この日記はGNSで生成しています。 |
_ あのへんから横浜まで・・・ということは、たぶんうちの玄関前を通っているなぁ・・・(笑)。ってゆーか、たぶんチャリで片道15分とかそこいらのご近所さん。ところで、「チャリで車道を走る」のは、ドライバーからするとかなり危険。あまりやってほしいことではない。
_ AVG32LOGのロジック。よくもあんなにコメントのないソースを・・・(ぉぃ)。Windowsでは任意のプロセスのウィンドウプロシージャに任意のDLLを呼ばせるようHookをかけることができる。呼ばれたDLLはそのプロセスと同じメモリ空間にいるので、あとはプロセスのアドレスを取得して*1、該当メモリへの書き込みを許可して*2、書き換えて、cacheを飛ばして*3、れっつごー。
*1: ただし、今回は「親のプロセスは0x400000に配置されるもの」と決め打ちしている。
*2: W2kでは、PCが通る部分は書き換えを禁止している。
*3: 命令cache上のデータをflushしないと、書き換えた意味がない。
メールはこちらへ...[後藤浩昭 / Hiroaki GOTO / GORRY / gorry@hauN.org]