シャドウコピーとは ここら辺参照。 Volume Shadow Copy Service (Windows) Windows用語集 - ボリューム・シャドウ・コピー：ITpro シャドウコピーとは｜shadow copy｜シャドーコピー - 意味/解説/説明/定義 ： IT用語辞典 作成 (Windows8) シャドウコピーを…

Power Shell ISEなんか使いにくい。 実行環境 スクリプトを実行できるようにする。 Windows Power Shellを管理者権限で起動し以下を入力する。 Set-ExecutionPolicy RemoteSigned で、ポリシーを変更するとスクリプトを処理できるようになる。 Hello World e…

cmd.exe起動して、python main.py とかして実行. import subprocess for i in range(100): cmd = "dir" subprocess.call(cmd,shell=True) 100回dirされるだけ。 どうやら、 vssadmin list shadows みたいな管理者権限チックなコマンドの場合、動かないときが…

NTFSでは、MFTレコードにファイルのメタデータを格納していく。 そこに、ファイルのデータ本体の場所の先頭アドレスを示すパラメータがある。 ファイルがフラグメントを起こしてしまうと複数のデータランで構成されてしまう。 そのデータランの内の「ファイ…

どうやらNTFSでは1601年1月1日0時0分からの100ナノ秒単位でタイムスタンプを計算しているらしい。 バイナリエディタなどで16進数で表現されたときにMACTimeなどを読めるように変換するときのプログラムのメモ. # coding: utf-8 import datetime val = 0x01d1…

リバースエンジニアリング ―Pythonによるバイナリ解析技法 (Art Of Reversing)作者: Justin Seitz,安藤慶一出版社/メーカー: オライリージャパン発売日: 2010/05/22メディア: 単行本（ソフトカバー）購入: 4人 クリック: 359回この商品を含むブログ (29件) …

研究で使用したツールのメモ。 SDelete 以下からSDeleteをダウンロード。 SDelete そして、適当な場所に展開。 実行 コマンドプロンプトを起動して、SDeleteが保存されたディレクトリまで行き以下のコマンドを実行 sdelete -p 3 -z E: 「Eドライブの空き領域…

たまに忘れるんでメモ残す。 Windowsにddコマンドないんで、Cygwin使ってddします。 Cygwinをダウンロード。 Cygwin Cygwinを管理者権限で開いて dd if=\\\\.\\D: of=./test.dd というふうにするとできる。