PeRdr用レジストリファイルについて


PeRdr配布元:http://sourceforge.net/projects/perdr
当ファイル製作:うさぴょん
当ファイル配布元:「Digital Travesia」http://gamereverserz.cjb.net/

●注意

PeRdrやDisWinを用いたプログラム解析手法は、1990年代に主流であった、今となっては「とても古い」手法です。近年普及しているデバッガ等を用いたプログラム解析に比べて、プログラム解析の効率や正確さなどの面で劣っているため、現在ではあえてこの手法を用いる必要はありません。この資料は「古いプログラム解析手法の紹介」と考えて下さい。ただし、エクスプローラ上でのファイルの右クリックで表示されるポップアップメニューから、特定のアプリケーションを実行させて選択ファイルを処理させる点では、現在でも参考になると思われます。

当レジストリファイルによるレジストリの書き替えは、自己の責任において行って下さい。

当レジストリファイルで指定対象とするPeRdrは、必ずバージョン「0.0108 beta」以降のものを使用して下さい



●概要

このレジストリファイルは、逆アセンブラPeRdrを、エクスプローラ上でのEXEファイル右クリックで表示されるポップアップメニューに登録します。これで追加されたポップアップメニュー項目「逆アセンブル」から、簡単にEXEファイルを逆アセンブルして、逆アセンブルコードリストをテキストファイル「ACode.txt」として出力します。「ACode.txt」は、逆アセンブル対象のEXEファイルと同じフォルダに出力されます。

これにより、本来PeRdrの操作に必要な、コマンドプロンプトの画面を呼び出してコマンドを入力するという煩雑な作業無しに、簡単に逆アセンブルコードリストを得ることが可能になります。実際にperdr.exeがどのように実行されているかは、同梱レジストリファイルをテキストエディタで開けば、コマンドラインを確認することができます。

当レジストリファイルの適用により、レジストリのキーの状況は以下の様になります(青色部分が追加したキー)。当操作に関係の無いキーは省略しています。該当レジストリのキーの削除時も以下を参考にして下さい。 ここではEXEファイルを処理するアプリケーションに逆アセンブラを追加設定していますが、他にもリソースエディタを設定するなど、色々と応用が可能です。 
HKEY_CLASSES_ROOT
    |_exefile
       |_shell
            |_逆アセンブル
                    |_command



●レジストリファイルの使用方法

同梱している***.regファイルのうち、使用OSのバージョンに適合するものを、エクスプローラ上でダブルクリックして、PeRdrをレジストリに登録します。同梱レジストリファイルでは、システムはCドライブ(C:\)、PeRdrの実行ファイルのパスは「C:\Program Files\disassembler\perdr.exe」となっています。そのため、必要に応じて上記レジストリファイルをテキストエディタで編集して、システムドライブや「perdr.exe」のパスを変更しておいて下さい。

次に、エクスプローラ上でEXEファイルを選択して右クリック→「逆アセンブル」で、逆アセンブルコードリストを出力します。逆アセンブルコードリストをテキストエディタで開いて、API関数呼び出し箇所や文字列参照箇所などを手がかりに、解析の目的の処理を行っているプログラムコードを探し出します。

プロセスメモリエディタを使用して、プロセスメモリ上でプログラムコードの書き替えを行う場合は、出力された逆アセンブルコードリストで表示されているアドレスを元にして、書き替えるバイナリデータの位置を特定可能です。しかし、バイナリエディタ等でEXEファイルを書き替える場合は、あらかじめデバッガやプロセスメモリエディタの「アドレス-オフセット変換機能」を使用するなどの方法で、EXEファイル内にある書き替え対象バイナリデータの位置(オフセット)を得る必要があります。



●プログラム解析の用語説明やチュートリアル

現在では、「OllyDbg」のような優秀なデバッガや、「うさみみハリケーン」のような逆アセンブラ付きのプロセスメモリエディタが普及しています。そのため、PeRdrやDisWinのような逆アセンブラを用いたプログラム解析はすでに時代遅れとなっています。デバッガやプロセスメモリエディタ等を用いたプログラム解析については、このレジストリファイルの配布元サイト「Digital Travesia」にチュートリアルや参考資料および解析ツールがありますので、参照されることを強くお勧めします。



Copyright © 2001-2007 うさぴょん ALL RIGHTS RESERVED.