愚問をてってれーするの楽しすぎるでしょβ

ESRのエッセイに唆されてPythonする初心者が半端な勉強ログを書き散らす場所 ICT文化にどうしても住みたいという遠大な啓示が下った人の住処/気持ちよさのためだけに/お客様のお忘れになった恥の概念が母胎に届いているようです

たのしいバイナリの歩き方という本を読み始めたところ楽しそう

binary 読書

低レイヤーとか、リバースエンジニアリングとか、あまり耳慣れない単語に馴染む。

 
前書きから引用。
 
アセンブラでコードを書くことはなくとも、読むことができれば、デバッガを立ち上げ、即座にバグの発生箇所を特定し、対処できる場合があります。
また、他人が作ったライブラリにバグがあり、ソースコードが手元にない場合でも、内部を解析し、問題箇所を回避したり、あるいはライブラリ作成者に詳細を伝えられます。
 
なるほど…!他人が作ったライブラリは"手元にソースコードがなくてバイナリコードがあるもの"か。
(Pythonなどのインタプリタ言語で書いたものはどう配布される??)
 

Stirlingの詳細情報 : Vector ソフトを探す!

 

Stirling(スターリング)はWindowsバイナリエディタの新たな定番となるべく最強を目指して開発された高機能バイナリエディタです。

「アンドゥ・リドゥや置換もできないのに名前だけは有名なエディタ」を今でも使っている人はこの機会に是非一度、Stirling を試してみてください。

柔軟なカスタマイズと強力な各種機能を有し、使い込むほどに手になじみ手放せなくなるツールとなっています。

【特徴】

テキストエディタにも匹敵する強力なカスタマイズ機能
・2ストロークキーや Esc メニュー、DOS 型選択操作も可能なキーカスタマイズ
・10個まで定義できるユーザーメニュー、各メニューは最大30項目まで指定可能
・表示項目を指定可能なツールバーカスタマイズ
・各種編集情報が指定可能なステータスバーカスタマイズ
拡張子別に表示色やキャラクターセットが指定できる拡張子別設定機能
・その他、他のバイナリエディタから乗り換えても違和感を感じさせない各種設定

■編集作業を強力にサポートする独自機能
・データを構造体とみなし、メンバーを参照しながら直接編集できる「構造体編集」機能
複数ファイルよりグローバルにデータの検索を行いタグジャンプできる「BGREP」機能

■その他の特徴
・ビットイメージ表示機能
・回数無制限のアンドゥ、リドゥ
・検索、不一致検索、置換、比較(相違箇所強調表示機能つき)
・選択範囲のファイルへの書き出しや、指定データパターンでの初期化
・ASCII、シフトJISEUCUNICODE、EBCDIC、EBCIDK各キャラクターセット対応
・指定アドレスや最終変更箇所へのジャンプ機能
・マーク設定・ジャンプ機能
印刷機能
・インテリマウスのサポート

動作環境

ソフト名: Stirling
動作OS: Windows 98/95/NT
機種: 汎用 
種類: フリーソフト
作者: 後藤 和重 

 

 

Process Monitor - https://technet.microsoft.com/en-us/sysinternals/bb896645

ファイルとレジストリの管理。

 

Process Monitor v3.1

By Mark Russinovich

Published: March 7, 2014

Download Process Monitor
(1095 KB)

Rate:    
 

Introduction

Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.

Overview of Process Monitor Capabilities

Process Monitor includes powerful monitoring and filtering capabilities, including:

  • More data captured for operation input and output parameters
  • Non-destructive filters allow you to set filters without losing data
  • Capture of thread stacks for each operation make it possible in many cases to identify the root cause of an operation
  • Reliable capture of process details, including image path, command line, user and session ID
  • Configurable and moveable columns for any event property
  • Filters can be set for any data field, including fields not configured as columns
  • Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
  • Process tree tool shows relationship of all processes referenced in a trace
  • Native log format preserves all data for loading in a different Process Monitor instance
  • Process tooltip for easy viewing of process image information
  • Detail tooltip allows convenient access to formatted data that doesn't fit in the column
  • Cancellable search
  • Boot time logging of all operations

The best way to become familiar with Process Monitor's features is to read through the help file and then visit each of its menu items and options on a live system.

https://github.com/kenjiaiko/binarybook