kisoo

http://coinz.tistory.com/239

http://www.codeproject.com/KB/system/phymem2.aspx?msg=3056720

드라이버의 ImageBase수정하는 방법(Code Virtualizer 에서 이미지베이스 조정하라고 나올때가 있음) SOURCE파일에 다음 라인을 추가한다 DRIVERBASE=0x00400000

http://micingamja.egloos.com/3587980 인터럽트 오브젝트에 대한 설명이 되어 있는 곳~

키보드 인터럽트 훅킹 ( http://www.driveronline.org/bbs/view.asp?tb=tipbbs&no=21 ) 키보드 인터럽트를 훅킹하기 위한 2가지 방법을 제안하고자 합니다. 첫번째 - IDT를 단서로한 키보드 인터럽트 훅킹 두번째 - 키보드 디바이스 드라이버를 단서로한 인터럽트 훅킹 키보드 인터럽트 훅킹의 가장 중요한 핵심은 Interrupt Object(KINTERRUPT)를 찾는 일입니다. Dumping IDT : .... 92: 828c39bc serial!SerialCIsrSw (KINTERRUPT 828c3980) 93: 82d2b254 i8042prt!I8042KeyboardInterruptService (KINTERRUPT 82d2b218) 94: 82b6fb44 ND..

시스템 요구 사항 ADPlus를 실행하기 위한 최소 요구 사항은 다음과 같습니다. Microsoft Windows NT 4.0 서비스 팩 4 이상 Windows Scripting Host 버전 5.6 이상 ADPlus가 출력 파일을 저장하기 위해 사용할 수 있는 최소 10MB의 하드 디스크 공간 또는 네트워크 공유 Microsoft Debugging Tools for Windows 설치 ADPlus 버전 6.0의 새로운 기능 ADPlus V6.0은 완전히 새로 작성되었으며 새로운 스위치와 기능을 제공합니다. 외부 구성 파일을 통해 도구를 구성할 수도 있습니다. Microsoft Windows 디버거 패키지에 포함된 디버거 도움말 파일(Debugger.chm)에서 새로운 기능과 스위치에 대한 최신 정보를 ..

마이크로 콘트롤러에 지식이 있거나, 컴퓨터에 많은 관심이 있어야 이해하기 쉬울겁니다. CPU에서 데이터를 처리하는 방법에 여러가지가 있는데, 그중에 인터럽트와 폴링이라는게 있습니다. 폴링은 데이터가 그냥 죽 들어오는 겁니다. 프로세서는 그것을 정해진 순서대로 처리를 합니다. 그런데 비상사태(전원이 나가려고 한다던지)나 급하게 처리해야 할 일이 생기면 큰일 나겠죠. 데이터를 저장도 못하고 날려버리고, 처리해야할 타이밍도 놓치고.. 그래서 만들어 놓은게 인터럽트라는 겁니다. 이것은 프로세서에 중대한 상황과 기타 사용자가 정의하는 상황을 번호로 매겨놓습니다 그리고 그 일이 생기면 현재의 작업을 중단하고 우선 처리합니다. 이 인터럽트들은 프로세서에서 롬으로 정의를 해놓습니다. 그런데, 롬에 저장이 되어 있으므로..

오늘은 윈도우에 CD-ROM / USB 등과 같은 미디어를 탈/부착 했을 때에 이벤트를 처리 하는 부분에 대해서 설명 하고자 한다. 개발을 하다보면 다양한 부분을 처리 할 경우가 있는데 이번 경우는 특정 USB 를 부착 할 경우에 CD-ROM 으로 인식 되는 이 USB 내부의 프로세스를 실행 시켜 주는 개발 작업 이었다. 다른건 다 생략 하고 WM_USER_MEDIACHANGED 이벤트 메세지를 받는 부분만 설명 하도록 하겠다. 소스 구현부를 보면 쉽게 이해가 될것으로 보인다. 너무 간단하므로..... *********************************************************************** 소스 구현 부 **********************************..

pooled 메모리란 Windows 커널에서 사용하는 Nonpaged pool 및 Paged pool을 말합니다. 종종 장치 드라이버로 인한 메모리 누수 (Memory Leak) 또는 Windows 의 커널 및 각종 DLL 로 인한 메모리 누수가 있을 수 있으며, 본 자료에서는 poolmon을 이용하여 이를 확인 할 수있는 방법을 설명 합니다. - 추가 : 커널 메모리 덤프 및 프로세스 모니터로도 확인이 가능함 먼저 커널 메모리를 확인 하기 위해서는 누가 해당 pooled 메모리를 사용하는지 테깅이 우선되야 합니다. 다음의 두가지 방법을 이용하여 풀 테깅을 하시면 됩니다. - 추가 : Windows 2003 부터는 풀 테킹이 Default 입니다. [테그 모드 설정] 방법 1: 레지스트리 편집경고: 레지..

VirtualBox 다운로드 http://www.virtualbox.org/wiki/Downloads WinDBG 다운로드 http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx 원격 디버깅을 하기 위해는 2대의 PC가 필요한대 하나는 Debugger 이고 하나는 Debuggee 라 합니다. 여기서 설명할 방법은 1대의 PC에 VirtualBox로 가상 윈도우를 설치하여 사용하는 방법입니다. 그럼 본론으로 들어가서 가상 윈도우를 설치했거나 설치할 VirtualBox에 그림처럼 시리얼 포트를 추가합니다. 이제 가상 윈도우가 디버그 모드로 부팅하기 위한 작업을 해줘야합니다. XP 이하 운영체제일 경우: Boot.ini 를 수정해줘야 합니다. 다음과..