kisoo

출처 : http://blog.naver.com/sinyang79?Redirect=Log&logNo=130067641403 완전 공감 가네~~

VirtualBox 다운로드 http://www.virtualbox.org/wiki/Downloads WinDBG 다운로드 http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx 원격 디버깅을 하기 위해는 2대의 PC가 필요한대 하나는 Debugger 이고 하나는 Debuggee 라 합니다. 여기서 설명할 방법은 1대의 PC에 VirtualBox로 가상 윈도우를 설치하여 사용하는 방법입니다. 그럼 본론으로 들어가서 가상 윈도우를 설치했거나 설치할 VirtualBox에 그림처럼 시리얼 포트를 추가합니다. 이제 가상 윈도우가 디버그 모드로 부팅하기 위한 작업을 해줘야합니다. XP 이하 운영체제일 경우: Boot.ini 를 수정해줘야 합니다. 다음과..

내가 구현 하려던 기능은 탐색기에 나타나는 볼륨을 HIDE 시키고 HIDE 된 볼륨을 다시 보이게 하는 기능 이었다. 문제는 레지스트리 값을 변경 해도 그것이 실시간으로 윈도우에 반영이 안되었던 부분 이었다. 오늘은 volume 을 HIDE/SHOW 하는 부분에 대해서 설명 하도록 해 보겠다. 회사 에어컨이 빵빵해서 콧물이 나오는 구만 ㅡ,ㅡ 볼륨을 hide 시키는 방법 key : HKLU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER data key : NoDrives data value : type DWORD or BINARY 아래는 각 드라이브 에 대한 NoDrives 값이다. 숨기려고 하는 볼륨을 값을 NoDrives 에 써주면 된다. ..

SRV*D:\Symbol\WebSymbol*http://msdl.microsoft.com/download/symbols 를 Symbol Path에 넣으면 웹 심볼을 사용할 수 있다. 로드된 모듈 리스트 보기 lm 명령을 이용하면 된다. lm k : Kernel Mode 모듈 표시 lm u : User Mode 모듈 표시 lm m : 패턴을 검사하여 해당하는 것만 보여줌