへコピー、保存
という流れで、だいたい予定の行動がとれました。

ResourceHackerの方でも見てみましたが、何も表示されませんでした
なにか間違ってるのでしょうか

GEの方ですがワールドにログインするときに落とされます
他は何とかなりました…(内部でどうなってるのか解りませんが)
嫌なのはOSシャッドダウン攻撃です。
なんのAPIを使っているのでしょうか?
ExitWindowsExだと思って探しましたが見あたりません
SYSEXITと言う命令かなー、悩み中です。

まだまだ解析というレベルではありませんが頑張ります!
Posted by アメーバJ at 2007年02月10日 17:53
RHの使い方は間違ってないと思いますが駄目でしたか、申し訳ないっす。
まだ確認できる環境までOSのセットアップ済んでないもので^^;
いまは開発環境整えてるとこです、はい。

で、シャットダウンがされる件。
うーんどんな処理してるんでしょう?
ある程度のあたりがつけれてるのなら詳細ステップで
追ってくと原因が絞れるかも?
まだちょっと見れないので何ともいえないですが…('A`)
Posted by sp at 2007年02月10日 22:57
そうそう。
SYSEXITとかSYSENTERとかの命令は
カーネルモードで処理をするときの命令です。
なのでそれらが呼ばれる少し前にどの処理を
(APIとか)カーネルモードで実行させる、みたいな
命令があると思います。
で、それを追うためには詳細ステップですw
Posted by sp at 2007年02月10日 23:12
お忙しい中、ご説明有り難うございます。
せめてミジンコになりたいです。

”単なアプリのシリアル番号くらいなら
はじき出せるようになる”には
まだまだ・・・
Posted by アメーバJ at 2007年02月11日 01:56
結果
実機に影響無し。
検証ウイルス:山田 キンタマ DOSアタック系 バックDOOR 沢山のSPY達

但し、回線は共有なので回線負荷は実機にも当然ですが影響します。

当然ながらVPC内のウイルス感染ファイルを実機にコピーすると、感染します。(アンチウイルスSOFT)があれば、検知します。

SYSに勝手に自分を繁殖させる系は、VPC-実機間の繁殖はしませんでした。しかしながら、技術的には繁殖させる事も可能らしいです。

ウイルス対策にVPCという選択は今のところ有効な手段だな!っと思いましたwww

皆さん、怪しいファイル怪しいHPはVPCで!
Posted by ミジンコ解析者 at 2007年02月12日 11:57
検証おつかれさまですm(_ _)m

思いつき発言のせいで検証して頂いちゃって申し訳ないっす(汗
繁殖系の結果も教えてもらえて参考になりました。
とりあえず本体に感染しなくてよかったよかった…(←煽った本人


>しかしながら、技術的には繁殖させる事も可能らしいです。

ほむ〜、VPCのバグを突いたりホストOSのアドレス空間を
うまくマッピングさせたりとかでゴニョゴニョするのかな?('A`)?
いや、全然分からないけど…。

また面白いネタがあったら是非とも(率先して?w)検証をお願いします(ぉ
Posted by sp at 2007年02月12日 13:27
青画面でリカバリで解析メモ消失

BartPEとかKNOPPIXで取り出した後にリカバリかけたらよかったんでは?

Posted by ミジンコ at 2007年02月24日 14:49
実はLinux経由 or ハード他PC接続での取り出しも少し考えたんですが
リカバリCDからのOS修復で2時間かかるも結局修復できずだったので
もういいや!と思い勢いあまって再インストールしてしまいました(汗

意外と辛抱足りない人間だったりします、はい。

ちなみに KNOPPIX は使ったことないのですが起動時に他OSのパーティション
も自動で mount してくれたりする優れたユーティリティが入ってたり?

と↑書きながら思ったんですが、自動で mount する rc スクリプト作って
それを詰め込んだ Linux CD一個つくっとけばいいだけですね('A`)
しっかりしろ自分…orz
Posted by sp at 2007年02月26日 18:05
最近の傾向として、アイアンが製造や素材に関する技術の進化および構造?形状の工夫などでロフト角を立てても球の打ち出し角を確保できるようになり、所謂ストロングロフト化し、バンカー内での使用という制約があるためロフト角を立てることができなかったサンドウエッジと、ピッチングウエッジの間のロフト角が2番手分ほど開いた結果として、近年誕生した番手。ただ、AWは多数派の名称であり、メーカーによっては違う名称を採用することもある。
Posted by ゴルフクラブ at 2013年08月22日 17:26
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。