kisoo

NOP instruction can be between 0.4-0.5 clocks and PAUSE instruction can consume 38-40 clocks. Please refer to the whitepaper on how to measure the latency and throughput of various instructions. The REPE instruction comes in various flavors and the latency/throughput of each of them varies. Please also see below for the sample code to measure the average clocks. for (int i=0; i { REPEAT_1000(__a..

Endless Creation이라는 서울산업대학교 컴퓨터공학과내 과소모임 홈페이지에서 이봉석님께서 작성하신 글을 옮김. (홈페이지에 방명록이 없어서... 양해를 구하지 못하고 옮겼습니다...) ================================================= 커널디버거를 동작하지 못하도록 하는 방법 보안제품을 개발하여, 시중에 제공하게 되면, 간간히 특별한 하나님의 지혜를 받은 분들이 커널디버거를 동원하여 이 보안제품의 보안성을 가차없이 파해쳐버리는 경우를 종종보게 된다. 완벽한 보안은 사실 사내직원들의 인성교육밖에 없다는 것은 모두 다 아는 사실이며, 완벽한 보안은 불가능하다고 보는 견해가 일반적인 만큼 이번호에서는 간단한 트릭을 사용하여 커널디버거의 동작을 무용지물로 만드는 방..

만약 catchy32.asm 이 어셈블리로 된 모듈이라면, 해당 아키텍쳐에 맞게끔 지정해줄 수 있었다. 즉, SOURCES와 별도로 어셈블리소스는 'I386_SOURCES=' 항목란에 어셈블리소스경로를 지정해주면 되는 것이다. 마찬가지로 IA64는 'IA64_SOURCES=' 을 이용하며 되겠다. 왜그런지 몰라도, 저 catchy32.asm 은 i386폴더안에 있어야만 되더라.. TARGETNAME=xxxxxxx TARGETPATH=obj TARGETTYPE=DRIVER TARGETLIBS=$(DDK_LIB_PATH)\ntstrsafe.lib SOURCES=pullout.c \ xxxxx2.c search.c \ hidecmd.c I386_SOURCES=i386\catchy32.asm 참고: http:/..

1. 문자열 찾기(영어 전용) # grep -rw "찾는문자열" ./ 2. 문자열 찾기 # grep -i -l "찾는문자열" * -r 2> /dev/null 2>/dev/null : 에러출력을 /dev/null 로 보내라는 의미 3. 문자열 찾기(한영 공용) # find . -exec grep -l "찾는문자열" {} \; 2>/dev/null 4. 문자열 찾기(한영, 대소문자 무시) # find . -exec grep -i -l "찾는문자열" {} \; 2>/dev/null 옵션 i는 대소문자를 무시하라는 의미 5. 문자열 찾은 후 치환 # find . -exec perl -pi -e 's/찾을문자열/바꿀문자열/g' {} \; 2>/dev/null 6. 파일 찾기 # find / -name 파일명 -t..

1.grep 명령어 1.1 grep의 의미 grep : 파일 전체를 뒤져 정규표현식에 대응하는 모든 행들을 출력한다. egrep : grep의 확장판으로, 추가 정규표현식 메타문자들을 지원한다. fgrep : fixed grep 이나 fast grep으로 불리며, 모든 문자를 문자 그래도 취급한다. 즉, 정 규표현식의 메타문자도 일반 문자로 취급한다. 1.2 grep의 동작 방법 grep에서 사용하는 정규표현식 메타문자 메타문자 기 능 사용 예 사용 예 설명 ^ 행의 시작 지시자 '^love' love로 시작하는 모든 행과 대응 $ 행의 끝 지시자 'love$' love로 끝나는 모든 행과 대응 . 하나의 문자와 대응 'l..e' l 다음에 두 글자가 나오고 e로 끝나는 문자열을 포함하는 행과 대응 * ..

OllyDbg에서 DLL 파일 디버깅 하기 2006.10.24 10:13 http://tong.nate.com/rohbr/27504568 OllyDbg110.zip 출처 : http://dasomnetwork.com/%7Eleedw/mywiki/moin.cgi/OllyDbg_bf_a1_bc_ad_20DLL_20_c6_c4_c0_cf_20_b5_f0_b9_f6_b1_eb_c7_cf_b1_e2 Written by 이동우(leedw at ssrnet.snu.ac.kr), 2004.2.18 대부분 ollydbg에서는 로드하는 실행파일(exe)만 분석작업을 진행한다. 그러나 때론 dll을 내부로 파고들어가 리버싱해야하는 상황이 발생한다. 어플리케이션과 연결된 dll을 디버깅할 때와 dll파일만 단독으로 주어졌을 ..

http://www.securitytube.net/Inline-Function-Hooking-by-Rootkits-video.aspx

http://blog.naver.com/petjin1004?Redirect=Log&logNo=150028180348

http://codeengn.com/

유저모드에서 시작된 루트킷과 보안제품의 싸움은 커널모드에서도 계속된다. 3부에서는 커널모드 API 후킹의 대표적인 기법인 SDT 후킹의 원리에 대해서 살펴보고, 이를 둘러싼 해커와 보안 개발자들 사이의 전쟁에 관한 이야기에 대해서 살펴본다. 다양한 기술을 통해서 그들의 아이디어를 훔쳐보자. ■SDT 후킹 SDT(Service Descriptor Table) 후킹은 시스템 서비스 테이블의 값을 조작하는 API 후킹의 한 방법이다. 유저모드 API 후킹의 경우 프로세스간 컨텍스트가 다르기 때문에 시스템 전역 후킹을 하기 위해서는 일일이 모든 프로세스에 관련 코드를 주입(injection) 시켜야 한다는 불편한 점이 있었다. 이러한 문제를 해결한 한 가지 방법이 SDT 후킹이다. SDT 후킹은 커널모드에서 한..