とりあえずWinDbg dtコマンド出力の基本形はこんな感じで処理すればいいのかな。型名は変換テーブル持たないとダメそうだけどね。 $dt = <

niconico2hatena.user.js。ニコニコの動画ページを表示させた際、自動的にはてなのページに移動させる Greasemonkey 用ユーザスクリプト。ニコニコのアカウント持ってないひと専用。無料なんだからアカウントとったらどうよ？ とか突っ込んでもいい。current…

時刻合わせの設定ダイアログを表示した際、SNTP.txtの内容を読み込み表示するためのソースに対するパッチ。以下の関数を pagesntp.c の OnInit 末尾で呼び出してあげればOK。 04/27 追記 このエントリーの内容はバイナリtclock-080427-analogに反映されまし…

追記 09/02/28 TClock2ch付属サイト…では最新版を含めて、散在する各バージョンの収集が行われています。より新しい情報はこちらを参照してください。 以下は古い記事です。

更新しました。よければどうぞー（tclock-080425-analog.cab）主な変更はコアごとのCPU使用率を取得する書式 CU[0-7] の追加です。 でCPU #0、 でCPU #1の値を表示します。従来の への変更はありません。また、設定値がない状態で表示がおかしくなる現象を、…

旧名HookInjectionです。リモートプロセスにDLLをロードさせたりアンロードさせたり、メッセージフック用のスレッドを立てたりするCUIツールです（Readme）。開発環境の設定が吹き飛んだので再設定の材料として更新してみました。大きな変更はなし。

サーバでやったら首が飛びますかね？ PCであればまあ、信用を落とすぐらいでしょうか。ちなみに土日にDドライブも誤って削除してしまっています（ソース一部とか開発環境の設定あたりがイタイ）。いったいどうしてしまったんでしょうね？ あれですかね、春？…

画策したが諸般の事情により急遽延期。来週だね。いつもながら計画性なさすぎ。

悪意のあるソフトウェアの削除ツール 通常は MicrosoftUpdate 時に自動実行されるが、実は \system32\MRT.exe というファイルがあり、これを実行するとクイックスキャン、フルスキャン、カスタムスキャンなどを行うことができる。最後にはスキャンの結果が表…

DriverEntryはシリアル化されない。プロセスにおけるDllMainのようにシステム全体においてシリアル化されるかも？ と思い、DriverEntry内で無限ループさせてみたがCPUを1つ食いつぶすもののもう一方のCPUが正常に機能していた。 CLIは割り込みを禁止する。Dr…

OSレベルの仮想化ソフトウェア「FVM 1.0」が公開という記事を読み、とりあえずDL*1。詳細はFeather-weight Virtual Machineに。じっくり読みたい。ドキュメントを眺めてみるとSSDTフックをしているらしいので FvmDrv - hooksys.c - FVM_HookServices を眺め…

やっとできたものの、モノにするまで作りこむ気力がないので方法の概要だけ。 シンボル名を解決したいシステム空間のアドレスを用意 たとえば 0x81DBC716 SymLoadModule64でカーネルモジュールのシンボルテーブルをロード たとえば C:\Windows\system32\ntos…

MessageBoxのテキストは Ctrl+C でコピーできる こんな感じ。それにしてもエラーメッセージをテキストコピーできないGUIは勘弁して欲しい。 --------------------------- Microsoft Visual C++ Debug Library --------------------------- Debug Assertion F…

workstation のライセンスがわからん。証書には、workstationの購入ページでプロモーショナルコードを入力してくれ、とあり This code will be emailed to you. と書かれているわけだが、メールなんて来てないです。問い合わせるしかないかなぁ。むー。

を飲んだがすげーストレス溜まった。もうずーと恋話と恋愛論ばっかり。「俺、悩んでるんだよ」とか知らないから。お前さんには行動理念とか哲学とかないんですか？ と。そう言ってみようかと思ったが、みんなシンケンに恋愛相談にのっていったので辟易して中…

カーネルモードのミューテックス ExInitializeFastMutexで初期化し、ExAcquireFastMutexでシリアライズ（待機）、ExReleaseFastMutexでミューテックスを開放する。カーネルモードでは半ば強制的に並列プログラミング＋共有リソース操作になるので、これは勉…

すべてのプロセスの開始時間と終了時間を記録します。2000 SP4/XP SP2/Vista SP1にて動作します。作業時間の把握とかに使えるかもしれませんね。よければどうぞー（process_history.cab）。 アーカイブはドライバとその利用サンプルEXEで構成されています。…

なかの人が落ち着くまでしばし待たれよ。 04/07 追記 適当にdelタグ置いておいたら文書全体に打ち消し線が入っててフイタ

すべてのプロセスの開始時間と終了時間を記録します。作業時間の把握とかに使えるかもしれませんね。勢いだけで書いたので人柱ですが、それでもよければどうぞー（process_history.cab）。 アーカイブはドライバと実行可能ファイルで構成されています。ドラ…

ドライバをロード/アンロードできるCUIのツールです。サービスを使わない NtSetSystemInformation によるロード機能を実装しました。よければどうぞー（ldsys.cab） v1.03→1.04 04/05 ：サービスに登録しないロード方法（--fire-and-forget オプション）を追…

以前に書いてたフック検出だけど、結局あきてしまったのでここらで投げる。2000/XP/Vistaで動くはずです。VMでは動いてました。実機でも概ね大丈夫みたいです。でもこんな感じなので判る様に、どうでもいいです。ドライバは（小さいだけに）きれいなソースで…

AntiAccessChk v1.10 について3GBオブション指定時に即死するという指摘を受けたので、対応した際の覚書。まずは v1.10時点のメモリパッチの実装部分。 // フック解除 bool UnHook() const { if (this->IsValid() == false || this->IsHooked() == false) re…

NTカーネルが実装するアクセスチェックを無効化します。基本的にはカーネル関数インラインフックのサンプルとしての位置づけです（AntiAccessChk.cab - Readme） 更新内容 1.10→1.11 [sys] ・3GBブートオプション指定時に即死していた問題を修正（thank's 名…