たぶん同世代の解析よりなツール作者は皆多かれ少なかれ影響を受けているだろう伝説のアレ。
自分はiniの解析に何度か参加しただけで使ったこともコード読んだ事もないわけですが。
で、何の話かというとth123_aiの話。
なんだかんだ言って解析が面倒なのと、更新あるたびに解析必要部分を洗うのが面倒なので、roaddr.dllに倣って可能な限りiniに出してしまおうという話。
tskの作者さんも確か最初はそういうのを目指してiniを作ったという話なので自分も似たような書き方をしてみる事に。
といってもあの膨大な量をコードも見せずに更新丸投げしても誰もやってくれるわけがないので、あくまで自分のためなんですがね。
もちろん、roaddr.dllみたいな汎用ツール作成支援dllなんて作る気も技術もないしね。
それに伴って問題発生。
iniからの読み出しは汎用性を重視して文字列指定で読んでいる訳ですが
メモリー読み込み全てをiniから読み込むようにした場合、読み込みにかかるコストがとんでもない事になるだろうって話。
適当に構造体用意するなりして、アドレス周りだけでも直に読むようにしないとなー、めんどす。
はじめまして
解析関連の記事などをよく参考にさせていただいています。
どうしても既にある解析手順をなぞる以外に自力で解析!となるとどうしても手詰まりとなる事が多く、先に何か学ばなければいけないことがあるのでは?と悩んでいます。
もしよろしければ なのですが、解析等を学習されていった道筋的な物を教えてはいただけないでしょうか?