コグノスケ

健康診断

だいぶ前の話ですが、健康診断の結果が返ってきました。検査も少ないし、異常がないのは当然であって、わざわざ日記に書くまでもなかろうと思っていたのです。

しかし職場で血圧の話をしていて、収縮時血圧が99だったと言ったら「え、上が2ケタ？」って反応をされました。気になって低血圧の定義を調べるも、収縮時血圧が100以下と書いてあったり、定義は無いと書いてあったりまちまち。

ただ一つ思い当たる症状は「入浴後の失神」でした。長湯をした後に湯から上がると、明るかった景色がすーっとブラックアウトします。気も遠くなります。今にして思えば、あれは失神一歩手前だったのだと思います。

対処法ですが、自分の場合はしゃがんで待ちます。過去に2回ほどブラックアウトしてますが、しゃがんで失神を回避できてます。

おそらく無理して頑張っても失神してバッタリ倒れて頭ぶつけて死ぬだけなんでやめた方が良いと思います。しゃがんで回復を待ちましょう…とこれだけ見ると何かのゲームに見える。

電池交換

昨日の京都御所からの帰り道、ドコモショップを見かけたので携帯の電池を換えてもらいました。入ってみると客は自分と大下さんの2人だけでした。

郵便局か銀行のように、カウンターの前に番号札を発行する機械がある店でした。どのボタンを押すべきかわからん。ふと横を見ると店員さんがめっちゃこっち見てる…。

そのままボタンを押さず立っていたら店員さんに話しかけられました。で、お餅になった電池を見せました。見るとすぐさま「故障ですねっ」と言って「故障対応ボタン」をペシっと。これ故障なの…？

店には自分一人しかいないので、そのままカウンターへ。バッテリーチェックした後、修理対応の人が出てきて調べますって…。結局、単なる経年劣化（故障ではない）だったとのこと。でも購入から2年以上経っているのでタダで取り替えてくれました。

そういえば交換作業の合間に別の客が1人来ましたが、やはり店はガラッガラでした。土曜の昼ってこんなもんなのか？

京都御所

大下さんと京都御所の一般公開に行ってきました。

牛車

中に入る前に荷物チェックがあるのですが、服の内側やポケットの中までは見ないようです。手荷物検査のテントに手ぶらでプラーっと近寄っていったら、一瞬で「はい次の方、どうぞ。」って、スルーされちゃいました。

新御車寄（しんみくるまよせ）

京都は外人と着物の人とお年寄りが多いですが、京都御所は特におじいちゃん、おばあちゃん率が異常に高いです。

お年寄りの皆さん（天皇陛下万歳の世代？）はどことなく楽しそうでした。京都御所は天皇陛下のお家なので、言ってみれば、あこがれのスターのお家を見るようなもんですね。

後ろ姿

正面から写真を撮ろうとしたら大下さんに逃げられたので、後ろから撮りました。大下さんは自分で着物を着られるのです。若い人で着物の着付けができるというのはすごいです。わたしにゃ無理です。

呉服店に勤めていて職業柄着付けは必須なんです…って人は例外として、趣味＆習い事で覚えちゃうんだから、よっぽど着物好きなんだねえ。

中庭

天皇のお家だけあって、庭がめちゃくちゃ立派です。木も水も岩も何でももってこいや！！って感じのにぎやかな庭です。

結婚祝い

会社の同期で集まってN氏の結婚祝いをしました。奥さんを連れてきてくれました。奥さんと僕らは初対面なので、見知った顔が次々と自己紹介をするという、なんとも不思議な飲み会でした。

お祝いにSena氏が買ってきてくれた二段重ねのケーキは、立派です。見た目の通り、かなり食べ応えもありました。もうしばらくケーキはいらない…。

電池

携帯の電池が限界を迎えつつあるのは知っていました。交換しに行くのが面倒なので、今までだましだまし使ってきました。しかしそれももはや限界です。

ついに通話5分で電池が切れるようになってしまった。ネットやiアプリはさらにひどく、2〜3ページ見ると電源が落ちて黒画面になる…。メールは意外と省エネで10通以上行けそう。

電池もお餅みたいになっていて、携帯の電池カバーがなかなか閉まりません。いい加減、電池換えるかー。

偉そうなことを書いたけど

昨日の日記でラテールの新プロテクトが甘くなったという話の後、俺でも解けそう…と偉そうなことを書きましたが、やっぱ無理。現実はそう甘くない。

そういえば一つ気づいた点がありました。昨日ちらっと言ったように、プロセス構造体を列挙する自作ドライバを作るとゲームのPIDが得られます（※）。OpenProcessで取得したPIDを開こうとすると弾かれますが、アクセス権限をPROCESS_TERMINATEに限ると開けます。

TERMINATE権限の名の通りプロセスの終了しかできません。ゲームがハングしたときの対策でしょうね、たぶん。

プロテクトの話ってネットで見かけません。あまり書くとよろしくないんだろうか？

（※）実はKaspersky先生が何かしてくれているおかげで偶然取れているだけかもしれません。素のWindows XPでやったことがないので何とも。

大幅変更？

以前の日記（2008年11月1日の日記参照）で書きましたが、先週くらいにラテールのプロテクトが変更されました。

起動時のスプラッシュ画面もタスクトレイのアイコンも出なくなり、だんまりな仕様に変更されたのかと思いきや、そもそもGameGuardではないようです。怪しいドライバを入れるrootkitに変わりはないんですが。

新プロテクトのメインとなるのはGPP.DLLです。このファイルはご丁寧にクレジットが入っていまして、製造元はGamepot Inc. だそうです。Gamepotがどこかに頼んで作ったのでしょうかねえ？以降はGamepotプロテクトとでも呼びましょう。

優しさが増した

おなじみGameGuardはかなり強烈でして、プロセスの隠蔽は当然のこと、キーボードやマウスの入力も奪い、入力をエミュレートするソフト（※1）を無効化します。攻撃機能も激しくて、カーネルデバッガを動かしたり、プロセス隠蔽を解除しようとすると強制リセットをかましてきます。

一方Gamepotプロテクトはかなり穏やかです。少なくとも強制リセットだとか、全プロセスにフックなどという乱暴なことはしません。

（※1）ただしJoyToKeyは通常動作します。GameGuardのホワイトリストに入っているのでしょうか。

甘くなった

GameGuardはカーネル内のEPROCESS構造体（プロセスの情報を格納する構造体。双方向リンクリストで繋がっている）を変更して、プロセス一覧からゲームプロセスとGameGuardプロセスを隠していました。
その他にも複雑なことをやっていると思いますが、その辺は理解できていません。

一方GamepotプロテクトはEPROCESS構造体を変更しません。カーネルモードでEPROCESS構造体を辿るプログラムを書くと、簡単に見えます。

ラテールのプロセスIDを起動時と異なる値に書き換えてやると、タスクマネージャなどから見えてしまいます（※2）。おそらく (システムコールに渡されたPID) == (ラテールのPID) だったら弾いている？ってところでしょうか。

問題はどこで弾いているかですが、ぱっと見ではわかりませんでした。ありがちなSSDT（System Service Descriptor Table）はいじっていないようです。ntoskrnl.exeにライブパッチでも当てているのでしょうかね…。

GameGuardは重い＆ウザいですが、突破は難しそうな感じでした。新プロテクトは優しいですが、私ですらなんとかなってしまいそうな弱さです。こんな程度ならいっそつけなくても良いんじゃないかなあ？

（※2）PIDを変えたまま遊ぶとサーバへの接続が切り替わる時にハングします。なぜなのかはよくわからんです。

Kaspersky 2009

しばらく使ってみました。まずGUIが妙に小綺麗になりました。個人的にはGUIの綺麗さなんて更々興味ないのでどうなろうと知ったことではないですが、GUIのせいで負荷が増えるってのはやめて欲しいなあと思います。

不正検出システムが、微に入り細に入る動作をするのは変わりませんが、前作より通知のウザさが軽減されているように思います。

アプリケーションの動作を「許可」する際、ルールに追加、一回だけ許可、常に許可（今後二度と質問しない）、から選べて良い感じです。若干変な動きをします（後述）が、それ以外は良好です。

あまり質問してこないモードにもできるらしいですが、このしつこさこそKasperskyって気がしてるので、あえてそのモードは使っていません。

そういえば前作はウイルスを発見すると爆音で「馬の鳴き声」が鳴りましたが、不評だったのでしょうか、音が変わっていました。

無視できない

ラテールをやろうとすると、不正なドライバを入れようとしてる、って怒られます。それらを許可してやると今度は、隠しオブジェクトがあるって怒られます。

隠しオブジェクトで警告しないように設定しても、しばらくすると同じ警告が何度も出るのは勘弁して欲しいな。