툴25 IrpTracker Irp의 흐름을 볼수 있는 모니터링 툴입니다 출처: osronline 2011. 12. 21. DeviceTree 디바이스 드라이버의 스택 계층을 보여주는 OsrOnline의 툴입니다. 출처 : osronline.com 2011. 12. 21. 마이크로 소프트 Sysinternal 툴 모음 1.DebugView 2.Filemon 3.PortMon 4.ProcessExplorer5.ProcessMonitor 6.wmmap 7.Regmon 8.WinObj 각 모든 툴들은 아래의 경로에서 다운 받으실 수 있습니다. http://technet.microsoft.com/en-us/sysinternals/bb545021 2011. 12. 21. WDK 그리고 Visual Studio 빌드 방법 WDK 빌드를 Visual Studio 에서 빌드 하는 간단한 방법에 대해 소개하겠습니다. 우선 잘~~ 만들어진 빌드 bat 파일을 아래의 경로에서 다운 받습니다. osronline에 가입하여야 받을 수 있지만, 가입 하기 귀찮으시면 첨부파일을 받으시기 바랍니다. ^^ 드라이버 개발을 계속 하시는 분이라면 osronline 정도는 가입하시길 권합니다. 대표 사이트니까요.. http://www.osronline.com/article.cfm?article=43 그 다음으로는 Visual Studio 에서 프로젝트를 메이크 파일 프로젝트를 생성합니다. 다음-> 넘기다 보면 아래의 그림과 같이 빌드 구성이 나타나는데 일단 그냥 skip 하도록 하겠습니다. 이제 다 skip 했으면 프로젝트가 생성이 되었습니다. .. 2011. 12. 21. Kernel Debugging with IDA Pro --- Kernel debugging with IDA Pro / Windbg plugin and VirtualKd Posted on April 30, 2010 by Elias Bachaalany The other day we received an email support question asking if IDA Pro / Windbg debugger plugin works with VirtualKd, a tool that allows speeding up (up to 45x) Windows kernel module debugging using VMWare and VirtualBox virtual machines. After we installed and experimented with VirtualKd, our.. 2011. 8. 11. Kernel Detective v1.4.1 프로세스 익스프레스 프로세스 해커 등 과 같이 루트킷 분석에 가장 많이 쓰이는 Kernel Detective 가 업데이트 되었네요. 아래의 경로에 가면 받으실 수 있습니다. http://www.at4re.com/download.php?view.2 4.0대부터 업대이트 된 Pluging 기능이 대박이네.. CheatEngine 과 더블어 많은 해킹에 이용될 듯.. 2011. 5. 13. 이전 1 2 3 4 5 다음
