kisoo

원문 : http://nagareshwar.securityxploded.com/2007/07/15/detecting-defeating-the-debuggers/ Debuggers are the main tool used in reverse engineering. It is used by serial crackers to break the software protection or to uncover the algorithm used in the proprietary applications. On the other hand it is also used by researchers to analyze the malwares. Detecting the presence of debuggers is an import..

원문 : http://www.zdnet.co.kr/itbiz/column/anchor/hsryu/0,39030308,39158827,00.htm "소프트웨어 개발은 멘탈(mental) 작업이다. 인간의 정신에 의해 결과물이 만들어지고 그것이 성공과 실패를 좌우한다." "심지어 복장 점검을 하기도 한다." "개발자들의 커뮤니케이션 스킬 부족과 태도 문제" 개발자도 반성하고 관리자도 반성하고 회사도 반성해야하는 정말 공감가는 글 한국에서 SW 개발자가 성공하지 못하는 세가지 이유 류한석(IT 컬럼니스트) 2007/06/27 소프트웨어 개발자 직종에 대한 회의론적인 얘기가 여기저기에서 들린다. 한때 IT 붐이 일었을 때는 많은 사람들이 개발자를 지망하기도 했다. 하지만 최근 상황을 보면, 신규 유입되는 인력이..

http://www.zdnet.co.kr/ArticleView.asp?artice_id=00000039162121 당신의 조직은 개발자를 올바르게 관리하고 있는가? 류한석(IT 컬럼니스트) 2007/10/09 한국의 많은 소프트웨어 업체들이 개발자를 제대로 관리하지 못하고(또는 안하고) 있다. 소프트웨어 개발은 정신에 의한 작업이다. 누가 하는 가에 따라서, 어떤 동기부여를 하는 가에 따라서, 어떤 환경에서 하는 가에 따라서, 어떻게 관리하는 가에 따라서 엄청나게 다른 결과를 만들어낸다. 하지만 관리라는 이름 하에 개발자에게 모욕적인 대우를 하는 경우도 많다. 작업에 지장이 있을 정도의 저사양 개발장비를 제공하고, 좁아터진 공간에, 계속 울리는 전화벨과 시끄러운 대화 소리, 휴식공간이라고는 전혀 없는 조..

함수 호출로 인한 스택 구성시, 처음에, 이전의 EBP 레지스터 값을 스택에 저장한다. 이를 이용해 현재의 EBP + 0x4 에서 함수의 Return Address 를 찾을 수 있다. 이 방법을 반복하여, 함수 콜 관계를 확인할 수 있다. 예제 ) void __fastcall WhoCallMe() { PVOID pEBP; PVOID pStackFrame; DWORD dwReturnAddr; DWORD dwArgs[3]; CHAR sMsg[512]; //__asm mov eax, [ebp+4] //__asm mov dword ptr [dwReturnAddr], eax __asm mov pEBP, ebp do{ pStackFrame = pEBP; pEBP = (PVOID)*(PDWORD)(pEBP); dwR..

함수 호출로 인한 스택 구성시, 처음에, 이전의 EBP 레지스터 값을 스택에 저장한다. 이를 이용해 현재의 EBP + 0x4 에서 함수의 Return Address 를 찾을 수 있다. 이 방법을 반복하여, 함수 콜 관계를 확인할 수 있다. 예제 ) void __fastcall WhoCallMe() { PVOID pEBP; PVOID pStackFrame; DWORD dwReturnAddr; DWORD dwArgs[3]; CHAR sMsg[512]; //__asm mov eax, [ebp+4] //__asm mov dword ptr [dwReturnAddr], eax __asm mov pEBP, ebp do{ pStackFrame = pEBP; pEBP = (PVOID)*(PDWORD)(pEBP); dwR..

가장 맣은 설정 내용과 다양한 구성을 가지고 있는 키 입니다. 때문에 이 레지스트리의 설정을 바꾸면 시스템에 많은 영향을 미치는대 어떻게 바꾸느냐에 따라 좀더 좋은 구성으로, 잘못되어 최악의 경우 윈도우의 재설치를 요할지도 모릅니다. 이 키는 윈도우에서 사용하는 파일 시스템, HW Driver, 윈도우 커널이 사용하는 정보에 이르기까지 윈도우 하부 시스템에 관련된 다양한 설정 내용을 포함하고 있습니다. 제어판의 구성 요소중 HKEY_CURRENT_USER→Control Panel에서 볼 수 없었던 요소들도 설정할 수 있습니다. 이 SYSTEM키에서 가장 많이 볼 수 있는 키는 ControlSet입니다. Control Set은 드라이버 설정, HW 프로필 설정, 레지스트리 항목을 그룹으로 모아 놓은 것입니..

◈ 연탄재 함부로 발로 차지마라 너는 누구에게 한 번 이라도 뜨거운 사람이었느냐 ◈ 우리의 삶이 꺼져갈 때마다 우리를 살리는건 우리 자신이 아니라 다른이들의 헌신적인 사랑이다. ◈ 세상이 아무리 비인간적으로 이기적으로 변해간다해도 사랑은 우리가 살아가는 이유다. ◈ 상처를 주지 않고 사랑하기란 얼마나 어려운 일인가 소리없이 아픔을 감싸준다는 것은 얼마나 아름다운 일인가 ◈ 두 눈 부릅뜨고 세상을 살아가지만 우리가 눈으로 볼 수 있는것은 얼마나 작은 것인가 ◈ 사랑은 주는 사람의 마음속에 더 오래 남는다 ◈ 사랑은 사람을 포기하지 않는다 ◈ 시간이 많이 남지 않았다. 우리가 서로 사랑할 시간이.... ◈ 마음만 있다면 풀 한포기만으로도 아름다워 질 수 있는게 의 인생이다. ◈ 오랫동안 꿈을 그리는 사람은 ..

보호되어 있는 글입니다.

복근 보존의 법칙 뱃살 속 감춰져 있던 식스팩을 캐내자. 몸에 10㎏의 근육을 두르는 가장 빠른 방법은 5㎏의 지방을 덜어내는 것이다. 감춰져 있는 근육을 드러내는 게 빠르다. 물론 새로운 근육을 만들려는 노력을 전제로 해서 말이다. STEP 1 칼로리를 계산하라 일단 덧셈과 곱셈, 그리고 나눗셈을 하자. 그럼 이제 설명할 다이어트 원리에 대해 걱정할 필요가 없다. “목표로 하는 체중만큼만 먹어라.” 이 한마디로 ‘복근 보존의 법칙’은 끝이다. 현재 당신의 몸무게가 90㎏이라고 하고 목표는 80㎏이라고 하자. 그럼 80㎏ 몸무게인 사람이 필요로 하는 열량만큼만 먹으면 되는 거다. 원리는 이것! 일주일에 운동을 1시간 한다면 목표한 몸무게에 20을 곱하라. 이것이 당신이 하루 동안 섭취해야 할 열량이다. ..

Setup] PendingFileRenameOperations & RunOnce Application을 설치하는 중에 재부팅을 하는 경우가 있습니다. Application 설치 중 다른 File(DLL 과 같은 File) 을 사용해야 하는 경우가 생기는데, 이때 해당 File 이 다른 Process 가 사용하고 있는 경우, 재부팅을 요청하게 됩니다. 재부팅 후 남은 Procedure 는 해당 Process를 다시 실행해야 하는 것입니다. 이것을 저장하는 곳이 다음의 Registry 입니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\PendingFileRenameOperations 해당 Registry 는 MSI 에 의해서 보통..