HOMELv002 「PUSH EAX」命令を実行した際、ESP(スタックポインタ)の値はどう変化するか。 2026年3月21日 x86ではスタックは低いアドレスに向かって成長するため、値をPUSHするとESPは減算される。 プロセスのメモリダンプから、実行中のマルウェアが保持していた暗号鍵を特定する手法はどれか。 IsDebuggerPresent関数がチェックする、プロセス環境ブロック(PEB)内のフィールドはどれか。
