やや低レイヤー研究所Windows プログラムに埋め込まれた MS-DOS スタブのメッセージを表示する
MS-DOS スタブの「This program cannot be run in DOS mode.」というメッセージを表示するプログラムを作ります。 動作確認環境 Windows 10 Home 21H1, 64bit Visual Studio Community 2019 プログラムの作成 既存のほとんどのプログラムには、0x4e バイト目から「This program cannot be run in DOS mode.」という文字列が埋め込まれています。 例 1. メモ帳 例 2. […]
コンパイラは数を当てるマジックを解けるか
「任意の数を思い浮かべてもらい、特定の計算をしてもらい、その結果を当てる」という子供向けのマジックがあります。これを C 言語のコンパイラで解いてみましょう。 動作確認環境 Windows 10 Home 21H1, 64bit Visual Studio Community 2019 マジックの内容 このマジックは無限のバリエーションが作れますが、今回は次の計算をすることにします。 好きな数を思い浮かべてください。 その数に 5 を足してください。 2 倍してください。 4 を引いてください。 […]
rundll32 はなぜ __cdecl の関数も __stdcall の関数も呼び出せるのか
通常、関数を呼び出す際は、呼び出す側と呼び出される側とで呼び出し規約 (calling convention) を合わせておく必要があります。また、__stdcall 呼び出し規約では、引数の個数も合わせておく必要があります。しかし、rundll32 コマンドは、呼び出す関数の仕様を規定していません。なぜ、どんな関数も呼び出せるのでしょうか。 動作確認環境 Windows 10 Home 21H1, 64bit(ただし、今回は 32bit の C:\Windows\SysWOW64\rundll […]
コマンドプロンプトから自分自身の PID を取得する方法
コマンドプロンプトから自分自身の PID(プロセス ID)を取得する方法について、失敗例も含めて説明します。 動作確認環境 Windows 10 Home 21H1, 64bit tasklist のフィルター機能 Windows 付属の tasklist コマンドを使うと、実行中のプログラムとその PID などの一覧が表示されます。 この tasklist を利用して現在のコマンドプロンプトの PID のみを抜き出せないかと、tasklist のヘルプを見てみました。 すると「/FI フィルタ […]
rundll32 が関数に渡す引数は何なのか
概要 Windows 付属の rundll32.exe コマンドを利用して、指定した DLL 内の関数を呼び出すことができます。このとき rundll32 が関数に渡す引数について、やや詳しく説明します。 動作確認環境 Windows 10 Home 21H1, 64bit(ただし、今回は 32bit の C:\Windows\SysWOW64\rundll32.exe モジュールについて扱います) Visual Studio Community 2019 rundll32 の使い方 rundl […]
ヘッダファイルやライブラリを where コマンドで探す
Visual C++ のヘッダファイル (.h) やライブラリ (.lib) は、あちこちに分散していたり、バージョンアップのたびに場所が変わったりして、何がどこにあるのかすぐに分からなくなってしまいます。そんなとき、通常は実行ファイルの検索に使う where コマンドを利用して、ヘッダファイルやライブラリを探すことができます。 動作確認環境 Windows 10 Home 21H1, 64bit Visual Studio Community 2019 ヘッダファイルを探す where コマン […]
メモ帳を別フォルダにコピーすると起動しない理由
あるときメモ帳 (notepad.exe) を別のフォルダにコピーしたところ、コピーしたメモ帳が起動しないことに気づきました。 たとえば、次の画面のように「C:\Windows」フォルダ内の「notepad.exe」を「C:\tmp」フォルダ内にコピーすると、コピー先の「notepad.exe」をダブルクリックしてもメモ帳が起動しません。 なぜ起動しないのか、原因を調べてみました。 動作確認環境 Windows 10 Home 21H1, 64bit Process Monitor による調査 […]
コマンドプロンプトから音を出す方法
Windows のコマンドプロンプトから音を出す方法をいくつか紹介します。 動作確認環境 Windows 10 Home 21H1, 64bit 方法 1. 「^G」を出力して音を出す コマンドプロンプトから「^G」を出力することで音を出すことができます。「^G」と表記していますが、これはバイナリデータの「0x07」、ASCII コードの「BEL」を意味します。 echo コマンドを使って「^G」を出力してみましょう。 コマンドプロンプト (cmd.exe) を起動します。 「echo ^G」と […]
Windows のデフォルトの環境で、バイナリファイルを作る方法
バイナリエディタをインストールしていない Windows のデフォルトの環境でバイナリファイルを作る方法をいくつか紹介します。 動作確認環境 Windows 10 Home 21H1, 64bit 方法 1. メモ帳とIME でバイナリファイルを作る メモ帳と IME(かな漢字変換)を利用してバイナリファイルを作成できます。入力できるバイナリデータは、「0x01」~「0x1F」と「0x7F」「0x80」です。 たとえば「0x1C」を入力するには、全角 4 桁 16 進数で「001c」と入力後、[ […]