やや低レイヤー研究所Windows のダンプファイルのフォーマットを知る
Windows のダンプファイル (*.dmp) はどういうフォーマット(構造)になっているのでしょうか。調べてみましょう。対象はユーザーモードダンプの主流であるミニダンプです。 動作確認環境 Windows 11 Home 22H2 ダンプファイルの概要 ダンプファイル(ミニダンプ)のフォーマットは、マイクロソフトのサイトにある「MINIDUMP_HEADER 構造体」の説明を起点に、各メンバーの詳細を追っていくと分かります [1]。 ざっくり言うと、先頭に「ヘッダ」があり、ヘッダが「ストリー […]
UAC の確認ボタンをキーボードエミュレーターで自動的に押す
UAC(ユーザーアカウント制御)を有効にしていると、たとえ管理者ユーザーでログオンしていても、管理者権限を要求するプログラムの起動時に次のような UAC 確認画面が表示されます。 この[はい]ボタンをキーボードエミュレーター(ハードウェア)で自動的に押す実験をします。 動作確認環境 Windows 11 Home 22H2 Visual Studio Community 2022 (Visual C++) PowerShell 5.1 Windows API で[はい]ボタンが押せない UAC […]
WinDbg: プロセス起動直後、DLL がロードされ、エントリーポイントや main() に入るまでの動作を確認する
Windows のプロセスが起動し、DLL の暗黙的ロードが行われ、exe のエントリーポイントが呼び出され、main (WinMain) に入るまでの動作を観察してみます。 動作確認環境 Windows 11 Home 22H2 WinDbg 10.0 通常の手段では手遅れ 調査対象のプログラム(今回は MyMain.exe)を実行してから WinDbg でアタッチしても、 当然ながら、暗黙的ロードの DLL はすでに読み込まれてしまっています。 WinDbg の引数に調査対象のプログラムを指 […]
キーボードエミュレータを使った自動キーボード入力でファイルを他端末にコピーする
PC から別の PC に、キーボードエミュレータを使ってファイルをコピーしてみます。ウィルス感染対策などで USB メモリや LAN の使用が禁止されている場合に役立つ、かもしれません。 動作確認環境 Windows 11 Home 22H2 みんラボのキーボード/マウスエミュレータ 自動キーボード入力を行うため、みんなのラボの「キーボード/マウス エミュレータ(USB 接続版)」を利用します [1]。私は秋葉原の Shigezone にて 1650 円で購入しました。 青い USB メモリのよ […]
Windows 95 Beta と DDD と電窓の記録
Windows 95 Beta, DDD, 電窓といった古いメディアの写真を記録のためアップロードしておきます。(低レイヤーの話ではありません。) Windows 95 Beta の CD 「Windows 95 Beta 1 release Japanese Retail Kit November 1994」と書かれた Windows 95 日本語版ベータ 1 の CD です。どこで入手したかは記憶にありません。マイクロソフト主催のイベントだったかもしれません。 DDD のフロッピーディスク […]
Windows アプリのユーザーインターフェイスの劣化が激しい件
最近のマイクロソフト製 Windows アプリケーションの UI は、基本的なところで統一感がなさすぎます。どうしてこうなっちゃたんでしょうか。(低レイヤーの話ではありません。) 動作確認環境 Windows 11 Home 22H2(ビルド 22621.1413) アクティブウィンドウがわからない 以下は、「Excel」「エクスプローラー」「メモ帳」を並べた画面です。左側の「Excel」がアクティブな状態です。 真ん中の「エクスプローラー」をクリックしてアクティブにしても、「エクスプローラー」 […]
C# で大きいサイズのチェックボックスを作る
C# でチェック欄の見た目を大きくしたチェックボックスを作ります。色も付けます。低レイヤーの話ではありませんが、あまり知られていないようなので書き留めておきます。 動作確認環境 Windows 11 Home 22H2 Visual Studio Community 2022 .NET Framework 4.7.2 (WinForms) 今回作るチェックボックス 一般的なチェックボックスは以下のようなものですが、 今回作るチェックボックスはこれです。 大きくて目立つ、タッチパネルでも押しやすい […]
WinDbg: ダンプファイルから基本的な情報を抜き出す一連のコマンド
Windows のダンプファイルから基本的な情報、たとえば「コンピューター名」「ユーザー名」「OS のバージョン」「PC起動日時」「モジュールの一覧」を抜き出す方法について書き留めておきます。本格的な故障解析に入る前に把握しておきたい情報になります。扱うのはカーネルダンプではなくユーザーダンプです。 動作確認環境 Windows 11 Home 22H2 WinDbg 10.0 dumpchk 10.0 ダンプファイルの準備 まずはテスト用のダンプファイルを取得します。メモ帳を起動し、タスクマネ […]
Windows 1.0 日本語版 パッケージの写真 (NEC PC-9800シリーズ)
Windows 1.0 日本語版のパッケージ(箱)や中身の写真がインターネット上にほとんど見当たらないので載せておきます。 パッケージ Windows 1.0 のパッケージの写真です。NEC の PC-9801 用に売り出されたものです。 パッケージの裏です。NEC のロゴの上に「たしかな技術で世界をむすぶ」というキャッチコピーがあります。 ディスク フロッピーディスクの入っているプラスチックのケースです。 ケースを開けると 3.5 インチフロッピーディスクが 4 枚入っています。ラベルにはそれ […]
WinDbg のカーネルデバッグで使える USB 3.0 ケーブルを秋葉原で買った部品で作る
WinDbg のカーネルデバッグで使える USB 3.0 ケーブルを買おうと思ったのですが高すぎたので自作した話です。2 台の PC を直接接続する、両端が USB Type-A オス端子のデバッグ用クロスケーブルです。 Web でデバッグケーブルを探したものの 最初に Web で USB 3.0 デバッグケーブルを探したのですが、ニーズが少ないのか、日本のサイトでは売っていないようでした。 仕方がないので、米国 DataPro 社のサイト [1] からの購入を試みます。 「3ft $14.95 […]