From 71b96652f879fbf9dc82fafc23b15d80aeb2f311 Mon Sep 17 00:00:00 2001
From: mether049 <cstt17009@g.nihon-u.ac.jp>
Date: Sun, 21 Jun 2020 00:50:44 +0900
Subject: [PATCH] Update malware-analysis_ref_and_memo.md

---
 malware-analysis_ref_and_memo.md | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index da3b3d6..498f7ec 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -536,7 +536,9 @@ Injecition/Hollowingされたプロセスの自動検出<br>
 
 |API|dll|header file|arg|return|overview|
 |:-|:-|:-|:-|:-|:-|
-|GetModuleHandle|kernel32|libloaderapi.h (include Windows.h)|PCSTR lpModuleName(モジュール名)|Success:a handle to the specified module<br>Fail:NULL|指定したモジュールへのハンドルを取得|
+|[GetModuleHandle](https://docs.microsoft.com/en-us/windows/win32/api/libloaderapi/nf-libloaderapi-getmodulehandlea)|kernel32|libloaderapi.h (include Windows.h)|PCSTR lpModuleName(モジュール名)|Success:a handle to the specified module<br>Fail:NULL|指定したモジュールへのハンドルを取得|
+|[ReadProcessMemory](https://docs.microsoft.com/ja-jp/windows/win32/api/memoryapi/nf-memoryapi-readprocessmemory)|kernel32|memoryapi.h (include Windows.h)|HANDLE  hProcess<br>LPCVOID lpBaseAddress<br>LPVOID  lpBuffer><br>SIZE_T  nSize<br>SIZE_T  \*lpNumberOfBytesRead|Success:non zero<br>Fail:zero(0)|特定のプロセスの指定したアドレスからメモリの内容を読み取る|
+|[CreateRemoteThread](https://docs.microsoft.com/en-us/windows/win32/api/processthreadsapi/nf-processthreadsapi-createremotethread)|kernel32|processthreadsapi.h (include Windows.h)|HANDLE hProcess<br>LPSECURITY_ATTRIBUTES lpThreadAttributes<br>SIZE_T dwStackSize<br>LPTHREAD_START_ROUTINE lpStartAddress<br>LPVOID lpParameter<br>DWORD dwCreationFlags<br>LPDWORD lpThreadId|Success:a handle to the new thread<br>Fail:Null|別プロセス上に対してスレッドを作成|
 
 ### Deobfuscation
 - バイナリの難読化解除に関するブログ