Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

목록전체 보기 (340)

kisoo

SDT 무력화에 대한 연구

http://coinz.tistory.com/239
01.About Programming /12.Default knowledge 2009. 12. 13. 19:36
Kernel Detective v 1.1

Rootkit.com에서 새로운 Tool release Kernel Detective is a free tool that help you detect, analyze, manually modify and fix some Windows NT kernel modifications. Kernel Detective gives you the access to the kernel directly so it's not oriented for newbies. Changing essential kernel-mode objects without enough knowledge will lead you to only one result ... BSoD ! Supported NT versions : XP(sp1-sp2-sp3)..
09.자료실 2009. 12. 13. 19:18
Hook Interrupts and Call Kernel Routines in User Mode

http://www.codeproject.com/KB/system/phymem2.aspx?msg=3056720
01.About Programming /4.Security Lab 2009. 12. 13. 19:08
Code Virtualizer 드라이버의 ImageBase수정하는 방법

드라이버의 ImageBase수정하는 방법(Code Virtualizer 에서 이미지베이스 조정하라고 나올때가 있음) SOURCE파일에 다음 라인을 추가한다 DRIVERBASE=0x00400000
01.About Programming /12.Default knowledge 2009. 12. 10. 11:29
인터럽트 오브젝트에

http://micingamja.egloos.com/3587980 인터럽트 오브젝트에 대한 설명이 되어 있는 곳~
01.About Programming /2.Kernel Lab 2009. 12. 8. 14:12
키보드 인터럽트 훅킹 방법

키보드 인터럽트 훅킹 ( http://www.driveronline.org/bbs/view.asp?tb=tipbbs&no=21 ) 키보드 인터럽트를 훅킹하기 위한 2가지 방법을 제안하고자 합니다. 첫번째 - IDT를 단서로한 키보드 인터럽트 훅킹 두번째 - 키보드 디바이스 드라이버를 단서로한 인터럽트 훅킹 키보드 인터럽트 훅킹의 가장 중요한 핵심은 Interrupt Object(KINTERRUPT)를 찾는 일입니다. Dumping IDT : .... 92: 828c39bc serial!SerialCIsrSw (KINTERRUPT 828c3980) 93: 82d2b254 i8042prt!I8042KeyboardInterruptService (KINTERRUPT 82d2b218) 94: 82b6fb44 ND..
01.About Programming /2.Kernel Lab 2009. 12. 8. 14:08
ADPlus를 사용하여 "중지"와 "충돌" 문제를 해결하는 방법

시스템 요구 사항 ADPlus를 실행하기 위한 최소 요구 사항은 다음과 같습니다. Microsoft Windows NT 4.0 서비스 팩 4 이상 Windows Scripting Host 버전 5.6 이상 ADPlus가 출력 파일을 저장하기 위해 사용할 수 있는 최소 10MB의 하드 디스크 공간 또는 네트워크 공유 Microsoft Debugging Tools for Windows 설치 ADPlus 버전 6.0의 새로운 기능 ADPlus V6.0은 완전히 새로 작성되었으며 새로운 스위치와 기능을 제공합니다. 외부 구성 파일을 통해 도구를 구성할 수도 있습니다. Microsoft Windows 디버거 패키지에 포함된 디버거 도움말 파일(Debugger.chm)에서 새로운 기능과 스위치에 대한 최신 정보를 ..
01.About Programming /3.Debug Lab 2009. 12. 3. 16:27
Code Virtualizer tool 종류 및 구매 사이트

http://www.koreansoft.com/shop/shop_detail.asp?idx=970&lcode=102109&mcode=&scode= Code Virtualizer Developer License License 85,800 Code Virtualizer Company License License 172,700 Code Virtualizer Subscription Plan (12 Months) License 57,200 샘플 다운로드 http://www.oreans.com/downloads.php
09.자료실 2009. 12. 3. 10:42
ISR 이란???

마이크로 콘트롤러에 지식이 있거나, 컴퓨터에 많은 관심이 있어야 이해하기 쉬울겁니다. CPU에서 데이터를 처리하는 방법에 여러가지가 있는데, 그중에 인터럽트와 폴링이라는게 있습니다. 폴링은 데이터가 그냥 죽 들어오는 겁니다. 프로세서는 그것을 정해진 순서대로 처리를 합니다. 그런데 비상사태(전원이 나가려고 한다던지)나 급하게 처리해야 할 일이 생기면 큰일 나겠죠. 데이터를 저장도 못하고 날려버리고, 처리해야할 타이밍도 놓치고.. 그래서 만들어 놓은게 인터럽트라는 겁니다. 이것은 프로세서에 중대한 상황과 기타 사용자가 정의하는 상황을 번호로 매겨놓습니다 그리고 그 일이 생기면 현재의 작업을 중단하고 우선 처리합니다. 이 인터럽트들은 프로세서에서 롬으로 정의를 해놓습니다. 그런데, 롬에 저장이 되어 있으므로..
01.About Programming /2.Kernel Lab 2009. 12. 2. 17:19
'살인마 잭' 뮤지컬 관람

장소 : 유니버설 아트센터 with 지냉 ~~ 날짜 : 2009.11.29 p.m 7:00
04.문화생활 2009. 11. 30. 17:16
Prev 1 ··· 22 23 24 25 26 27 28 ··· 34 Next