home ホーム search 検索 -  login ログイン  | reload edit datainfo version cmd icon diff delete  | help ヘルプ

日記/2010/07/15/やっぱりバイナリ解析というのは秘儀扱いなのかも

日記/2010/07/15/やっぱりバイナリ解析というのは秘儀扱いなのかも

日記 / 2010 / 07 / 15 / やっぱりバイナリ解析というのは秘儀扱いなのかも
id: 711 所有者: msakamoto-sf    作成日: 2010-07-15 19:34:17
カテゴリ:

バイナリ解析とかその界隈での、サンプルコードを見ていて、みょうな読みづらさを感じる時がある。
二つ以上のモジュールの関連が、絡み合っていてよく分からなかったり(APIのHOOKで、Hookを仕掛けたりHookとして動作するコードだったりそれが読み込むDLLだったりが、記事によっては一つのモジュールで色々兼用したりしてて分かりづらい)。
アセンブラのコードの場合は、アセンブラの提供するマクロをあまり使わずに冗長だったりマジックナンバーてんこ盛りのコードになっていたり(ESPやEBPからのオフセットとか)。

最初はスキルの方向性が違うのかなと思ったのだけれど、改めて思うに、広く一般に知られたくないコードだから敢えて読みづらいコードにしているのかも知れない。

Webアプリ界隈の考え方だと、Blogであったり記事であったり公の場所で公開するソースコードというのは「理解して貰う」ためのものなので、マクロや適切なコメントを活用し、後々ソースを追いづらくしそうなマジックナンバーの多用を避けたりする。総じて、一般に読みやすい・理解しやすいコードになる。

バイナリ解析やちょっと危ないダークサイド系では、そもそも理解して貰う必要が無い。コンセプトを示せれば良い。わざわざ読みやすくて理解しやすいソースを書いて、濫用・悪用されるのを避けたい・・・という意図が働いているのかも知れない。

・・・まぁ、これも自分が深読みしているだけで、もっと単純に、コンセプト実証を示せたからそれでいいや、という程度にしているだけかも知れないけど。


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2010-07-15 19:42:43
md5:5cd05baab4ab81d308aea7452024aa3b
sha1:22c68d9d6cee1b95c936b1c099421b739b879a0f
コメント
コメントを投稿するにはログインして下さい。