なんかずいぶん久しぶりに、ソフトのバイナリパッチしました。
とくてーのソフトが起動してると動かないソフトがあって、どうも、起動したプロセスをシグネチャベースで検出をしているみたい。ほとんどウィルスチェッカーやなぁ、とか思いながら、んじゃ、るーときっとで隠してみるかって探してみると、意外に見つからないもんなのね。んで、FU使ってみようとしたら、ウィルスチェッカが即削除してくれて、除外ディレクトリ指定したら、圧縮を展開したテンポラリディレクトリで削除してくれて、て、やっと実行してしばらく経つと、せっかく隠したプロセスの状態を「修復」してくれたり、るーときっとの一部のドライバをアンインストールしてくれたり、ってことでチェッカを終了かけて、試してみた。けど、マシンが落ちる落ちる。何かの拍子に落ちる。さらに、今度はどうもるーときっと自体が検出されてるみたいで、しゃーない、るーときっとはあきらめることに。
んで、んじゃー、シグネチャにマッチしてる部分を探さなきゃねー、てことで、バイナリをばらばらに分割して詰めていくことに。めんどーだったので、実行ファイルのデータをグローバル変数に初期値代入するCプログラム、をじゃんじゃか作成するプログラムを作って、だーっと走らせて、かたっぱしから出来たバイナリを実行してって、検出されない範囲をさがして、見つかったー、次は実行プログラムの同値変換かぁ、久々やなぁ、と意気込んで内容を見たら、．．．文字列でorz。いいよ、小文字を大文字にするよ、とちょっとむなしいバイナリぱっちんぐ。まぁ、目的は果たしたからOKかな。

と、人に読ませる気がかけらもないとりとめもない内容を書いてみたり。