Digital Travesia
| Preamble | Tutorials | Tools | References | Books | Codes/Patchers | Questions/Suggestions | Links | Contact |
Update 2013.05.07
お知らせ 『デバッガによるx86プログラム解析入門』について
当サイト管理人が執筆させて頂いた、プログラム解析の入門書『デバッガによるx86プログラム解析入門』の関連情報を、専用のページにまとめました。・本書関連情報ページ
・当サイト推薦図書ページ
今次更新
◆5月7日更新-
Questions/Suggestionsのプログラム解析一般Q&Aで、項目「プログラムが認識するフォルダのパスを変更したい」を追加しました。
◆3月23日更新
-
『うさみみハリケーン』のユーザーの方から頂いたフィードバックを元に、Questions/Suggestionsで以下の加筆を行いました。
・プログラム解析一般Q&Aで、項目「Windows Vistaや7/8でOllyDbgなどのプログラム解析ツールは動作しますか? 」に「ユーザーインターフェイス特権の分離」(UIPI)に関する解説を補記
・OllyDbg Q&Aの項目「デバッガ検出手法を教えてください。」に、構造化例外ハンドラを用いた、デバッグレジスタ参照によるハードウェアブレークポイント設定の検出手法を追記
◆2月25日更新
- 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.15正式版を公開しました。
今次バージョンでは、下記の機能追加やWindows 8向けの改良および、既存機能の内部的な改良を行いました。旧バージョンをお使いの方は、機能性や安全性を高めた当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
・PEヘッダに依存しない「指定メモリエリアでIAT検索」機能を実装
・「選択範囲を逆アセンブル」で推定参照関数を表示(IAT非依存)
・「モジュール別参照関数表示」でエクスポート関数取得処理を改良
・「プロセスの各種情報を表示」でAppContainer状況/SIDや整合性レベルの情報表示に対応
・キーフックによる各種処理で「ユーザーインターフェイス特権の分離」に対応
・その他処理の安全性向上のためのコード修正多数
・同梱PEエディタ『UMPE』でインポート/エクスポート関数表示やその他の処理を改良
・『UMPE』でPEヘッダ内のAppContainerフラグ操作に対応
・バージョン0.15 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
◆1月20日更新
-
Questions/Suggestionsのプログラム解析一般Q&Aで、項目「ホットパッチ型APIフックがうまくいきません」を追加しました。
◆12月10日更新
- 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.14正式版を公開しました。
今次バージョンでは、機能追加やWindows 8向けの調整に加えて、色々な内部処理の改良も行いました。旧バージョンをお使いの方は、当バージョンにバージョンアップされることを強くお勧めします。このソフトウェアが、少しでも多くの方のお役に立つことを願います。
・バージョン0.14 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集 - Referencesの「プログラム解析関連資料・コラム等」欄に、「マルウェア対策研究人材育成ワークショップ 2012 活動記録」へのリンクを追加しました。このような「機会」があるのは、とても素晴らしいことだと思います。
◆12月2日更新
-
『うさみみハリケーン』のバージョン0.14正式版のコーディングが完了しました。現在ヘルプ執筆などの公開準備を進めています。頂いたリクエストやフィードバックなどによる、今回の主なバージョンアップ内容は以下です。
・デバッガと「スレッド別レジスタ表示」でFPUレジスタ表示に対応
・デバッガに「ブレーク時EIPでダンプ表示アドレス変更」オプション追加
・「選択範囲指定・選択範囲のチェックサム/ハッシュ生成」でKeccakに対応
・ジョイパッド入力変換プラグイン『Joy2Write』を改良
(標準でスクリーンセーバーの起動とディスプレイ電源オフを抑止・解除可)
・プロセス実行環境調整プラグイン『ProcFitter』を同梱
・「プロセスのアクセス許可を全有効化」機能を実装
・64ビット版汎用プロセスメモリエディタ開発補助用テストツール『ねこまくらトリップ』を同梱
・「検索テスト用パラメータ及びフラグ変動シミュレータ」の64ビット版を同梱
・Windows 8(32/64ビット版)対応のためのコード修正
・利便性向上を目的とする各機能の細かい改良
・その他処理の安全性向上のためのコード修正多数
◆11月5日更新
-
Questions/Suggestionsのプログラム解析一般Q&Aで、項目「64ビットアプリケーションの解析について知りたい」の加筆・修正を行いました。
- 『うさみみハリケーン』の、Windows 8上での正常動作を確認しました。次期バージョンでWindows 8向けに若干の改良を加える予定です。
◆10月11日更新
-
Questions/Suggestionsのプログラム解析一般Q&Aに、項目「64ビットアプリケーションの解析について知りたい」を追加しました。
- 現在、64ビット版の汎用プロセスメモリエディタの開発を進めています。開発に先駆けてテストツールを組み、各種機能の動作確認を行っています(参考画像1、参考画像2、参考画像3)。このテストツールは、年内公開予定の『うさみみハリケーン』次期バージョンに同梱する予定です。
- 要望を頂いていた『プロセスセッティングプラグイン』はコーディングが終了し、現在デバッグを行っている状況です。
-
『インサイド Windows 第6版』発売に伴い、当Webサイトの推薦図書ページを更新しました。
◆9月6日更新
- 汎用プロセスメモリエディタ兼デバッガ『うさみみハリケーン』のバージョン0.12正式版を公開しました。
このソフトウェアは、多くの方のご支援により新バージョンのリリースに至ることができました。いろいろな形で当Webサイトや『うさみみハリケーン』製作を支援して頂いた全ての方に、改めてお礼申し上げます。作者として、このソフトウェアが一人でも多くの方のお役に立つことを、切に願います。
・バージョン0.12 最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集
◆9月2日更新
-
『うさみみハリケーン』のバージョン0.12正式版のコーディングが完了しました。現在ヘルプ執筆などの公開準備を進めています。頂いたリクエストやフィードバックなどによる、今回の主なバージョンアップ内容は以下です。
・ジョイパッド入力変換プラグイン『Joy2Write』同梱
・アドレス演算プラグイン『Address Calculator』同梱
・メモリ領域操作監視(OSとの処理競合に伴いWindows 2000/XP/Vistaで使用可)
・改造コード実行ダイアログを改良
・範囲検索(64Bit)の範囲サイズ初期値を40000000に変更(NT系OS上のみ)
・モジュールの逆アセンブルコードリスト上ダブルクリックで移動先アドレス設定
・Windows 8(32/64ビット版)対応のためのコード修正
・その他処理の安全性向上のためのコード修正多数
- Microsoft プラットフォームSDKの一部公開停止に伴い、リンク先をWindows SDKに変更しました。併せて、Questions/Suggestions内のSDK関連の記述も修正しています。
◆8月1日更新
- 上記『お知らせ Digital Travesia支援について』の内容を専用のページにまとめました。頂いたご支援により、当面の懸案であった、新しいプログラム開発環境の構築が可能となりました。改めて、ご支援を頂いた全ての方に、厚くお礼申し上げます。
- 『うさみみハリケーン』の『プラグインサンプルのソースコード集』 を更新しました。エディットボックスで一部のキー入力が無効になる問題に対処しています。
- 要望を頂いていた『アドレス演算プラグイン』はコーディングが終了し、『メモリ操作監視機能』と併せて現在デバッグを行っている状況です。
- 当メインページの『今次更新』と『私的一言』の一部を、過去ログとして別ページに移しました。
今次更新 過去ログ
私的一言
◆5月7日更新備えを怠らず、静かに時を待つ。
◆3月23日更新
得ることに執着している間は、決して満たされない。
◆2月25日更新
やってみないと分からない。この人生は初めてだから。
◆1月20日更新
知っている事よりも、知らない事の方が、遥かに多い。
◆12月10日更新
たくさんの方々のおかげで、私は今ここにいます。たくさんの方々のおかげで。
◆12月2日更新
できないことは、「できない」と言う。
◆10月11日更新
自己顕示欲や承認欲求のコントロールを失ったときに、人は暴走を始めるように思えます。
◆9月6日更新
奇跡と呼べるものは、常に私の目の前にあって、目の濁った私はそれに気づかない。
◆9月2日更新
便利だと思っているものに、「支配」される。
◆8月1日更新
私が当Webサイトの更新を担当して1年が経ちました。1年そしてまた1年、人がこの世にいる時間は、瞬く間に過ぎていきます。
私的一言 過去ログ
△Preamble
このサイトについての注意事項
- 当サイトは、公益のための、あるいは個人使用におけるユーザーの利便性向上を目的とした、プログラム開発・解析関連の技術情報提供用サイトです
- 逆アセンブラやデバッガなどによる、プログラム開発・解析に役立つコンテンツをメインとして取り扱います
- オンラインゲームの解析・改造は、その影響が他のユーザーにまで及び、上記当サイトの目的にそぐわないため、取り扱いません
- 当サイトの解説等に基づくプログラムの解析・改造や、紹介ツールの使用は、総て自己の責任において行って下さい
- 当サイトのコンテンツを、当サイトの目的に反して違法行為へ悪用することを禁止します
- 当サイトのコンテンツは、その一部・全部を問わず無断転載を禁止します
- 当サイトへのリンクは、配布ファイルへの直リンクでなければご自由にどうぞ
△Tutorials
BlueAshさん提供分
- (株)ビジュアルアーツ製汎用プログラムに係る解析及び改造について
- ・彼の 「AIR」 解析結果 もどうぞ
- ビジュアルアーツのRealLive(AVG2000)システムに係る考察(暫定版)
- ・
- CDチェック解除に係る基本的アプローチ及びケーススタディ
- ・
- ゲームの各種処理に係る高速化及びメニュー項目使用制限の解除について
- ・
- 美少女ゲームの改造対策に係る類型的考察及び汎用アプローチについて
- セーブデータ暗号化解除等、SoftICEを用いた解析例
- Light製汎用シナリオインタプリタ(Malie.exe)及び「White Album」(Leaf)の解析メモ
- デバッグモード出現/デバッグ用メニュー及びダイアログ強制出現/最前面表示解除/セーブデータ圧縮回避等
うさぴょん製作分
- オフセット−アドレス変換の原理とCDチェック解除への応用
- ・
- メッセージトラップ型CDチェック解除とその応用
- 従来の手法より遥かに簡易なCDチェック解除手法
- 「VMware」を用いたフルスクリーン型ゲームへの対処
- ・「スペシャルねこまんま57号 Ver1.07b1以降」を用いて、メモリ検索からブレークポイント設定まで一連の解析を行います
・リモート解析は「うさみみハリケーン」による「スペシャルねこまんま57号」遠隔操作でも可能です - 改造初心者向け練習用プログラム No1
- CDチェック解除等ゲーム解析の初歩/XOR処理も可能な汎用ゲーム改造機能付き
- 改造初心者向け練習用プログラム No2
- メニューバーのメニューやポップアップメニューの解析・改造
- 改造初心者向け練習用プログラム No3
- ・パラメータ減少回避(無敵化)/変動アドレス(ポインタ)/キーボード及びマウス入力処理/パラサイトルーチン作成等
・アプローチ解説テキスト及びアセンブリ言語のソースコード同梱
参考ソースコード/公開サイト
- 『うさみみハリケーン』用プラグインサンプル ソースコード集
- プロセスメモリ書き換え等、プログラム解析・改造ツール作成の参考になるC++言語ソースコード
- 改造初心者向け練習用プログラム No1 ソースコード
- TASM(Turbo Assembler)製改造ツールのアセンブリ言語ソースコード
- Memory.dll・HMemory.dll
- 各種言語用のプロセスメモリ操作ツール作成支援ライブラリ
- 改造ツールのスケルトン
- ファイル・プロセスメモリ改造ツールのC#/C++言語ソースコード
- C言語による各種改造ツール
- BCC(Borland C++ Compiler)製各種改造ツールのC言語ソースコード
- AADebug
- PEBチェックによるデバッガ検出を無効化するドライバのソースコード
- Peeping Tom
- Delphi製メモリエディタのソースコード
- MemEdit6
- VB製メモリエディタのソースコード
その他
- C言語何でも質問サイト
- シューティングゲームなどのゲームプログラミングの解説
メモリ・セーブデータ解析関連の解説もある(「新・ゲームプログラミングの館」内) - Web/DB プログラミング徹底解説
- プログラム解析の参考になるWindows内部動作などの解説あり(「Windows 徹底解説」欄)
- 『ExGAME』Vol6の82・83ページ逆アセンブルコードリストのレイアウト修正版
- ・
△Tools
リバースエンジニアリング OllyDbg・うさみみハリケーン・スペシャルねこまんま57号
- OllyDbg
- ・多機能デバッガ/柔軟なブレークポイント設定が可能/API関数のパラメータ解析機能あり
・OllyDbg関連Q&A
・OllyDbg1.08日本語版ヘルプ(ベータ版/ねこねこさん製作) - OllyDbg1.08b用日本語化パッチ
- DokoDonさん製作のプラグイン同梱
- OllyDbg1.08b用日本語化追加パッチ
- ・muffinさんパッチ情報提供
・子ウィンドウ関連メニュー項目の表示位置が変更されるのを抑制
・アセンブリ言語のソースコード同梱 - OllyDbg1.10用日本語化パッチ
- ・DokoDonさん製作のプラグイン(2004/11/01版)同梱
・同梱説明書にある日本語化手順を行わないと日本語化に失敗します - うさみみハリケーン Ver 0.15
- ・汎用プロセスメモリエディタ兼デバッガ/改造コード実行/各種サーチ機能/MDIダンプ表示ベースのGUI/逆アセンブラ/LAN接続を用いたリモート解析/プロセス実行速度調整/PEエディタ(PEiD連携)
・プラグイン対応(ジョイパッド操作でキー・マウス入力やマクロおよび改造コードを実行するプラグイン等を同梱)
・その他プログラム解析用の機能を多数実装
・最新オンラインヘルプ
・オンラインヘルプ内 Google検索
・プラグインサンプルのソースコード集 - スペシャルねこまんま57号 Ver1.10
- ・汎用プロセスメモリエディタ兼デバッガ/改造コード実行/変動サーチ機能他/Win9x/Me/2K/XP対応
・プロセスメモリ関連以外にも解析に有用な多数の機能を実装しています
・DEPの適用対象にすると起動不可 - STAND-BY
- スペシャルねこまんま57号及びうさみみハリケーン用機能強化ツール/バイナリファイルの編集を可能にする
- ねこまんまの調味料
- スペシャルねこまんま57号及びうさみみハリケーン用改造コード入力補助ツール/16進の連続データのテキスト出力可能
デバッガ・逆アセンブラ・逆コンパイラ・PEエディタ
- IDA Pro
- 逆アセンブラ兼デバッガ/処理の流れのグラフ化など解析能力が高い/シェアウェア(フリー版もある)
- Debugging Tools for Windows
- Microsoft製デバッグツール群/カーネルモードデバッガ/ユーザーモードデバッガなど
- Immunity Debugger
- リバースエンジニアリング用高機能デバッガ/Pythonによる機能拡張が可能
- Syser Kernel Debugger
- SoftICEの後継をうたうGUIカーネルモードデバッガ/動作安定性はSoftICEよりも低い/シェアウェア
- Alfheim
- 日本人製作のGUIカーネルモードデバッガ/開発開始段階のため未公開/hyperdbgを参考にしている
- PaiMei
- Pythonベースのリバースエンジニアリング用フレームワーク
- PeRdr
- ・逆アセンブラ(CUI)/クロスリファレンス対応/参照文字列表示対応/バイナリデータ非表示可
・エクスプローラへの登録用レジストリファイル(日本語説明つき) - dispe
- 逆アセンブラ(CUI)/プロセスメモリにロードされたメインモジュールを逆アセンブル可能
- Dependency Walker
- PEファイルのインポート・エクスポート関数一覧等の依存関係を出力
- NPE File Analyzer
- 実行ファイルのPEヘッダ・セクション・ディレクトリ・リソースなどの解析と編集
- PE Explorer
- PEヘッダ詳細情報表示/リソースエディタ/逆アセンブラ/シェアウェア
- ImpREC
- マルウェア等のアンパック用IAT再構築ツール/OllyDumpの代替アプローチ用
- ILSpy
- .NET対応アプリケーション用の逆コンパイラ
- .NET Reflector
- .NET対応アプリケーション用の逆コンパイラ/アドイン集/バージョン 7からシェアウェア
- PEBrowse Professional Interactive
- .NET対応アプリケーションもある程度解析可能なデバッガ
- DeDe
- Delphi製ソフト用逆コンパイラ兼逆アセンブラ/BCB(Borland C++ Builder)製ソフトの解析にも有用
ヘキサエディタ(バイナリエディタ)・リソースエディタ・プロセスメモリエディタ
- 日本製のヘキサエディタ(Vectorの該当カテゴリ)
- ・Stirling 基本的な機能をカバー
・BZ 基本的な機能とファイルマッピングに対応
・Moontail 基本的な機能と洗練されたユーザーインターフェースを備える
・BRIOCHE オープンソース
・Binary file editor He for Win32 デバッガ・プロセスメモリエディタ・簡易逆アセンブラ実装/シェアウェア - HxD
- ヘキサエディタ/プロセスメモリエディタ兼用/基本的な機能を実装/ポータブル可
- Hex Workshop
- ヘキサエディタ/機能性や柔軟性が高い/ファイル比較で削除・挿入・変更箇所の表示可/古いバージョンは2バイト文字を正しく表示可能/シェアウェア
- eXeScope
- リソースエディタ/PEヘッダの詳細情報表示/リソース定義ファイル出力機能あり/シェアウェア
- ResEdit
- リソースエディタ/Visual Studio Express Editionsとの親和性あり/同種にResource Editorなど
- Resource Hacker
- リソースエディタ
- Spoiler AL
- 汎用プロセスメモリエディタ/スクリプトファイル読み込み型
モニター
- Anubis(Webツール)
- アップロードした実行ファイルの自動解析(マルウェアの挙動確認用)
- Norman Sandbox(Webツール)
- アップロードした実行ファイルの自動解析(マルウェアの挙動確認用)
- Process Monitor
- 定番のレジストリ・ファイルアクセス等モニター/配布元サイト『Sysinternals』には他にも有用なツールあり(解説書)/活用Tips
- API Monitor
- API関数呼び出しの監視と情報表示
- Wireshark
- パケットモニター/Sysinternalsの「TCPView」併用で対象プロセスを特定/Windows XP SP2以降ならばコマンドプロンプトの「netstat -vb」でも特定可能
- Microsoft Network Monitor
- Microsoft製のネットワーク パケット解析ツール
- RegFromApp
- 解析対象プロセスのレジストリ操作結果を出力可能
- FindSet
- 解析対象のファイル及びレジストリ操作結果を出力可能/シェアウェア/SystemExplorerに同種機能あり
- Winspector
- ウィンドウメッセージモニター/再配布
パッチャー
- WDiff
- バイナリデータ差分パッチ作成ツール/基本的な日本語化パッチ作成等に有用
- udm差分ファイル作成ツール - Free Edition
- バイナリデータ差分パッチ作成ツール/日本語化パッチ作成等に有用
アンチルートキット
- Memoryze
- フォレンジックツール/プロセスの各種実行情報やrootkitによる各種フックなどを出力
- NoVirusThanks Anti-Rootkit Free
- カーネルモードやユーザーモードでの各種APIフックやプロセス隠蔽などを検出/同種にGMERなど
- Win2K Kernel Hidden Process/Module Checker
- Kernel native API hooking等による隠蔽されたプロセスをリストアップ
- Win2K/XP SDT Restore
- Kernel native API hookingに伴うService Descriptor Table (SDT)書き換え箇所を元に戻す
プログラミング
- Visual Studio Express Editions
- Microsoft社製の無償で提供されている初心者向けプログラミングツール群
- MSDN ダウンロード センター
- Visual Studio 2010 Ultimate評価版などの、開発関連ダウンロードリンク集
- MASM32
- MASMを同梱したアセンブリ言語用開発環境
- WinAsm Studio
- ・MASM用統合開発環境/TASM使用時にも役立つ視覚的に操作可能なリソースエディタを実装
・公式サイトではDLでエラー:再配布(本体+テンプレートなどのフルセット)
その他
- SleepHook
- ゲーム等対象プロセスのスレッドを特定処理時に一時停止させCPU占有率を低下させる
- BES
- ゲーム等対象プロセスのスレッドを外部から断続的に停止させCPU占有率を低下させる
- Ragud Mezegis
- 対象プロセスのマルチメディアタイマ関連等のAPI関数を制御して実行速度を変更
- AlquadeLite
- 対象プロセスのマルチメディアタイマ関連等のAPI関数を制御して実行速度を変更
- DXWnd
- DirectXアプリケーション用の汎用ウィンドウモード化ツール/同サイトにDLLラッパー作成簡易化ツールあり
- DirectXウィンドウ化ツール
- DirectXアプリケーション用の汎用ウィンドウモード化ツール
- Window Mode Patch for Game
- PCゲームの解像度変更・強制ウィンドウモード化ツール
- RLdev
- ビジュアルアーツのRealLive(AVG2000)システム用コンパイラ・逆アセンブラ
- AVG32シナリオファイル解凍・分割ツール
- ビジュアルアーツのAVG32システム用/LittleNoiseさん提供
△References
解析に有用な資料
- Intel 64 および IA-32 インテル・アーキテクチャ・ソフトウェア・デベロッパーズ・マニュアル
- ・中巻(Volume 2)にアセンブリ言語の命令リファレンスがあります
・日本語版 - Microsoft Windows SDK (別バージョン)
- ・WindowsAPI解説書等/API関数やWindowメッセージ等の迅速な参照と体系的な理解に有用
・API関数やWindowメッセージの参照用ならば、インストール時オプションは「Documentation」の「Win32 and COM」のみ選択
・再セットアップ用dexplore.exeは「C:\Program Files\Microsoft SDKs\Windows\v6.1\Setup\SFX\dexplore.exe」 - WEBster(Art of Assembly Language Programming and HLA by Randall Hyde)
- アセンブリ言語でのプログラミングに関する多くの資料と有用なリンクがあります
- KENJI'S HOMEPAGE
- ・『Windows API Hooking Tutorial』等のリバースエンジニアリングに有用な資料があります
・アセンブリ言語の技術解説書「アセンブリ言語の教科書」の一部原稿も公開されています - S.S’S HOMEPAGE
- PEフォーマット解説文書邦訳やMASM32関連資料があります
検索サイト・用語集
- MSDN Library (英語)
- ・API関数等の簡易的な参照に有用
・日本語版MSDNライブラリは未翻訳などで情報量が劣る
・ジャンル別のAPI関数解説:Windows API リスト/EternalWindows
・OS別の新規追加API一覧:Functions by Release
・Native API関連資料:The Undocumented Functions by NTinternals
・カーネルモード用構造体一覧:Windows Vista Kernel Structures - 日経ソフトウェア用語集
- 基本的なプログラミング関連用語
- Insider's Computer Dictionary
- コンピュータ関連用語辞典
- IT用語辞典 e-Words
- ・
- ASCII.jpデジタル用語辞典
- 収録している用語数が多い
プログラム解析関連書籍
- デバッガによるx86プログラム解析入門
- プログラムの動作原理、解析ツールの説明および実践的なプログラム解析の演習等といった、プログラム解析の基本事項を、ゼロから始める初心者でも理解できるように解説
- 『PCJapan』2004年3月号 特集:クラックパッチの作り方
- 逆アセンブルコードリストの読み方やデバッガの使い方等、ユーザー個人の利便性向上を目的としたリバースエンジニアリングの基本事項を解説
- 解析魔法少女美咲ちゃん マジカル・オープン!
- 公益のための、あるいはユーザー個人の利便性向上を図るプログラム解析・改造を学ぶ上でも参考になる、プログラム解析の基本事項の解説や、リバースエンジニアリングされないソフトウェア作成のための技術的解説
- クラッカー・プログラム大全
- 公益のための、あるいはユーザー個人の利便性向上を図るプログラム解析・改造に応用可能な、リバースエンジニアリング手法の解説
- クラッキングバイブル
- 公益のための、あるいはユーザー個人の利便性向上を図るプログラム解析・改造を学ぶ上でも参考になる、プログラム解析の基本事項等の解説
- アセンブリ言語の教科書
- プログラム解析能力の向上に有用な、アセンブリ言語の基礎知識やプログラミング手法等の解説
プログラム解析関連資料・コラム等
- いまどきのデバッグテクニック
- JaSST'05 やねうらお氏講演資料
- セキュリティリサーチ 記事・研究論文・発表資料
- リバースエンジニアリング・セキュリティ関連資料
- (新)APIから知るWindowsの仕組み
- 「APIで学ぶWindows徹底理解」著者による解説
- リバースエンジニアリング入門
- 「アナライジング・マルウェア」著者による解説
- .NETの動作原理を基礎から理解する!
- Windows OS上でアプリケーションが起動する仕組みの解説など
- ITセキュリティのアライ出し
- マルウェア解析についてのコラムあり
- マルウェア対策研究人材育成ワークショップ 2012 活動記録
- マルウェア解析に関連する研究発表など
法律関連
- 情報セキュリティに関連するソフトウエアの取扱いに係る法律上の位置付けに関する調査
- IPAのレポート/リバースエンジニアリングに関する法的問題についての解説を含む
- 情報セキュリティとリバース・エンジニアリングについて
- IPAによる文化審議会著作権分科会第5回法制問題小委員会資料
- 文化審議会著作権分科会法制問題小委員会(第9回)議事録
- 中間まとめ(案)/リバース・エンジニアリングに係る法的課題についての議論
- プログラムの著作権
- プログラムの著作権関連資料と判例集
- 「Winny」開発者の無罪確定へ、最高裁が検察側の上告を棄却
- ソフトウェアの違法行為への利用に対する、製作者の幇助行為としての可罰性について/判決文
解析関連トピック
- 世界はリバースエンジニアを必要としている
- ・
- 国内でもリバース・エンジニアリングの議論を
- ・
- リバースエンジニアリングがIT業界に活を入れる
- あくまで考え方のひとつ
- 『GTA』問題で注目を浴びた「ゲーム改造マニア」たち
- 「改造マニアのコミュニティーが関心を持ってくれているおかげで、消えずにすんでいるゲームもあるのだから」
- 重要性を増す「チートコード対策」
- プレーヤー間のトラブルを招くネットゲームの解析・改造について
△Codes/Patchers
BlueAshさん提供分
△Questions/Suggestions
Q&Aについて
- ・ここでは逆アセンブラやデバッガを使ったプログラムの解析・改造へのご質問等を紹介していきます
・一部のご質問にはチュートリアル中の解説という形で回答していますので、ご質問の前に上のチュートリアルも参照願います - ・
- プログラム解析一般Q&A
- プログラム解析全般に関するご質問と回答です
- 『OllyDbg』Q&A
- OllyDbg以外のデバッガに関する情報もあります
△Links(順不同)
ゲーム解析関連(逆アセンブラ・デバッガ使用/日本語かつ適法サイトのみ)
- DANAの部屋
- ゲーム解析スキル向上に有用なとてもわかりやすい改造講座があります
- 猫缶Index
- ゲーム解析を勉強する上で参考になるSpoilerAL用スクリプトやアプローチノートがあります
- Nice cheat.
- 東方シリーズ(同人ゲーム)等の改造コードが充実している/DirectX汎用窓化ツール『DXWnd』の正規再配布サイト
- 響 舞名のgdgdブログ
- 同人ゲームを主とするSpoilerAL用スクリプトや解析チュートリアルあり
- DESERT RAIN
- PCゲームごとのスクリプトエンジンについて、一覧表(攻略資料欄)や、実際に行った解析アプローチ(日記欄)の情報あり
- よ〜た's HomePage
- 有用なゲーム改造ツールと解析結果が公開されています
- 65535
- アリスソフトのSystem3.9使用ゲームのデバッグモード出現パッチ等があります
- TETSU'S ROOM
- PCゲーム関連のMIDIファイルも公開されています
- オレンジパラダイス
- ・
画像解析関連
- 山崎 淳のwebぺーじ
- ・
- せーじのぺーじ
- 「せーじ技術的に語る」のコーナーに画像解析記事があります
その他
- SAGAO.Zのホームページ
- 多くのゲームをカバーする、有用なPCゲームのセーブデータ配布サイト
- りぺあ
- 修正ファイル他PCゲームサポート情報
- お楽しみCD
- 各種ゲーム改造ツール、静止画・動画・音声データの再生・変換ツール等
- Re: Computer Game Addiction
- あなたにとってゲームとは?
△Contact
Copyright © 1996-2013 Usapyon Luca All rights reserved.