たのしいバイナリの歩き方を読んだので感想を簡単に。
内容
第一章と第二章は、ゆるふわバイナリ入門です。ツールを使って、逆アセ、メモリダンプを行いながら、アセンブラの雰囲気をつかんでいきます。第三章のバッファオーバーフローから一気に難易度が上がっていき、その後は口をぽかんとあけたまま最後までたのしく読めます。バイナリ系の本は、Linux+GCCな環境が多く、WindowsのAPIがらみのテクニックはとてもおもしろく読むことができました。
コードインジェクション
この本を読んでいて一番おもしろかった所です。
他のプロセスに任意のコードを実行させる方法を総称してコードインジェクションと呼びます。このURLの記事が有名として紹介されていました。
Three Ways to Inject Your Code into Another Process
http://www.codeproject.com/Articles/4610/Three-Ways-to-Inject-Your-Code-into-Another-Proces
この本では、上の3つ以外の方法としてDLLインジェクションを説明しています。一つのやり方として、CreateRemoteThreadを利用して実行中の他プロセス内にスレッドを生成し、そのスレッドでDLLをロードさせることでDLLインジェクションを成功させています。Windows APIも調べてみると面白い事いっぱいありそうです。