洋書買った

『How We Test Software at Microsoft』と『Modern Compiler Implementation in ML』の2冊。友達がAmazon.comでレンダラ(CG系)の洋書を買うというので、一緒に注文してもらいました。 MS流のテスト技法と、モダンコンパイラの実装法を学びます><(コンパ…

GitHub にMASMパーサ(VC++リスティングファイル向け)を公開

今年の3月の休暇中にOCamlで簡単なMASM(x86, not x64)パーサもどきを書いたので、github に公開します。 masmfront - GitHub コード自体は、去年 flex/BsionC++を用いてC++で書いたMASMパーサをOCamlで書き直しました。自分が作りたい難読化ツールなどに流用…

買いたい洋書リスト

etc

一番上のから順に入手していきたいです。。。。3ヶ月に1冊買ったとしたら、2年近くかかる計算。一気に買った方が精神的にも安心だけど貯蓄としてはよろしくないし、買ったからとといってすぐに読み終わるわけじゃないんですよねー。How We Test Software at …

OpenSolaris で X を無効にする方法

$ pfexec svcadm disable gdm 参考(というか、そのままですが) OpenSolaris Forums : OpenSolaris 2008.05 Disable X? ... http://opensolaris.org/jive/thread.jspa?messageID=234046

OpenSolarisのルートファイルシステム(ブートディスク)をZFSでミラー化した

最近自宅サーバ(ウェブ + 開発も一応含む)のホストOSをLinux(CentOS 5.2)からOpen Solaris 08.11 に移行しました。私の環境では、ウェブサーバや、リポジトリサーバはXenのDomU(Linux CentOS 5.2)で利用しているため、ホストの移行は簡単でした。 まあ、…

LLVM 勉強会

etc

参加予定です。

OCaml始めました

難読化ツール作り直しです。今度はちゃんと論文読んで、Control Flow, Data Flowの情報を取って難読化できるようにしたいと思います。実装言語はOCamlを使用。また形ができてきたら続きを書きます。

逆アセンブルするウェブサービス

「ウェブから使える逆アセンブラがあってもいいよね」というのを合い言葉に作ったわけではなく、少し触ったら案外簡単にウェブから実行できてしまったというものですが、そんなプログラムを1年ちょっと前に作りました。実行すると、命令のジャンプ先アドレス…

Qt 4.5(Mac OS X) で 64ビットプログラムを作る方法

Qt 4.5 からMac OS X の64ビット(x86_64)アーキテクチャと、Cocoa がサポートされるようになりました。 Mac OS X はOSの機能を、Cocoa という Objective-C のフレームワークで提供しています。直接 Mac OS X の機能を呼ぶならば、Objective-C/C++ から Coc…

Qt 4.5 リリース

Qt 4.5がついにリリースされました! Qt Software、LGPL対応の「Qt 4.5」リリース、「Qt Creator」も新登場 | OSDN Magazine http://journal.mycom.co.jp/news/2009/03/04/035/index.html

Redmine と Gitorious をサーバにインストールした

etc

オープンソースでRuby on Railsのツールの、Redmine と Gitorious を自宅のサーバにインストールしました。 Redmine : プロジェクト管理(チケット、バグトラッキング、技術文書の管理)に使う予定です。 Gitorious : ソースコードやドキュメントなどのバー…

音声チャットアプリ festivoice

先日 festivoice という音声チャットアプリケーションを公開しました。大学の先輩(frsyukiさん)、友達(yasuharu君)と一緒に作ったJava製のソフトウェアです。 使い方は簡単です。チャンネル一覧に、既に作成済のチャンネル(部屋)があればチャンネル名…

『仮想化技術Xen-概念と内部構造』 のサンプルコード

etc

MYCOM BOOKS - 仮想化技術Xen-概念と内部構造 のサンプルコードはどこだろう、URL入力しても404 Not Found と思ったら次のURLから入手できました。 Definitive Guide to the Xen Hypervisor, The | InformIT

Xen完全仮想化 + Windows XP

etc

開発用サーバ(ML115 G5)に先日 Phenom 9350e を換装したので、完全仮想化でWindowsXPをインストールしてみました。デスクトップ環境がML115に入っていないので、次のブログを参考にVNC経由でインストールしました。 hiroki_kana 開発日記: DomainUをVNC経…

そろそろ勉強会へ行きたい

3月にはTsukuba.R#4 - Tsukuba.R - Seesaa Wiki(ウィキ)に参加するとして、2月は大きな予定をまだ入れていない。IT勉強会に行きたいんじゃなくて、もっと別分野のことを学びたいかなあ。今更過ぎるけど、大学の3学期(今学期)は非常に緩い時間割にしてし…

はじめてのペアプログラミング

昨日ペアプログラミングをid:viver(frsyuki)さんとやってみたので、それについて書いてみます。 MacBookにモニタとキーボードを接続し、ターミナル上のVimという環境でコーディングをしました。2人ともターミナルとVimを使った開発に慣れていることもあり、…

コードをレビューしあうことがない

etc

人と技術的なことを話す機会は恵まれているように思うものの、人のコードをレビューする機会、される機会はほとんど無い。あえてあげると、「プログラミング入門」という授業の課題でTAからコメントをもらったという程度。 難なく読めるコードを自分は書いて…

難読化ツールソースコード公開

難読化ツールのソースコードを公開します。コンパイル済バイナリは含まれていません。ライセンスは自動化ツールと難読化エンジンの両方ともGPLv2となっています。 READMEにも書いていますが、実験・研究目的以外には役に立たないと思いますので、ご注意を。V…

「VC++向け難読化ツールの開発」レポートPDFの公開

平成20年度 情報特別演習レポート VC++向け難読化ツールの開発 難読化ツール開発について書いた大学のレポートを公開します。先日のAVTokyoのスライド(id:obfuscation:20081103#p1)の文章バージョンと思っていただければわかりやすいと思います。関数呼び…

Zerowine

Zero Wine というWineベースのマルウェア解析ツールがあるそうです。QEMUのゲストでDebianLinuxを動作させるとか。現在パッケージをダウンロード中。 via: 2008 12/28〜2009 1/3 - naoeの日記

レポート終わったー

いやっほー、難読化ツール開発について書いたレポート提出しました。2段組で表紙含め5ページ。もう一度校正してからアップロードします。

成人式

成人式があるらしいですが、わざわざ帰省するのも大変なのと、アルバイトのタスクがたまってるので不参加です。というか、id:xna の人が20歳と聞いてびっくりしました。

新年

新年明けましておめでとうございます。既に新年明けて10日も経ちましたが、2008年にやったことをふまえて、2009年に実現したいことを書いていきます。まず2008年自分が楽しくやれたことをあげると、次のものがあります。■ CQ出版 Interface 2008年 10月号 第…

開発の記録

hex

土曜の夜(23:30頃)からバイナリエディタの実装の続きを始める ・範囲選択実装の続き ・マウスでのドラッグに対応+色分けのバグフィクス → 色分け機能に根本的な設計ミスがあったため無効化。マウスイベントの処理を進める。 ・選択ぐりぐりするともたつく…

師走

12月に入って既に一週間経ちました。師走というだけあって時間の進みが早く感じます。

SubVirt: Implementing malware with virtual machines

「仮想マシン・ベースのルートキット」に関するレポートが公開 | 日経 xTECH(クロステック) ITProの記事(2006年4月)でも紹介されている「SubVirt: Implementing malware with virtual machines」 今年のBlackhat の村上さんの資料を見てなるほどと思って…

VMM(仮想マシンモニタを使わない=GuestOSで動かしてないもの)

VMScope(Stealthy Malware Detection Through VMM-Based “Out-of-the-Box” Semantic View Reconstruction) http://www.csc.ncsu.edu/faculty/jiang/pubs/CCS07.pdf TTAnalyze(TTAnalyze: A Tool for Analyzing Malware) http://www.seclab.tuwien.ac.at/pape…

アンパック関連

PolyUnpack(PolyUnpack: Automating the Hidden-Code Extraction of Unpack-Executing Malware) http://www2.computer.org/portal/web/csdl/doi/10.1109/ACSAC.2006.38*1Renovo(Renovo: A Hidden Code Extractor for Packed Executables) Renovo: A Hidden C…