- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
kisoo
1)!vm 명령을 사용해서 현재 컴퓨터의 메모리 사용량을 살펴 보았습니다. kd> !vm *** Virtual Memory Usage *** Physical Memory: 655234 ( 2620936 Kb) Page File: \??\C:\pagefile.sys Current: 2095104Kb Free Space: 1999612Kb Minimum: 2095104Kb Maximum: 4190208Kb Available Pages: 130442 ( 521768 Kb) ResAvail Pages: 577917 ( 2311668 Kb) Modified Pages: 749 ( 2996 Kb) NonPagedPool Usage: 65522 ( 262088 Kb) NonPagedPool Max: 69378 ( 2..
typedef struct _CHILD_RESULT { DWORD dwDepth; LPVOID lpLeftContext; LPVOID lpRightContext; }CHILD_RESULT, *PCHILD_RESULT; typedef struct _CHECK_RESULT { DWORD dwFlags; DWORD dwCheckResult; CHILD_RESULT stChildResult; TCHAR szResult[SZ_MAXSIZE]; LPVOID lpContext; }CHECK_RESULT, *PCHECK_RESULT; 1) 구조체 형태 파악하기 0:000> dt _CHECK_RESULT WinDbg_dt_test!_CHECK_RESULT +0x000 dwFlags : Uint4B +0x004 dwChe..
커널 스택 사이즈가 12KB로 인해서 커널 모드 (드라이버)개발 할때 주의할 사항에 대해서 알아보겠습니다. [커널 스택 (Kernel Stack)] 커널 모드 루틴은 유저 모드 스택과 동일한 방식으로 동작하는 스택을 가지고 있다. 그러나 커널 스택의 최대 사이즈는 매우 작고 커지지 않기 때문에 아껴서 사용해야 한다. (User Mode Stack : 1MB->부족할 경우 자동으로 사이즈가 커진다. Kernel Mode Stack : 12KB->부족해도 커지지 않는다.) 아래 3가지 TIP은 커널 스택사용할때 주의 사항이다. 1) 재귀 루틴은 커널 스택 사용에 있어 특히 주의를 해야 한다. 보통 드라이버는 재귀적 루틴을 사용하면 안된다. 2) 디스크 I/O 경로는 깊은 계층적 경로를 가지고 하나 이상의 페..
pack 지시자는 이후부터 선언되는 구조체의 정렬 방식을 지정한다. 프로젝트 설정 대화상자에서 구조체 정렬 방식을 각 모듈별로 조정할 수 있지만 pack 지시자는 소스의 중간에서 원하는 구조체에 대해 정렬 방식을 변경할 수 있도록 한다는 점이 다르다. 이 지시자를 사용하면 같은 소스에 있는 두 구조체를 다른 방식으로 정렬할 수 있다. 다음 선언문을 보자. #pragma pack(2) struct st1 { short s; int i; }; #pragma pack(4) struct st2 { short s; int i; }; 이렇게 선언하면 st1 구조체는 2바이트 정렬되므로 6바이트를 차지하며 st2는 4바이트 정렬되므로 8바이트를 차지한다. 프로젝트 설정에 지정된 정렬값을 다른 값으로 바꾸고 싶을 때 ..