HOMELv018 Volatilityで「EPROCESS」構造体の一覧をスキャンして隠蔽されたプロセスを探すプラグインはどれか。 2026年3月21日 psscanはリストから外されたプロセスをメモリ上のシグネチャスキャンによって発見する。 x64 Windowsにおいて、システムコール番号が格納されるレジスタはどれか。 PEファイルの「ImageBase」が「0x400000」に設定されている場合、通常どの種類のファイルか。
