WeZZ 's 공간292 Windows 8에서 Metro UI를 없애는 방법 C:\Windows\System32\shsxs.dll 파일 이름을 바꾸고 재부팅. 64비트 버전이라면 SysWOW64 폴더의 녀석도 함께 바꿔주면 됨. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer의 RPEnabled을 0으로 하면 꺼지고 1로하면 켜짐. 출처: http://minjang.egloos.com/ 2011. 9. 16. NDIS Passthug 방화벽 관련 http://www.wd-3.com/archive/ExtendingPassthru.htm http://www.wd-3.com/archive/ExtendingPassthru2.htm 2011. 8. 11. Kernel Debugging with IDA Pro --- Kernel debugging with IDA Pro / Windbg plugin and VirtualKd Posted on April 30, 2010 by Elias Bachaalany The other day we received an email support question asking if IDA Pro / Windbg debugger plugin works with VirtualKd, a tool that allows speeding up (up to 45x) Windows kernel module debugging using VMWare and VirtualBox virtual machines. After we installed and experimented with VirtualKd, our.. 2011. 8. 11. BAD_POOL_CALLER(c2) 덤프 분석 BSOD는 "Blue Screen Of Death" 약어로 디바이스 드라이버를 개발하다 보면 종종 만나는 오류입니다. 이번 시간부터 제가 경험한 오류를 가지고 윈도우에서 만들어 준 덤프 파일을 가지고 같이 분석해 보는 시간을 갖도록 하겠습니다. BAD_POOL_CALLER 오류는 IRQL이 잘못된 경우와 메모리 해제한 메모리 번지에 접근해서 또 다시 해제할 경우 주로 발생하는 오류입니다. 일단 BAD_POOL_CALLER 오류가 발생한 덤프 파일을 보고 같이 분석을 해 보겠습니다. 덤프 파일을 Windbg를 이용하여 열면 위와 같은 화면이 나올 것입니다. 그럼 가장 먼저 해야 할 일은 "!analyze -v"을 입력하는 것입니다. 이젠 분석의 반은 끝난 것입니다. "!analyze -v"입력하면 위와 같.. 2011. 7. 21. Avast Pop-up Notify http://easysharestrategy.com/security/remove-pop-up-notify-of-avast-and-avira-free-antivirus.html 2011. 6. 17. [x86 Windows debugging]Virtual Address Dump http://byung.egloos.com/4521186 Windows 32bit System 하에서 하나의 Process는 대략 2GB(~7fffffff address) Virtual Address 영역을 사용한다. 이는 사용자 모드에서 사용 가능한 가상메모리이며, 커널모드에서는 2GB를 따로 사용한다. (물론, 3gb option을 사용하면, bfffffff 까지 User mode에서 사용가능하고, 나머지 1GB는 kernel이 사용한다. Win32가 2^32 arrange 를 갖는 다고 생각하면, 하나의 Process가 사용할 수 있는 Virtual Address layout는 4GB이며, 이를 Kernel과 User mode에서 나눠 갖는 다고 생각하면 된다.) 이는 Physical Memory와.. 2011. 6. 14. 이전 1 ··· 13 14 15 16 17 18 19 ··· 49 다음