コグノスケ

どっちもどっち

ラテールのキャラクターがLv.40になりました。スキルが2段階目から3段階目に上がり、コンボが繋がるようになって楽しいです。しかし次の段階はLv.60…遠い…。

このラテールですが、我が家に2台あるPCではどちらも微妙に性能が足りません。画面がガクガクしてます。

デスクトップPCはCPUやグラフィックス性能は十分だけども、メモリが足りなくてゲームがガクガクします。

ノートPCはメモリは十分だけども、CPUやグラフィックス性能が足りなくてやっぱりゲームがガクガクします。

さっさと新しいPCを作りなさいという思し召しなのかもしれないなあ。最近AMD一直線だったから、次はCore2 Quadにしてみようかしら。省エネ万歳。

めがねめがね

風呂（寮の風呂は共同の大浴場）に入って部屋に戻ってきたら、めがねが無くなっていることに気がついた。

風呂場に確認しに戻ってみるも見つからず。とほほ…。

問屋街

同期の皆さんで問屋街へ買い物に行きました。大下さんも連れて行きました。

今日の目的は大下さんへのクリスマスプレゼントを買うことなんですが、せっかく送る相手が目の前に居るので、最後は本人に選んでもらいました。

朝から夕方くらいまで歩くとどうも疲れてしまう…。ウインドーショッピングは私には向いてない…。

飲み会ならぬ食べ会

その後は美食酒家ちゃんと（大阪市北区）にて飲み会をしました。この季節は鍋がいいねー。

最後に全員でコンタクトを探すというハプニングもありました。映画やドラマで「コンタクトレンズを落としたから動かないで！」という状況を見かけますが、実際に遭遇したのは初めてです。

無事見つかったので良かったです。踏んでたらなんて謝ろうか…ってちょっとドキドキしました。

うまい焼き肉

Sena氏と屋台焼肉 山一商店（高槻市富田町）に行きました。新潟の和牛を惜しげも無く出してくる店です。

ただ、店舗の入り口や看板はまるで学生向けの定食屋といった作りで、高級肉が出てくる焼き肉屋には見えません。見た目で損してますね。

肉の等級はA4〜A5だそうです。極上五種盛りを頼んだところ、全部が霜降り肉でした。焼けばトロットロです。岩塩につけて食べれば…こ、これはうまい…。ごはんもすすむ。

気になるお値段はピンキリですけど、さきほどの極上五種盛り（霜降りの極上部位を5種、2〜3人前）で5,500円です。むちゃくちゃしなければ5,000円でかなり贅沢できます。おすすめ。

ラテールのプロテクト

ラテールのゲームプロセスが見えるようになりました。解き方は書いたらまずそうなので書きません。スマートな方法でもないし…。

以前書き散らした通り、Gamepotプロテクトは比較的単純なrootkitです。具体的には以下のようにしてプロセスを隠蔽しています。

プロセスの一覧

Gamepot rootkit（以降GR）は簡単に言うと、プロセス一覧を取得するサービスコール（システムコール？）をフックし、ゲームプロセスが見えないように書き換えてしまう方法です。

カギとなるのはNtQuerySystemInformationです。NtQuerySystemInformationは様々な機能を持ちますが、その内の一つにプロセスの一覧を取得する機能があります。

プロセス一覧を取得する際、NtQuerySystemInformationは以下の構造体の配列を返します。

SYSTEM_QUERY_INFORMATION構造体

先頭のNextEntryOffsetはプロセス情報のサイズをバイト単位で表します。現在のプロセス情報のポインタにNextEntryOffsetだけ足せば、次のプロセス情報の先頭を指す、という寸法です。
最後のプロセス情報のNextEntryOffsetには0が入っているので、区別できます。

SYSTEM_QUERY_INFORMATION *pinfo;

while (pinfo) {
    //何かしらの処理をする
    ...
    
    if (pinfo->NextEntryOffset) {
        pinfo = (SYSTEM_QUERY_INFORMATION *)((unsigned char *)pinfo + pinfo->NextEntryOffset);
    } else {
        pinfo = NULL;
    }
}

なぜこんな面倒な方法をとるかというと、プロセス情報のサイズが不定だからです。プロセス情報はスレッド情報を含んでおり、スレッド情報の要素数はプロセスが持つスレッド数によって増減するためです。

rootkitによるプロセスの隠蔽

GRはシステムコールテーブル（※）を書き換え、NtQuerySystemInformationをフックします。

NtQuerySystemInformationが呼ばれてプロセス一覧が取得されるときに、ゲームプロセスの前に位置している要素を書き換えることで、ゲームプロセスを隠蔽します。下図を参照ください。

NtSystemQueryInformationのフックと書き換え

オレンジ色のNextEntryOffsetを、プロセス情報2つ分（書き換え対象のプロセス情報と、GRが隠したいプロセス情報）のサイズに改竄します。

改竄された情報を用いて、プロセス情報を先頭から処理しようとすると、白抜きしたプロセス（ゲームプロセス）が飛ばされ、認識できなくなります。

つまりGRによってプロセスが隠蔽されてしまったのです。

（※）WindowsではSystem Service Descriptor Table(SSDT) と呼ばれています。

弱点

しかしカーネル内のプロセス構造体はそのままなので、プロセスIDを直撃ちして、OpenProcessすると成功してしまいます。とはいえ、ユーザ空間から隠されたプロセスIDを知る方法はないので、メモリを書き換えてくるようなプロセスから身を守るにはこのくらいの機能で十分かもしれません。

店内放送

だいぶ前の話です。店内放送で聞いたことある曲がかかっていたけれど、どうも曲名が思い出せない。NHKのふっるいシルクロード紹介番組で使っていたことも思い出せるのになあ。

なんて曲だっけなあ？と、もやもやしたまま家に着いてしまいました。気になって仕方なくて調べたら、喜多郎の「シルクロード」という曲でした。そのまんまじゃねーか…思い出すもくそもないね。

普段使わないから

再来週に控えたぷち昇進（？）のための資料作りとか、発表練習のおかげで、普段使わない頭の部分を使っている気がします。おかげでどっと疲れました。

というわけで今週末はのんびり…というかダラダラ。

アロニア

いつの話かわからんけどWikiのネタ帳にあったので、使ってみる。

いつぞや新幹線に乗ったときに蒟蒻畑のイチゴ味を買って食べてたのですが、原材料表示を見ると「りんご、いちご、アロニア果汁」とあります。

せっかくのイチゴ味なのにリンゴ果汁の方が多い（※）のか？という疑問もさることながら、アロニアって何！？という疑問で頭がいっぱいです。イチゴと関係ない変な植物？いや、そもそも植物？なんてことを想像しつつ、帰路を急ぎました。

家で調べてみるとなんてことはなくて、食用の果実でした。別名チョークベリー、味は渋みが強い（Wikipedia - アロニア属より）とのことです。生でみかけることはなさそうな果物です。

蒟蒻畑に入っているのもおそらく少量で、味に奥行きを出すために加えているのでしょうね。

（※）原材料表示では通常、製品のより多くを占める材料から順に書かれる。

ぷち昇進へ

今週はずっと来年の昇進（？）のための資料作り＆発表練習です。研究のプレゼンとか、カイシャのプレゼンってのはどうも苦手だなあ。

標準準拠

洗濯機の動画を張ったときの日記（2008年10月15日の日記参照）は HTML 4.0に非準拠（EMBEDタグ）です。わかっていますがあえて直しません。標準準拠は大事ですが、動画だけは例外にします。

いちいち保存して再生…より、ワンクリックで再生出来た方が動画の意味があると考えます。もちろんEMBEDタグを知らないブラウザのために、ファイルへのリンクを併記するつもりです。

めがね

無くしたメガネはついに見つからぬまま。とはいえ年末の旅行でロングドライブするから、このままメガネなしで居るのもまずい。というわけで西武百貨店のメガネ屋にニューめがねを作りに行きました。

当初は黒か銀のフレームにするつもりでした。展示品を見ていたら赤いメガネが目についたもので「赤いメガネがある、あれも赤い、これも赤い」って言って回っていました。そうしたら赤を探しているように見えたらしく、店員さんがやたら赤いメガネばかり持ってくる。そのうち目の前には赤がずらっと並び、どの赤にしますか？って雰囲気に…。

机の上に置いたときは派手な色ですが、かけてみると意外と赤も悪くないね。うん。結局、赤いメガネにしました。できあがるのは明後日だそうで。はやっ。

発表

無事に終わりました。たぶん。質疑応答の一節がまずかったらしくて「あの答え方はちょっとないなー」って言われたけど…。

クリスマスプレゼント

大下さんからクリスマスプレゼントにティファールの電気ケトルとスープカップ一式をもらいました。冬のお供に最高です。

いただいたケトルはニューヴィテスプラス BF203922という製品です。1L近くの水でもすぐに沸かせます。これはいいな。ただし消費電力は1450Wです。

大抵のタップは定格125V 15Aのはずなので、タコ足で使うと危険です。気の利いたタップだとブレーカーが落ちるだけで済みますが、素朴なタップだと過電流で加熱して火事の原因になります。乾燥する冬に活躍するだけに、くれぐれも火事には注意したいものです。

カスタード

大下さんちでクレープを作りました。近所のスーパーでバナナを買ってきて、そこにカスタードを作って乗せつつ食べました。うまー。

めがね

めがねを取りに行きました。ここのところメガネなし生活が長かったためか、メガネを掛けたらいろんな物が歪んで見える。特に床が浮き上がって、天井が低く見える。むう…。

少し度が進んだみたいで、レンズ端のゆがみが以前よりひどくなっています。右で -3.0か。これ以上進まないで欲しいなあ。

家に帰ってきて、メガネが若干斜めになっていることに気づいたので、明日直してもらおうかな。

俗物が！

最近はブレードストーム（2008年11月21日の日記参照）は一時休止中でして、もっぱらガンダム無双2をやっています。

雑魚MSにも乗れるんですが、やはり主人公または主人公格の人物が乗るMSは強いですね。スピードが並外れているとか、隙が全くない、殲滅力が半端じゃないなどなど。

ガンダム無双2は、パイロットのレベルが15を超えて動きにバリエーションが増えた頃が一番面白いと思います。

ファンネル！

Sena氏はガンダムウイングのヒイロが好きらしいので、ヒイロだけレベルがめっちゃ上がっています。確か40オーバーだった。

私は強けりゃ特にこだわりはないんですが、キュベレイの無双っぷりに感動したので今日はそればかり上げてました。

おかげでクシャナ…じゃねえや、ハマーン・カーンの罵声を存分に聞けました。「俗物が…消え失せろ！」と「ファンネル！」は何回聞いただろうか…。

意味がわからん

ESET smart securityを使い始めてからしばらく経ちますが、どうもいろいろおかしい。錯覚じゃないと思う。

まず説明の日本語訳がおかしい。アルバイトが訳してるのか？他の外国産ソフトも多少訳が変だけれど、そんなの目じゃない。また、文中に「半角スペース」が散りばめられているのも気になる。

ひどい例は「設定 - パーソナルファイアウォール - ルールとゾーン - 設定ボタン - ネットワークコンピュータの保護モードの変更ダイアログ - 詳細設定ダイアログ」かな。

詳細設定ダイアログ

以下に書き下しました。

共有するために（半角スペース）すべてのサブネットを構成する場合は、新しいネットワークが（半角スペース）検出時に（半角スペース）構成ダイアログの表示を（半角スペース）無効にすることができます。
ネットワーク（半角スペース）コンピュータの（半角スペース）保護モードの（半角スペース）設定ダイアログを（半角スペース）表示しない（N)

重要な設定のはずなのだが、何が言いたいのかわからん…。

肝心の機能もおかしい

アップデート機能もおかしくて、たまに固まります。しばらく待つと進みますが、やたら待たされます。待つのが嫌で「アップデートの中止ボタン」を押すと、天罰かのごとくESETの設定ウインドウごと固まります。運良くアップデートが始まってしまえば速いだけに、残念な動きです。

一番腹立つのはファイアウォール機能です。通信を許可したはずなのに容赦なく遮断されます。全てのルールをOFFにしてもなお、通信が遮断されます。なんだよそれ…。あまりにも使い物にならないのでファイアウォールごと無効にしています。

いくらウイルススキャンが速くても、これじゃあ使い物にならんぜ。

載せ忘れていた画像

以前ラテールのプロテクト（Gamepotプロテクト）を解除した（2008年12月8日の日記参照）ときの画像を載せ忘れていたので載せときます。

画像が潰れてるよ！って方は、画像の下のキャプションをクリックすると原寸大で表示されます。

タスクマネージャに出た

ゲーム起動画面と一緒に

GamepotプロテクトはnProtectよか弱いですが、nProtectは過剰防衛すぎて他の環境にまで害を及ぼしています。解くのを面倒にして泥棒避けするという意味ではGamepotプロテクトも十分役割を果たしているように思われます。

忘年会

会社の同期の人たちと忘年会をしました。毎度おなじみ、高槻のとりひめです。

ちょうどクリスマス前後で幸せになった人、逆に寂しくなった人が居たせいか、全体を通して恋愛の話ばかりでした。人それぞれの恋愛観があるもんですね。

それにしてももう年越しとは、会社入ってから一日が短くなった気がする…。

園芸旅行1日目

当初の計画だと、寺下さん、大下さんと私の3人で私の車で西明石駅へ向かう予定でした。しかし大下さんが寝坊したとかで、電車に変更。寺下さんとの二人旅です。

気を取り直していざ明石へ。時間が余りそうな勢いでしたが、途中で道を間違えて時間をロスし、ちょうどよい時間に着きました。結果オーライです。

淡路島へ

行きは西明石（岩屋港）から、たこフェリー（あさなぎ丸）で淡路島へ渡りました。フェリーと言っても20分くらい？の短い船旅です。淡路島に着くと、小磯氏が待っていました。

「たこフェリー」ことあさなぎ丸

神社仏閣めぐり

伊弉諾（いざなぎ）神宮（淡路国の一宮）に行きました。園芸旅行の前から淡路島を巡っていた小磯氏によると、淡路島は歴史が古く神社や仏閣が多いそうです。

一宮神社、参道

一宮神社、大門

説明によればイザナギとイザナミが国を作り終わった後、ここで安住したのだとか。この神社に居るのはイザナギだけです。イザナミは死んじゃって黄泉の国に居るそうです。

岩上神社に行きました。階段がきついうえに手すりが崩壊しているので、丘の上まで一切掴める物がありません。落ちたら死にそう…。

神籬岩（ひろもぎいわ）

面白い形をしていますが、自然にできた岩だそうです。誰が削ったわけでもないのに、こんな形の岩が山肌に出てくるなんて、不思議なもんですね。山奥の神秘として信仰の対象になっていたんでしょうね。

晩ご飯は焼き肉でした。うまうま。

宿と温泉

宿は淡路じゃのひれオートキャンプ場です。コテージを2つ借りて泊まりました。

宿のカギの一部（僕らは使わないカギ）を、コテージの床下に落としてしまったそうです。北脇さんが床下に潜って取ろうとしますが、邪魔物があるようで届かず。明日明るくなってから探そうってことで諦めました。

滑り台があったとかなんとか。遊園地か？ここは。

飲み会

晩は飲み会です。道中で買ってきたパウンドケーキやら練り物など食べ物が満載でした。

シフォンケーキの店

北脇さんの持ってきた大量のボージョレーは、コルク抜きがなかったため一本も消費されないまま終わりました。なんと切ない。

おみやげに一本もらって帰りました。実家で飲もうと思います。

園芸旅行2日目

2日目。少し肌寒い朝です。田口氏の努力により、昨日落としたカギが取れました。めでたしめでたし。

淡路牧場

キャンプ場を後にして、牛乳飲み放題の淡路牧場へ。

淡路牧場

ちょうど餌やりの時間で、餌箱の前に牛がずらっと並んでいました。牛っておとなしいけど、でかいから威圧感があるな。

今日のベストショット

牛の顔の前で干し草をちらつかせていたら、ベロンと舌が出てきて全部取られました。なかなか器用だ。取られる瞬間にちょうど写真が撮れました。今日のベストショットです。

二手に分かれてバター作りと乳搾りを体験しました。私は乳搾りに行きました。当たり前ですが牛のお乳は柔らかい＆暖かいです。でもかなりムギューっとやらんと牛乳が出てきません。牛は痛くないのだろうか？

牛乳飲み放題コーナーに行ったら、冷蔵庫に牛乳パックが、テーブルに紙コップが無造作に放置されていました。なんと不用心な…。ありがたく牛乳をいただいて帰りました。

うずしお

鳴門海峡のうずしおを見に行きました。食べ物の「なると」の元になったと言われています。

鳴門海峡

鳴門海峡を遠目に眺めますが、海が若干波立ってる？くらいでなんだかよくわかりません。

道の駅は絶賛休業中

途中にあった道の駅は休業していました。店が閉まっているのを見ると年末なんだってことを痛感します。

うずしお

実際に目の前にするとうずしおがよく見えるのですが、写真に撮ると良く見えません。何枚か試したもののうまく撮れず、動画も試してみましたが画質がイマイチで、やはりよく見えません。動きのあるものを撮るのはとても難しいね。

温泉

淡路島の北側にある松帆の里で再び温泉に。

帰りはフェリーではなく明石海峡大橋を通って帰りました。旅も後半になって、だんだんおねむモードになってきた。いや、大阪に帰るまで頑張らんと。

青春

園芸の皆さんに会社の寮（というか門のプレート）を見せたら、やたらはしゃいでました。青春寮なんて、どう見ても恥ずかしいというか変な名前だもんな…わかってますとも。

FTOでひさびさにロングドライブしたので、相当疲れるだろうなあと予想していたのですが、思ったほどでもなかったなあ。旅に行く前のコンディションが影響するのかな。

お泊まり

四国に帰り損ねた北脇さん、ちかふみさんとともに大下邸でお泊まり。ここ二日間はまるでつくばにいた頃のような生活です。懐かしい。

北海道へ

北海道へ。Sena氏から譲ってもらった株主優待券で半額 + 10,000円（譲ってもらったお礼）で帰れました。安くなるもんだ。

大阪 <-> 札幌間の通常運賃（繁忙期）は片道43,500円ですから、年2回帰るなら、1往復分つまり87,000円浮きます。いやあ、株欲しくなってきたなあ。

同窓会

一次会は北のダイニング活魚祭祭という店でした。学生は博士課程の人のみで、社会人率が増えていました。近況報告と景気悪いよね、って話で盛り上がりました。

二次会はBAR SCENEでした。人数が多いとはいえ3,000円で貸し切りにできるのは安いね。カクテルが飲み放題なのもGoodです。

三次会は居酒屋（店名は失念）でした。寝てる人、眠そうな人もちらほら…。終電は行ってしまいました。

朝まで

電車乗れない組3人で、朝まで金山氏の家でダラダラ…と思ったものの完全に寝てしまいました。徹夜は無理だった。今日は張り切りすぎたみたいです。

朝起きたら他の2人もしっかり布団で寝てました。みんなしんどかったんだな。