분류 전체보기
[Debugging] 프로세스 크래시 발생시 덤프 남기기
[Debugging] 프로세스 크래시 발생시 덤프 남기기
2016.01.22User Process Crash Dump윈도우 XP에서는 닥터 왓슨을 이용하여 크래시 덤프를 남기지만 Vista 이상에선 사라졌습니다. Vista이상에선 WER(Windows Error Reporting) 시스템이 MS에 덤프를 전송하지만 로컬에는 남지 않도록 되어있습니다. 이런경우 간단한 설정(?) 으로 로컬에 덤프를 남기도록 설정할 수 있습니다. https://msdn.microsoft.com/ko-kr/library/windows/desktop/bb787181(v=vs.85).aspx Collecting User-Mode Dumps - Windows applications Starting with Windows Server 2008 and Windows Vista with Service Pack ..
[Quize] 간단해보이지만 이게 가능할까 싶은 문제!
[Quize] 간단해보이지만 이게 가능할까 싶은 문제!
2016.01.21쉬어가는 퀴즈 저번 문제는 풀어보셨나요?2016/01/19 - [멘사 퍼즐] - [Quize] 현재 자동차의 주차 번호는?! 응? 이게 가능할까요?? A+B = 76A-B = 38A/b = ??? 아주 단순해보이지만 매우 햇갈리는 문제입니다. 한번 맞춰보세요!
[Quize] 현재 자동차의 주차 번호는?!
[Quize] 현재 자동차의 주차 번호는?!
2016.01.19쉬어가는 퀴즈다음 주차장의 차량이 있는곳의 번호를 맞추세요.What Parking Spot Number Is The Card Parked In? 대부분 멘사 퀴즈가 그렇듯이 아주 단순하게 생각하세요 정신없는 일상 생활 속 집중할 수 있는 무언가가 필요하지 않나요??저는 아무생각없이 이런문제 풀때가 즐겁습니다.저의 블로그에 들어오신분들도 바쁜일상속에서 여유를 찾을 수 있길 바랍니다.
[IOS JailBreak] iOS 9.2 탈옥툴 페이크 사이트에 속지 마세요
[IOS JailBreak] iOS 9.2 탈옥툴 페이크 사이트에 속지 마세요
2016.01.19JailBreak 역시 탈옥에 대한 소식이 전해지는 시즌이 되면 가짜 탈옥사이트도 기승을 부리게 되네요 거기에 댓글 알바까지... 페이크 사이트의 경우 실제 다운로드가 이루어지더라도 해당 파일은 악성코드일 수 있으며, 유료 인증과정을 거치면 다운로드 권한을 주겠다 이런식입니다. 그렇지 않으면 광고 수익을 위해 허위 정보를 퍼트리는일이 비일비제하죠 현재 9.1, 9.2 탈옥에 관해서 공개적으로 연구중인 해커팀은 Pangu Team과 Taig 입니다. Pangu http://www.pangu.io/ Taig http://www.taig.com/사이트에서 보면 알 수 있듯이 아직 iOS 9.1 이상의 탈옥툴은 공개되지 않았습니다.위의 두 사이트가 아니면 모두 페이크 사이트이니 주의하시기 바랍니다.
[Assembly] 디버깅을 위한 8086 어셈블리
[Assembly] 디버깅을 위한 8086 어셈블리
2016.01.17디버깅을 위해서는 항상 소스코드 레벨에서 할 수 없기때문에 어셈블리언어를 읽을 수 있어야 합니다.디버깅을 위한 어셈블리는 언어를 깊이 많이 알지 못하더라도 디버깅을 할 수 있지만,어셈블리를 모르면 디버깅하는데 많은 어려움이 있으므로 이번에 몇가지 소개시켜드리겠습니다.실제로 디버깅시 사용되는 어셈블리어는 많이 없으며, 자주 나오는 패턴에는 소스코드를 보듯 익숙해질 필요가 있습니다. ASSEMBLY 가장 대표적인 명령어를 예로 들자면 아래와 같습니다.mov (값을 대입)add (더하기)sub (빼기)inc (1 더하기)dec (1 빼기)jmp (go to)call (함수 호출)cmp (두 값을 비교) 각각 C언어와 비교하면서 어떻게 코드가 생성되는지 보겠습니다. 해당 코드는 visual studio 2015..
[iOS 9.3] 블루 라이트 차단기능 나이트 쉬프트로 시력보호하기
[iOS 9.3] 블루 라이트 차단기능 나이트 쉬프트로 시력보호하기
2016.01.13iOS 9.3 Night Shift (Blue Light Reduction) Apple이 요즘 빠르게 새로운 OS 버전을 내놓고 있습니다. 9.2가 나온지 얼마 안되어 벌써 9.3 개발자용 베타 버전이 공개되었는데요 몇가지 유용한 기능이 추가되었습니다. 그 중 제 눈에 띈 기능이 나이트 쉬프트(Night Shift) 라는 기능인데요 바로 블루라이트를 차단해주는 기능입니다! 블루라이트에 오래 노출되면 눈의 피로는 물론 안구건조증을 유발하며 심한 경우 눈 속의 망막이나 수정체에 손상을 가져오기도 합니다. 또 밤 늦게 스마트폰이나 PC, TV를 장시간 볼 경우 블루라이트로 인해 수면유도 호르몬 분비가 저해돼 수면을 방해하기도 하는 유해한 빛 입니다. 기존 안드로이드는 관련 앱으로 대체를 하고있으며, 아마존같은..
[WinDbg] 특정 프로세스 디버깅하기
[WinDbg] 특정 프로세스 디버깅하기
2016.01.13user mode process debugging 현재 동작중이거나 동작 하려는 프로세스를 디버깅 하는 방법 입니다. 기본적으로 프로세스 디버깅에는 ollydbg나 IDA를 이용하는게 일반적이지만, WinDbg와 친해지기 위해 프로세스 디버깅을 해보겠습니다. 더불어 WinDbg를 통하여 프로세스를 디버깅하면서 커널까지 어떻게 들어가서 동작하는지도 알아볼 수 있습니다. 단, 분석은 본인 몫 입니다 사용되는 명령어 !process (process 정보 출력) .process (set process context) bp (break point) bm (wildcard를 지원하는 break point) bc (break point clear) start 오늘의 타겟 툴은 cmd.exe 입니다! 콘솔창의 동작을 ..
[IOS JailBreak] iH8sn0w 무언가 준비중? 탈옥 툴? 다운 그레이드 툴?
[IOS JailBreak] iH8sn0w 무언가 준비중? 탈옥 툴? 다운 그레이드 툴?
2016.01.11JailBreak iH8sn0w 해커에 대한 소식 입니다. 갑작스러운 트윗 소식에 관심이 쏠리고 있는데요 과연 무슨내용일까요?? 트윗 내용은 62c658b7dd1e84aee2175769e78da85145bf3f41 입니다. 근데 왜들 뭔가를 기대하는것 일까요?? 해당 값은 SHA-1 HASH값 입니다. iH8sn0w는 이전에도 여러번 SHA-1 HASH값을 게시한 이력이 있으며, 그 중 해당 값을 게시후 조금 후에 p0sixspwn이라는 탈옥툴을 공개한 이력이 있습니다. 그렇기에 해당 소식은 무언가 에 대한 분석이 어느정도 진행되었다는 소식으로 기대를 하게되는 것 입니다. iH8sn0w는 작년에도 계속 다운그레이드에 관한 연구, 개발 을 주력으로 하고있었기에 잠재적으로는 탈옥툴 보다는 다운그레이드 툴이 ..
[WinDbg] DriverEntry부터 디버깅 시작하기
[WinDbg] DriverEntry부터 디버깅 시작하기
2016.01.10break point 디버깅이 준비가 되었으면 이제 시작해야겠죠에러가 난 덤프 파일이 있을수 있지만 아직 준비단계이기에 단축키 및 간단한 명령어등을 이용해서 WinDbg와 친해지도록 하겠습니다.디버깅은 오류가 났을때에 덤프를 통해서 분석을 하기도 하고 Kernel live debugging을 하기 위해서도 사용할 수 있습니다. 오늘의 디버깅 방법은 driver가 load되는 시점에 bp를 걸어서 원하는 함수를 디버깅 하는 방법을 해보겠습니다. 사용되는 단축키는F8 (step in - 함수 진입시 안으로 들어갈 때)F9 (현재 cursor break point)F10 (step over - 함수 안으로 진입하지 않고 다음 스텝으로 진행)Ctrl + Break (동작중 break point) 사용되는 명령어..
[windows] 윈도우 64bit Driver 서명없이 로드하기
[windows] 윈도우 64bit Driver 서명없이 로드하기
2016.01.1064bit windows driver sign 안타깝지만 64비트 윈도우의 경우 드라이버에 정식 서명이 되어있지 않으면 시스템에 Load할 수 없습니다. MSDN에 보면 다음과 같이 나와있습니다.서명된 장치 드라이버는 Windows의 주요 보안 기능입니다. x64 기반 컴퓨터에 설치된 드라이버에는 디지털 서명이 있어야 합니다. 디지털 서명이 필요하지 않더라도 x86 기반 컴퓨터에 드라이버를 설치하기 전에 드라이버가 서명되어 있는지 확인하는 것이 좋습니다.부팅에 필요한 모든 드라이버에는 포함된 서명이 있어야 합니다. PnP(플러그 앤 플레이) 드라이버에는 디지털 서명이 필요하지 않습니다. 그러나 실행 중인 운영 체제에 서명되지 않은 PnP 드라이버가 설치되어 있을 경우에는 관리자 자격 증명이 필요하며 64..
[WinDbg] vmware에 WinDbg 연결하여 디버깅 준비하기
[WinDbg] vmware에 WinDbg 연결하여 디버깅 준비하기
2016.01.06vmware & WinDbg 간단한 유저 프로세스 디버깅은 로컬에서도 상관없겠지만, 커널 디버깅을 위해선 원격지 PC가 필요한게 일반적입니다. 그렇다고 로컬에서 커널 디버깅이 불가능한건 아니지만, 제약적인 디버깅이 가능합니다. 그렇다면 설정을 어떻게 해야 vmware의 windows와 로컬PC의 WinDbg를 연결할 수 있을까요?? 우선 이전에 소개드렸던 내용으로 WinDbg가 설치되어있어야 합니다. 2016/01/05 - [Development/Debugging] - [WinDbg] Kernel Debugging을 위한 디버거 다운로드 및 설치! vmware와 windows는 설치되어있다는 가정 하에 설명드리겠습니다. vmware 에서 Edit virtual machine settings을 클릭하여 설..
[WinDbg] Kernel Debugging을 위한 디버거 다운로드 및 설치!
[WinDbg] Kernel Debugging을 위한 디버거 다운로드 및 설치!
2016.01.05WinDbg WinDbg는 MicroSoft 에서 지원하는 공식 디버깅 툴 이며 ollydbg와 더불어 대표적인 디버깅 툴 입니다.유저모드에선 여러가지 디버깅툴이 존재하지만 커널 디버깅에는 독보적인 툴 입니다. 예전엔 개별 툴 다운로드가 가능했지만 상위버전으로 오면서 SDK를 설치해야 WinDbg를 사용할 수 있습니다. 각각에 맞는 버전으로 다운받으세요 Windows 8.1 https://msdn.microsoft.com/ko-kr/windows/hardware/hh852365 Windows 10 https://msdn.microsoft.com/ko-kr/windows/hardware/dn913721.aspx#wdk10 설치시 직접 체크하거나 옵션을 수정할필요는 없으며 기본값으로 하면 됩니다. 하지만 D..