2005-07-01 (金)
*解析
何とは言わないけど,ソフトの解析.実行中のメモリイメージからEXEファイルを作れるかどうか試してみる実験.とりあえず,PEヘッダのセグメント情報通りにデータを並べて,出力するプログラムを書く.エントリポイントが暗号解除用のコードをさしているので,本当のWinMainをさすように変更.インポートテーブルとかも,本来の場所に修正…と思ったら,インポートテーブルが一部無茶苦茶.どんな風に処理してるんだろうか….深いことは考えずに,残っているデータと良く似たプログラムから予想してそれっぽいものを作る.手作業でやったので,辻褄が合うように書き直すのにかなり時間がかかりました.実行できるようにはなりましたが,まだどうもおかしい箇所がある.EXEファイルの仕組みの理解が不完全だなぁ.
…実行ファイルを手作業で作るのはやっぱ非現実的ですね.以前,LoadLibrary使わないでDLLとリンクするプログラムを書こうとしたことがありましたが,止めておいて正解でした.