ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

PE勉強会 (3)

DLLを解析しよう

日時 :
2011/04/16 (土) 13:00 ~ 18:00
定員 :
30人
会場 :
マイ・スペース&ビジネスブース池袋西武横店 7号室(東京都豊島区南池袋1-16-20 ぬかりやビル2階)
URL :
http://www.ginza-renoir.co.jp/myspace/msbb002.htm
主催者 :
ハッシュタグ :
#peben

※資料を公開しています。


※ 使用ソフトにデバッガ(OllyDbg)を追加しました。「準備する物」をご確認ください。

イベントの概要

Windowsの実行ファイル (EXE/DLL) で使われているPE (Portable Executable) 形式についての勉強会です。バイナリいじりの基礎から始めて、EXEファイルやDLLファイルをコンパイラなしで作って動かすことを目標にします。PEをきっかけにして、x86のマシンコードやOSのメモリ管理について理解を深めるのが狙いです。

前回のEXEに引き続いてDLLを見ていきます。途中参加は大歓迎ですので、バイナリいじりは初めてという方でもお気軽にご参加ください。

※ 将来的に他のOSのバイナリ形式への展開も踏まえ、GNUツールに慣れるためgccを使用します。Visual Studioは対象外とします。

参加費用

勉強会の参加費用は1,000円です。内訳は場所代とドリンク代です。会場にはセルフサービスのドリンクバーが設置されています。

勉強会終了後、懇親会を予定しています。懇親会に参加される方は2,000円(学生さんは1,000円)のお支払いをお願いします。懇親会の参加有無につきましては、参加登録時に表示されるアンケートにご記入をお願いします。

懇親会会場: 月の雫 池袋ヒューマックス店 (コースなし・自由注文)

準備する物

実際に解析を体験して頂きますので、ノートパソコンをご用意ください。必要な環境やソフトは以下の通りです。

  1. OS: 説明にはWindowsを使用します。EXEが動かせる環境であれば、Windowsでなくても構いません。UNIX系OSではWineが利用できます。エミュレータ上でゲストとしてWindowsを動かしても構いません。
  2. gcc: 説明には MSYS+MinGW を使用します。Windows以外のOSではMinGWのクロスコンパイラが利用できます。
  3. テキストエディタ: 説明には Notepad++ を使用します。特に指定ではないため、他のテキストエディタでも構いません。
  4. バイナリエディタ: 説明には BZ を使用します。特に指定ではないため、他のバイナリエディタでも構いません。
  5. デバッガ: 説明には OllyDbg を使用します。Wineでの動作は未確認ですが、Wineには winedbg があるようです。

※ これらの使用方法は勉強会で解説します。

タイムテーブル

時間 内容
13:00 – 13:10 入室
13:10 – 13:20 環境チェック
13:20 – 13:50 前回の復習
13:50 – 14:00 休憩
14:00 – 14:50 idata
14:50 – 15:00 休憩
15:00 – 15:50 edata
15:50 – 16:00 休憩
16:00 – 16:50 reloc
16:50 – 17:00 休憩
17:00 – 17:30 質疑応答
17:30 – 17:35 資料説明
17:35 – 17:40 次回予告
17:40 – 18:00 片付け・退室
18:00 – 20:00 懇親会(希望者のみ)
  • このコメントは全員が閲覧、すべてのログインユーザーが投稿することができます

コメントを投稿するには、ログインしてください。

掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。