- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
목록전체 보기 (340)
kisoo
WinDbg에서 CPU 전환하기
요즘 나오는 컴퓨터들은 기본적으로 CPU의 개수가 2개 이상입니다. 예전에는 물리적인 CPU를 2개 이상 꽂아서 사용했지만, 최근들어서는 물리적인 CPU 하나에 여러개의 코어를 탑재하여 나오고 있습니다.(인텔 코어2 듀오, 코어2 쿼드 등) 펜티엄 4때에는 하이퍼쓰레딩이라는 기술이 사용되기도 했습니다. 윈도우는 실제로 CPU가 2개 인 것이나, 코어 2 듀오 CPU를 하나만 꽂았을 때, 펜티엄4의 하이퍼쓰레딩 모두 여러개의 CPU로 인식합니다. WinDbg를 켜고 !cpuinfo 명령을 입력하면 현재 CPU의 개수를 확인할 수 있습니다. 0: kd> !cpuinfo CP F/M/S Manufacturer MHz PRCB Signature MSR 8B Signature Features 0 6,15,11 G..
드라이버 서비스를 삭제할 때 주의할 점
윈도우에서 드라이버를 로드하려면 일단 CreateService 함수로 서비스를 생성해야 합니다. 드라이버를 잘 사용하고 난 뒤 드라이버를 언로드하고 드라이버의 서비스를 삭제할 때 DeleteService 함수를 사용합니다. 이때 응용프로그램과 통신을 위해 생성한 디바이스 오브젝트 등을 CreateFile 등의 함수로 열었을 때 꼭 핸들을 닫아줘야 합니다. 핸들을 닫지 않은채로 DeleteService 함수로 드라이버 서비스를 삭제하게 되면 완전히 삭제되지 않고 흔적이 남아있게 됩니다. 즉 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 키 아래에 DeleteFlag라는 DWORD 값이 생기게 됩니다. 데이터는 1이 들어가있습니다. 서비스가 완전히 삭제되지 ..
보호되어 있는 글입니다.
넬슨 만데라, 그는 D급 죄수였다. 최악의 정치범인 D급 죄수의 면회는 6개월에 한 번, 편지도 한 통밖에 허용되지 않았다. 시계라는 건 있지도 않았다. 그에게는 아무런 힘이 없었으며 갈수록 죄책감만 늘어갔다. 간수는 일부러 그 신문기사를 오려 그가 보도록 했다. 그를 더욱 괴롭히기 위해서였다. 그러면 차라리 자살이라도 하겠지 여기며. 독방에 갇힌 지 4년째 되던 해에 어머니가 돌아가셨다. 이듬해에는 큰아들마저 자동차 사고로 죽었다. 그는 장례식에도 참석할 수조차 없었다. 가족 역시 14년째 고통스러운 나날을 보내고 있었다. 아내와 딸들은 영문도 모른 채 강제로 집에서 쫓겨나, 고립된 흑인 거주 지역으로 끌려갔다. 둘째 딸은 우울증에 시달렸지만, 그가 해줄 수 있는 것은 그냥 내버려두라는 하소연뿐이었다...
보호되어 있는 글입니다.
보호되어 있는 글입니다.
하고싶은거 다 하면서 성공을 기대하는건 ... 남의것을 훔치는 것과 같다. 먹고싶은거 보고싶은거 .. 맘대로 다 하고 잠도실컷자고 만날사람 다 만나면서 성공으로 가는길이 멀기만 하다고 세상을 탓하는건 말이 안되는 것이란 걸 안다. 선택이란 그 중에 갖고 싶은걸 고르는게 아니라 어떤걸 버려야할지 걱정하는 것이다. 진짜 갖고싶은 게 있다면 무언가를 포기할 줄도 알아야한다.
Kernel Mode에서의 High CPU issue
High CPU 문제는 Memory Leak 문제와 함께 troubleshooting 하기가 껄끄러운 문제이다. 대부분이 적절한 Tool의 도움을 받아야만 풀 수 있다는 것도 유사하다. 일반적으로 High CPU Issue는 Performance Monitor의 도움을 받아 특정 Application이 CPU를 소비하고 있다는 것을 확인할 수 있으며, High CPU 기간 동안 메모리 덤프를 수집하여 누가 지속적으로 CPU time을 잡아 먹고 있는 지를 확인하는 작업이 일반적이었다. 이러한 작업은 kernel mode에서 CPU를 소비하는 경우에 어려움이 있었다. 문제 시점에 kernel dump를 수집한다고 해도 이는 snapshot 이기 때문에 High CPU가 지속되는 과정을 단정 짓기 어려웠다...
각 OS 폴더에 실행 파일을 실행 하고 버튼을 누르면 덤프가 생상 된다. VISTA 경우는 64비트 도 포함 되어 있다.