10・11月はExeファイルを解読してみよう

まず最初に10月の最初の更新日に更新予定日を設定しておきながら
10月中に1回も更新しなかったことについてお詫びを申し上げます。
その理由として
   基本情報技術者試験を受験したこと
   EXEファイルの資料を作成するのに予想以上に大幅な時間を要したこと
   Perlについて勉強していたこと
   このホームページのバグについての調査とサーチエンジン用のインデックス作成
   その他諸事情
などがあります。
これらのことにより管理者自身に全く時間の余裕がなくなってしまい
ホームページの更新がものすごく遅れてしまいました。
これからは気をつけますのでお許しください。

          WinAPI Database for VB Programmer 管理者：勝又　雅史

今回は
EXEファイルを解析してみよう
ということで本当にEXEファイルを解析します。
前編の部分はEXEファイルの構造体についての細かい説明です。ここは目を通すだけで十分です。
・全体の配置
・基本コンセプト
・IMAGE_DOS_HEADER構造体
・IMAGE_FILE_HEADER構造体
・IMAGE_OPTINAL_HEADER構造体
・IMAGE_DATA_DIRECTORY構造体
・IMAGE_SECTION_HEADER構造体
・IMAGE_IMPORT_DESCRIPTOR構造体
・インポートセクションの全体的な配置

後編の部分はEXEファイルを実際に逆アセンブラを使って解読してみます。こちらはMASMの知識が必要です。

・VBでExeファイルの作成
・VC++で作ったEXEファイルの解読
 （EXEファイルを逆アセンブルしてみる)