Windows 2000 と PIP_ADAPTER_ADDRESSES

2019年1月18日

副題 UTAU Plugin autoCVVC Win2000 でエラーになる件についてその3 なのです
UTAU Plugin autoCVVC Win2000 でエラーになる件についてその1
Windows 2000 と PIP_ADAPTER_UNICAST_ADDRESS

UTAU Plugin autoCVVC Win2000 でエラーになる件についてその2
例の Python ライブラリ調べてみたら、PIP_ADAPTER_ADDRESSES 構造体を取り出して、そこに含まれる、PIP_ADAPTER_UNICAST_ADDRESS を代入してるようでした。

つまり、PIP_ADAPTER_ADDRESSES を取り出す関数をトレースすれば何かわかるのでは？
という訳で解析してみました。

dwRetVal = GetAdaptersAddresses(AF_UNSPEC, 0, NULL, pAddresses,
&outBufLen);

ターゲットの関数は GetAdaptersAddresses で PIP_ADAPTER_ADDRESSES 構造体のオフセット0x10 が代入先なのが分かりました

という訳で、 iphlpapi.dll の解析をしたところ

L773042E7:
  push ebp
  mov ebp,esp
  push ecx
  push ecx
  mov eax,[ebp+0Ch]
  mov eax,[eax]
  push edi
  xor edi,edi
  cmp eax,edi
  mov [ebp-04h],edi
  mov [ebp-08h],eax
  jz L7730440F
  test al,al
  jz L77304418
  test byte ptr [ebp+20h],01h
  push ebx
  push esi
  jnz L773043FF

  push 00000030h // 構造体のサイズ 0x30 を確保
  push edi
  mov edi,[KERNEL32.dll!GetProcessHeap]
  call edi

  mov ebx,[KERNEL32.dll!HeapAlloc]
  push eax
  call ebx
  mov esi,eax
  test esi,esi
  jz L77304413
  push 00000010h
  push 00000000h
  call edi
  push eax
  call ebx
  mov ebx,eax
  test ebx,ebx
  jz L77304420
  xor eax,eax
  mov edi,ebx
  stosd
  stosd
  stosd
  stosd
  mov eax,[ebp-08h]
  mov [ebx+04h],eax
  mov eax,[ebp+10h]
  mov word ptr [ebx],0002h
  mov ecx,[eax]
  mov [ecx],esi
  lea edi,[esi+08h]
  mov [eax],edi
  lea eax,[ebp+1Ch]
  push eax
  call [MSVCRT.dll!time]
  mov edx,[ebp+08h]
  pop ecx
  xor ecx,ecx
  mov [edi],ecx

  mov dword ptr [esi],00000030h // 構造体の代入
  mov eax,[edx+0000027Ch]
  sub eax,[ebp+1Ch]
  mov [esi+0Ch],ebx // Address
  mov [esi+28h],eax // LeaseLifetime
  mov [esi+24h],eax // PreferredLifetime
  mov [esi+20h],eax // ValidLifetime
  xor eax,eax
  inc eax
  mov [esi+04h],ecx // Flags
  mov dword ptr [esi+10h],00000010h // Address
  mov [esi+14h],eax // PrefixOrigin
  mov [esi+18h],eax // SuffixOrigin

  cmp [edx+000001A4h],ecx
  mov ebx,0000FFFFh
  mov edi,0000FEA9h
  jz L773043CA
  mov ecx,[ebp-08h]
  and ecx,ebx
  cmp ecx,edi
  jz L7730442D
  push 00000003h
  pop ecx
mov [esi+14h],eax // PrefixOrigin
  mov [esi+18h],eax // SuffixOrigin

ここで、offset 0x2c の OnLinkPrefixLength は BAADF00D がはいったまま残ることが分かりました

残念ながら　Vista には同様の処理が無いようです

コメントを残すコメントをキャンセル

Word Press の Search Regexと言うPluginで記事及びコメントがロストしました。
記事はおおよそ復旧できましたが、2023年7月に書き込まれたコメントのうち消えてしまったものの復旧が不可能です
2023年5月のルート証明書の更新プログラムのインストールチェックに不具合があり、インストールに成功してもエラーが表示される問題がありましたのでファイルを差し替えました

月	火	水	木	金	土	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Windows 2000 と PIP_ADAPTER_ADDRESSES

おすすめ

コメントを残すコメントをキャンセル

重要なお知らせ

Article Search

Recent Articles

Access log

Article Archives

Comments

Google Search

category

Calendar

お知らせ

おすすめリンク

Information

Windows 2000 おすすめ記事

Windows 2000 と PIP_ADAPTER_ADDRESSES

おすすめ

Adobe Air 3.2 リリース

IE8betaのJavaScriptが速いかどうかWindows2000で検証

Adobe AIR Launchpad βがWindows 2000で動いたよ

コメントを残す コメントをキャンセル

重要なお知らせ

Article Search

Recent Articles

Access log

Article Archives

Comments

Google Search

category

Calendar

お知らせ

おすすめリンク

Information

Windows 2000 おすすめ記事

コメントを残すコメントをキャンセル