일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 포인터 매핑
- ida
- idb2pat
- ida pro
- Rat
- x64
- data distribution
- Injection
- malware
- idapro
- debugging
- NumPy Unicode Error
- idapython
- pytest
- ecma
- Ransomware
- hex-rays
- Python
- mock.patch
- commandline
- error
- TensorFlow
- open office xml
- javascript
- error fix
- h5py.File
- svn update
- Analysis
- why error
- MySQL
- Today
- Total
목록분류 전체보기 (137)
13 Security Lab
http://msdn.microsoft.com/en-us/library/windows/desktop/aa365531(v=vs.85).aspx Do refer MSDN, It's enough to understand. "It works only when you got handle using CreateFile()" typedef uint64_t fsize_t; int file_resize(const char* path, fsize_t newsize) { HANDLE hFile = CreateFile(path, GENERIC_WRITE, 0, NULL, OPEN_ALWAYS, 0, NULL); if (hFile == INVALID_HANDLE_VALUE) return -1; LARGE_INTEGER liDi..
간단한 윈도우즈 핸들의 이해 응용프로그램을 사용하고 제어함에 있어서 윈도우즈는 핸들이라는 개념을 사용하는데, 단순한 응용프로그램에 대한 제어를 포함하여, 윈도우즈와 통신하기 위해 핸들을 사용한다. 핸들은 '티켓'이라고 생각하면 쉬운데, User가 커널을 제어할 수 없기 때문에 커널에 "나는 누구이고, ~를 하겠다"는 이미 약속된 티켓을 갖고있다가 API 호출시 그 티켓과 함께 파라미터를 함께 넘김으로서 커널로 부터 원하는 수행결과를 얻을 수 있는 것이다. + 핸들을 얻는 함수가 다르면 그 핸들의 성격도 다르므로 혼용해서는 안된다.(e.g. CreateFile()로 부터 얻는 파일핸들과 fopen()으로 얻는 파일 핸들이 다른데, CreateFile()과 한 세트인 파일 입출력 관련 Winapi 함수를 f..
코드의 흐름을 파악하기 어렵거나, 프로그램이 죽는 위치를 찾기 어려울때 #define DBG_CHECK printf("(%s:%s:%d)n",__FILE__,__FUNCTION__,__LINE__); int main() { DBG_CHECK; return 0; } DBG_CHECK가 위치하는 파일,함수명,라인번호의 정보가 화면에 출력
Symbols for Kernel Debugging Symbol files contain the names of functions and variables and the layout and format of data structures.They are generated by the linker and used by debuggers to reference and display these names during a debug session. This information is not usually stored in the binary image because it isnot needed to execute the code. This means that binaries are smaller and faste..
※ 높은권한 = ring level 0 : kernel level privilege, 낮은권한 = ring level 3 : user level privilege RPL은 높은권한의 코드가 낮은권한의 프로세스의 요청을 처리할때 DS, ES SS, FS GS 레지스터들의 마지막 두비트. RPL 필드는 CPL를 강화(보완)하기 위해 사용된다 높은 권한을 가진 디바이스 드라이버가 (디스크에서 직접적으로 낮은권한프로세스의 데이터세그먼트로 데이터를 복사할 수 있는) 이런 메카니즘을 지원한다고 가정하면, 낮은권한의프로세스들은 그것들의 디바이스드라이버로의 데이터세그먼트 사양(셀렉터, 복사하기위한 주소와 데이터의 크기)을 패스해야 한다. 조건을 만족시키면 디바이스드라이버는 적절한 위치로 데이터를 복사할 수있다 디바이스..
intro 일반적인 해커들의 경우 불특정 다수를 대상으로 방문자가 웹사이트만 방문해도 감염되는 드라이브 바이 다운로드(Drive by Download) 방식을 많이 활용 고도의 해커조직은 특정 타깃을 대상으로 스피어 피싱(Spear Fishing) 또는 워터링 홀(Watering Hole) 공격을 주로 사용 Drive by Download : 단순히 특정 웹사이트에 접속하여 사이트내 삽입된 악성스크립트에 의해 사용자 pc 감염위키피디아 참고Drive-by download means two things, each concerning the unintended download of computer software from the Internet:1 Downloads which a person authoriz..
출처 : KBS1 생로병사의 비밀 조금 스압이 있습니다. 자세가 곧아야 성적이 올라간다. 정신이 맑아진다란 말은 많이 들어봤을 겁니다. 그 자세의 중심인 척추 ! 목으로부터 시작되서 척추-허리-골발-다리-발 까지몸의 균형을 잡아주는 뼈대들 그리고 불균형이 시작되면 통증뿐만 아니라 질병까지 유발할수 있다는거 아시는가요? 요즘 흔히 볼수 있는 광경근데 이 자세가 무척 나쁜 자세란것도 아시죠? 몸이 균형을 잃으면 목뼈가 흐트러져 고개가 기울어지고 한쪽어깨가 올라감 이때 몸이 중심을 잡기위해 반대쪽 엉덩이가 올라가면서 고관절도 흐트러짐 결국 한 곳이 흐트러지면, 몸 전체가 균형을 잃으면서 여러가지 질병으로 이어짐 감기 다음으로 많다는 허리통증 허리디스크 환자인 이 주부님은 척추가 1자네요 여기 회사인 경우 스마..
메모 할 일이 많거나 메모하는 습관이 있는 사람이라면 컴퓨터에 메모프로그램 하나씩은 쓰고 있을텐데, 나 처럼 스티키즈 / stickies 를 쓰는 사람이 많이 있을 거라고 생각한다. 그리고 써본 것 중에 제일 나은듯. :) 누가 추천 해달라고 하면 이 프로그램을 추천 해주지 않을까 .. 암튼 한번 끄면 절대 영영 못볼 것 같았던 메모를 어떻게 불러오는 방법을 알게되어 이 글에 공유해본다.(어려운 것은 아니나, 몰랐었고 웹에 검색해도 안나오는듯) 1. 먼저 스티키즈 메모 프로그램을 쓰고 있다면 시스템아이콘 항목에 스티키즈 프로그램이 보일텐데 그 아이콘에 오른쪽 클릭하면 manage stickies 를 볼 수있다 2. 들어가면 왼쪽 탭에 낯선 항목들이 보일텐데, 물론 다 유용해보이지만 나중에 쓰도록 하고 "..
초보자를 위한 팁 1. SQL을 배워서 데이터 모델을 데이터베이스에 밀어 넣기 안드로이드는 뛰어난 영속시스템을 갖고 있다.이 시스템을 이용해서 애플리케이션이 실패나 종료시 좀 더 신뢰성을 가질 수 있고, 중지하고 다시 시작하는 것을좀 더 효율적으로 할 수 있다. 안드로이드의 SQLite에 기초한 저장 시스템은 사용자 인터페이스 클래스와 잘 결합되어 있다. 안드로이드는 사용자 인터페이스가 데이터베이스 쿼리 결과와 직접 연결이 가능한 Cursor, Adapter, View 클래스에서옵저버 패턴을 지원한다. 이 기능을 이용하면 안드로이드는 애플리케이션을 멈추고 싶은 경우 확실히 저장할 데이터가거의 없기 때문에 아무 때나 배터리가 나갈 수 있는 모바일 장치에서 보다 높은 신뢰성을 갖는다. 안드로이드 프레임워크에..
무언가를 당장 시작할 수 없을때, 예를들면 무언가를 배우는 것 에 대해서 그 배움의 커리큘럼 또는 예상되는 일련의 과정들을 메모, 레퍼런스 사이트, 책 등 현재 운좋게 알게된 정보들을 저장 후에 시간이 있을때, 어렴 풋이 남는 기억이 되지 않도록 한다. 예를들면 동영상 강좌 또한, 블로그 글 또한, 하나의 레퍼런스 예가 될 수 있다. 그때 왜 이일을 시작하려고 했는가 또한 메모하여서 그 기억과 태도, 마음가짐을 상기시킨다. 웹에 있는 자료의 경우에는 제공자에 의해 언제든지 제거할 수 있으므로, 개인 클라우드 또는 하드에 저장하여 해당 항목으로 따로 분류한다.