レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

技術情報交換スレ

1：管理人★：2004/06/16(水) 20:44: RTXのみならずROや支援ﾂｰﾙ全般に関する技術的な情報を交換するｽﾚです。
ｺｰﾃﾞｨﾝｸﾞに詰まった作者が他力本願的に知恵を増やす目的で設立されましたが、
それだけでなく広く情報交換に使っていただけることを願っています。

管理人の手持ちの情報は少ないですが、RTX/RoTimerの内部動作に関する
御質問などでしたら、できるだけお答えしたいと思います。

規約云々や解析手法の是非などは別ｽﾚ/別BBSへ誘導のこと。
水面下に落ちるまではsage縛りで。
104：人柱さん：2004/07/07(水) 14:20: >>101
普通のシステムフック(グローバルフック)だけなら別にASProtectは関係無いかと。
問題はAPI Hook(DLL Injection)で、どうもINTを上書きしてIATを作っているみたいで、本来のINTが消滅している風味です。
なので、INTを使ってフックすると上手くいかず、IATを使ってフックすると、他とのツールとの共存が難しいと。
INTの復元という手も無いわけではないですが、復元を担当するツールの処理後に他のツールがINTを参照しないと意味が無い(しかもROの本体がメモリ上に解凍された後でなければならない)わけで。
色々と難しそうです。
105：人柱さん：2004/07/07(水) 18:24: 別に難しくはないよ。倫理的（藁）に問題になりそうだから誰もやらないだけ。
106：人柱さん：2004/07/07(水) 21:07: >>105
誰もやらないだけ、って開発者を代表してるような喪前様は一体！？

それはさておき >>104 は別にフックが難しいって言ってるわけじゃないでしょ。

フックだけならOrdinalで決め打ちでもエクスポートテーブルから遡及でも、
いかようにもできるんだし。

でも、互いに合意を経てないツール間で競合しないようにフックさせるのが
INTないと難しいよね、って言ってるんでしょ。

>>105 がそれも見越して「難しくない」って言ったのなら素直に凄いと思う。
というか、ぜひ教えてください(;´Д`)人
107：人柱さん：2004/07/07(水) 23:03: INT無しでもGetProcAddress関数本体の書き換え等によってチェインさせることは出来たりします。
しかし、この方法だとどのツールよりも先にroのプロセス空間上にロードされなければならないとか
kernel32.dllのImage部分のアクセス権変えられないとどうしようもないとかいう問題がありますが。

掲示板管理者へ連絡無料レンタル掲示板