Spy++は、「特定のウィンドウに対して、どのようなメッセージが、どのような順番でWindowsから送信されているか」を調査する際に大変便利なユーティリティ。 インストール Visual Studio を起動し、[ツール] - [ツールと機能を取得] をクリックする [個別の…

随時更新予定です。 疑似レジスタ $ip 命令ポインタレジスタ。x86: eip x64: rip。. も現在の命令ポインタの値に評価される $ra 現在の関数からのリターンアドレス $retreg 関数戻り値。x86: eax x64: rax $csp 現在のスタックポインタ。x86: esp x64: rsp $…

ローカルシステムのデバッグ LiveKd を利用すると、ローカルシステムのカーネルメモリのスナップショットをメモリダンプとして作成し、そのダンプファイルにデバッガ―をアタッチしてデバッグができる。 livekd -k "C:\Program Files (x86)\Windows Kits\10\D…