GUST NOTCH? DIARY

リバースエンジニアリングバイブル 〜コード再創造の美学 / 姜秉卓,金輝剛,金凡峻 (asin:4844334794)

リバースエンジニアリングバイブル ~コード再創造の美学~
会社の本。
Windowsバイナリの解析に必要な知識とテクニック。逆アセンブルコードに出てくる定型パターンや定番アプローチの入門書、といえばいいのかな。
韓国の本の邦訳らしいので、スクリーンショットなどの中にはハングルが混ざってたりする。

  • 最高の逆アセンブラと言えば、だれもがIDAを挙げ、最高のデバッガーと言えばOllyDBGやWinDBGという名前を思い浮かべるはずだ。
  • MZはPEを作ったマーク・ズビコウスキー:Mark Zbikowskiのイニシャル
  • ウイルスやマルウェアは、このフィールドを参照して自分のコードを複製する場所の基準ポイントにする。->SizeOfCode
  • TLSコールバックは、このように密かに実行できるという利点があり、ウイルスやステルス型のコードなどに多く利用される傾向がある。
  • 個人的な考えだが、デバッグ防止ルーチンはなるべく隠したいのが一般的な常識なのに、MSDNに包み隠さず書いてあれば、だれがこれをアンチデバッグテクニックとして使用するのだろうと思う。->IsDebuggerPresent
    • いやいや、アンチデバッグ目的の視点からはそうかもしれないけど、普通にデバッグ時に使えるでしょ。