- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
목록01.About Programming /9..VC++ (14)
kisoo
코드를 분석하다가 보면... 특정 함수나 변수명의 선언이나 정의를 보고 싶을때... 무심코 F12(CTRL+F12) 또는 마우스 오른쪽을 눌러 "선언으로 이동" 또는 "정의로 이동"를 사용한다. 그런데 문제는 대충 함수(변수)의 정의나 선언을 살펴보고 바로 이전으로 되돌아 가고 싶은데 북마크나 보고있던 부분의 line의 줄수를 특별히 기억해 두고 있지 안았다면 낭패 늘 어디더라 하면서 찾기가 일쑤였는데... 그럴땐 CTRL+*(숫자패드의 *)를 눌러보자. 그럼 이전 코드부분으로 되돌려진다. 아마도 정의 또는 선언으로 이동할때 위치를 스택에 저장하는듯 하다. 나도 어디선가 주워들은 내용인데 MSDN이며 구글링을 해도 찾지를 못하겠다. 회사 동료가 보다가 신기해 하길래 포스팅. 더불어 가급적 마우스를 안쓰고..
pack 지시자는 이후부터 선언되는 구조체의 정렬 방식을 지정한다. 프로젝트 설정 대화상자에서 구조체 정렬 방식을 각 모듈별로 조정할 수 있지만 pack 지시자는 소스의 중간에서 원하는 구조체에 대해 정렬 방식을 변경할 수 있도록 한다는 점이 다르다. 이 지시자를 사용하면 같은 소스에 있는 두 구조체를 다른 방식으로 정렬할 수 있다. 다음 선언문을 보자. #pragma pack(2) struct st1 { short s; int i; }; #pragma pack(4) struct st2 { short s; int i; }; 이렇게 선언하면 st1 구조체는 2바이트 정렬되므로 6바이트를 차지하며 st2는 4바이트 정렬되므로 8바이트를 차지한다. 프로젝트 설정에 지정된 정렬값을 다른 값으로 바꾸고 싶을 때 ..
루트킷 책을 보다가 우연히 검색을 통해서 알게된 API 후킹 라이브러리 입니다. 아직 분석을 다 안해봐서 저도 잘 모릅니다만 루트킷 책을 보면 이해가 되실 것이라 생각 합니다. 그렉 과 제임스가 저자인 '루트킷' 한글판 을 보면 API 후킹 기술과 커널 오브젝트 조작에 대한 기술이 설명 되어 있습니다. 시스템 프로그램을 하시는 분들 이라면 추천 해주고 싶은 책 입니다. MS 자료 는 아래의 주소에 링크 되어 있습니다. http://research.microsoft.com/sn/detours/ 현재 버전은 2.1 이고 Express 버전과 Professional 버전이 있습니다. Express 버전은 비상업용, 연구용으로 공개되어 있으니 다운로드 받으시면 되고 Professional 버전은 돈 주고 구입해..
이 두 메세지의 차이에 대해서 알아 보겠습니다. 우선 함수의 원형은 다음과 같습니다. 두 함수의 파라미터는 똑같습니다. 단 , 리턴값이 다르네요. LRESULT SendMessage( HWND hWnd, UINT Msg, WPARAM WParam, LPARAM LParam ) SendMessage() 함수는 해당 윈도의 메세지큐가 아닌 윈도 프로시져를 직접 호출 합니다. 따라서 해당 윈도 프로시져가 그 메세지를 처리 할때 까지 기다렸다가 결과 값과 함께 리턴되기에, 이 메시지가 처리 된다는 보장이 있는 것 입니다. 하지만 , PostMessage() 함수는 해당 윈도의 메세지 큐에 메세지를 추가 하고 바로 리턴 합니다. 따라서 이 메세지가 처리 될지 않될지는 보장을 못합니다. BOOL PostMessag..