- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
목록01.About Programming /2.Kernel Lab (24)
kisoo
윈도우의 스레드는 실행 스레드(EThread-executive thread )에 정의된다. ETHREAD 블록과 여기에서 가리키는 구조체들은 시스템 주소 공간에 위치한다. 예외로 스레드 환경블록(thread environment block (TEB) 만은 프로세스 주소 공간에 위치한다. lkd> dt nt!_ethread nt!_ETHREAD +0x000Tcb : _KTHREAD +0x1c0CreateTime : _LARGE_INTEGER +0x1c0NestedFaultCount : Pos 0, 2 Bits +0x1c0ApcNeeded : Pos 2, 1 Bit +0x1c8ExitTime : _LARGE_INTEGER +0x1c8LpcReplyChain : _LIST_ENTRY +0x1c8KeyedWai..
키보드를 이용하여 원하는 시점의 메모리 덤프를 생성하는 방법입니다. 개발 하시다가 이상하게 System Hang이 걸렸거나 할 때 사용하시면 유용하며 실제로 이 TIP 을 사용 하실 일이 꽤 있습니다. ^^ I. 적용 가능 OS: Windows 2K, XP, 2K3 II. 적용 방법: 1. 레지스트리 편집기(Regedt32.exe)를 시작합니다. 2. 레지스트리에서 다음 값을 찾습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\i8042prt\Parameters 3. 편집 메뉴에서 값 추가를 누른 후 다음 레지스트리 값을 추가합니다. 값 이름: CrashOnCtrlScroll 데이터 형식: REG_DWORD 값: 1 4. 레지스트리 편집기를 끝냅니다..
win 1. !vm 명령을 사용 해서 메모리 사용량을 알아 보겠습니다. kd> !vm *** Virtual Memory Usage *** Physical Memory: 655234 ( 2620936 Kb) Page File: \??\C:\pagefile.sys Current: 2095104Kb Free Space: 1999612Kb Minimum: 2095104Kb Maximum: 4190208Kb Available Pages: 130442 ( 521768 Kb) ResAvail Pages: 577917 ( 2311668 Kb) Modified Pages: 749 ( 2996 Kb) NonPagedPool Usage: 65522 ( 262088 Kb) NonPagedPool Max: 69378 ( 277..
오늘은 할당된 Kernelstack 을 초과 사용하여 BSOD(Bugcheck Code: 0x7f(0x8, x, y, n)) 상황에 대해서 알아보겠습니다. Bug Check 0x7f 가 발생 하는 경우 는 다음과 같습니다. 원인 :Kernel Stack Overflow 는 Thread 별로 12Kbytes 정도로할당되는 제한된 시스템 리소스인 커널 스택영역을 초과하여 사용할 때 발생됩니다. * 여기서 잠깐 - 왜 스택 사이즈가 12kb 뿐 일까?? ********** 윈도우 운영체제에서 스레드를 생성하면 User : Kernel 영역에 1:1로 매치되서 생성됩니다. 즉, 유저영역에서 스레드를 많이 생성할수록 커널영역에서도 스레드가 많이 생성됩니다. 만약, 많은 수의 스레드를 User 영역에서 생성했다면 ..