PE勉強会(1)

PE勉強会(1)関連のつぶやきです。
0
前へ 1 ・・ 13 14
七誌 @7shi

@syohex ありがとうございます。今日の勉強会で適当なテストコードを提示したらその辺の突っ込みを受けたため、確認をしているところでした。

2011-02-20 00:46:01
ふぁんとむ @KENTeamA

@7shi 私も興味が出てみたので自分でgcc でc,c++,C99 としてコンパイルしてみたのですがアセンブラ結果は同じになってしまった。返り値が0になるバイナリの最後にはxor eax eax みたいに返り値を強制的に0にする処理が入ってたりしましたか?

2011-02-20 11:01:50
七誌 @7shi

@KENTeamA その辺の事情を @syohexさんが検証してくださいました。 http://d.hatena.ne.jp/syohex/20110220/1298170265 Windowsではexitシステムコールはなく、eaxがそのままecho $?に反映されます。

2011-02-20 12:31:28
七誌 @7shi

勉強会報告に突っ込まれたことをまとめたいけど、Win9xでコンパイル結果に他のプロセスのメモリが混ざる件の情報が出てこない。ずっと前にちらっと聞いただけなので、勘違いしているかもしれないけど。

2011-02-20 12:51:20
Takashi Matsumoto @F0ro

@7shi 他のプロセスのメモリが混ざるというか、ディスクに書かれる際にRAMバッファの残りが書かれることがあったってことです。「セクタの残りが0で埋められる」に反応しただけで、コンパイルとは関係ないので無視していいです RAMslack http://bit.ly/fo9tXJ

2011-02-20 13:14:59
ふぁんとむ @KENTeamA

@7shi 情報ありがとうございます。_main(void) でコンパイルしてました。。。この場合、std=C89やC99と付けても、mov $0x0, %eax という返り値を0にする処理が入らないとは。単なる_main関数とmainという特別な関数の違いなんですね。

2011-02-20 14:22:46
七誌 @7shi

#peben PE勉強会(1)の参加者のリストを作成しました。 http://twitter.com/7shi/peben ATNDからたどれる方と、私が認識できた方を追加しています。

2011-02-20 18:25:35
七誌 @7shi

#peben PE勉強会(1)の完了報告をブログに書きました。突っ込みについては後日改めてアップします。 http://d.hatena.ne.jp/n7shi/20110219/1298212516

2011-02-20 23:35:14
七誌 @7shi

C言語仕様の理解不足のため突っ込みを受けたので調べました。 #peben http://d.hatena.ne.jp/n7shi/20110220/1298261207

2011-02-21 13:06:47
あえとす @aetos382

#peben / Inside Windows: An In-Depth Look into the Win32 Portable Executable File Format http://htn.to/hPchy6

2011-02-21 17:33:26
いけむらさん @fd0

忘れないうちにメモった。 http://bit.ly/gz5LBc

2011-02-21 23:46:58
七誌 @7shi

@fd0 レポートありがとうございます。当初の構想では簡単に説明してから練習問題をやるような形式を想定していたのですが、しゃべりが増えすぎてしましました。2回目では練習問題の比率をもっと増やそうと思います。

2011-02-21 23:58:15
いけむらさん @fd0

@7shi レポートというよりかは個人的に気になったところを掘り下げただけみたいになってしまいました。仰るとおり、参加者が実際に手を動かすのが増えると「一緒に勉強してる感」が出るかなと個人的には思います。

2011-02-22 00:01:25
野良猫@がんばらない @mskwt

記事が古いですなあ。フォローしようか悩む QT @aetos382 #peben / Inside Windows: An In-Depth Look into the Win32 Portable Executable File … http://htn.to/hPchy6

2011-02-26 01:07:18
野良猫@がんばらない @mskwt

#peben 懇親会にちょこっと顔を出しただけなのであれなんですが、Windows SDK WinNT.h よりも WDK ntimage.h のほうが詳しいんですよね。 IMAGE_LOADER_FLAGS_COMPLUS とか SDK には定義されていなかったはず

2011-02-26 01:16:00
野良猫@がんばらない @mskwt

#peben 資料を拝見して気になったのですが、gcc でなるべく小さい EXE ファイルを作るの章、Windows NT 5.0~5.2 だと ntdll.dll が読み込まれず起動に失敗する気が。逆に NT 6.0 以降は IDT なくても成功するはず ← 後で確認する

2011-02-26 01:25:48
七誌 @7shi

@mskwt 一応、あの章で作ったEXEはXPで起動することを確認しました。当日は時間がないので章ごと飛ばしてしまいました。あの章はあまり意味がない気がしたので、明日の資料からは削除しようと思います。 #peben

2011-02-26 01:36:47
野良猫@がんばらない @mskwt

#peben @7shi フォローアップありがとうございます…申し訳なく。このように http://twitpic.com/43xxd1 作ったバイナリは NT 5.x では動作しないはずなのですが確認できておらず。。

2011-02-26 21:03:20
拡大
前へ 1 ・・ 13 14

いま話題のタグ

逆カルチャーショック1 社会16933 2522 ドイツ1007 ゲゲゲの謎16 ガンダム2038 ダンジョン飯127 おがくず152 Twitter8228 絵師501 水曜日のダウンタウン123 AIイラスト257 シティーハンター86 注意喚起747 草津61