티스토리

WeZz
검색하기

블로그 홈

WeZz

wezz.tistory.com/m

WeZZ 님의 블로그입니다.

구독자
0
방명록 방문하기

주요 글 목록

  • win 10 탐색기 분류 방법(그룹핑) 해제 윈10 업데이트 후 파일이 날짜 별로 묶여 있어서 많이 불편하네요. 아래와 같이 해제해서 기존대로 사용할 수 있습니다. 공감수 0 댓글수 0 2020. 7. 28.
  • API Monitor 2 https://www.nektra.com/products/index.html 공감수 0 댓글수 0 2019. 12. 3.
  • 부모 프로세스 이름 구하기 snapshot으로 구해도 되지만, NATIVE API 가 훨 유용하다. #include "winternl.h"typedef NTSTATUS(NTAPI* ZwQueryInformationProcessT)(IN HANDLE, IN PVOID, OUT PVOID, IN ULONG, OUT PULONG );typedef DWORD(WINAPI *GetProcessImageFileNameWT)(HANDLE,LPWSTR,DWORD);static ZwQueryInformationProcessT ZwQueryInformationProcess = NULL;static GetProcessImageFileNameWT _GetProcessImageFileNameWT = NULL;//ProcessBasicInformation.. 공감수 0 댓글수 0 2018. 8. 24.
  • 내가 사는곳 미사 강변도시.. 나무 위키 정보- https://namu.wiki/w/%EB%AF%B8%EC%82%AC%EA%B0%95%EB%B3%80%EB%8F%84%EC%8B%9C 위치아파트명[4]세대수입주년월분양형태공급면적(㎥)시행사(사업주체)건설사(시공회사)A1미사강변 리버뷰자이5552017.8민간분양118,125,131,132,166,171GS건설GS건설A2미사강변도시 베라체[5]6152015.5공공분양97,110LH한일건설A3미사강변 리버스위트칸타빌5502018.5민간분양118,122,125,164,180,185대원,아이비클럽대원,자영A4미사강변 리슈빌 엔에이치에프9662018.110년 공공임대82,102,115NHF[6]계룡건설산업A5미사강변 루나리움11642015.10공공분양79,99,112LHSTX건설A6미사강변 2차푸.. 공감수 1 댓글수 0 2018. 8. 9.
  • 코딩 테스트 유용한 사이트 무료http://codeup.kr/JudgeOnline/ 유료https://www.oncoder.com/company/http://codingtest.goorm.io/ 공감수 0 댓글수 0 2018. 7. 18.
  • openssl download 는 여기서 openssl 최신 소스는 여기서 https://www.openssl.org/source/ openssl 빌드버전은 여기서, 난 빌드된 버전만 필요하므로 여기서 ^^https://wiki.openssl.org/index.php/Binaries https://slproweb.com/products/Win32OpenSSL.htmlhttps://www.npcglib.org/~stathis/blog/precompiled-openssl/ 컴파일 방법은 여기서http://p-nand-q.com/programming/windows/building_openssl_with_visual_studio_2013.htmlhttps://www.lesstif.com/pages/viewpage.action?pageId=6291508 공감수 0 댓글수 0 2018. 7. 11.
  • 정보보안기사 제 11회 실기 합격 수기 - 휴... 드뎌.. [Thank you] 이번 시험은 시험 본후 까페에 공유된 정답? 을 가지고 대충 생각해봐서 안됐구나. 싶었는데, 금요일 발표.. 확인도 안함.. 월요일 출근해서 점수나 보자 했더니...^^ 부분점수를 많이 줘서 그런지 합격한것 같네요. 제느낌에 정보보안기사는 CISSP 보다 너무너무 어려웠네요. 공부량에도 문제와 결혼후 육아에 집중 못한 영향도 있었지만 어렵긴 어려웠네요.. 처음 실기 시험볼떄 라XXX를 다녔고, 기출 정리다 보니 별도움을 못받았네요.. 9회 실패 그 다음 알XX 인터넷 강의를 신청했고 내용의 퀄리티에 놀라서 감탄했지만 시간상 결국 1/3 밖에 못들음.. 10회 실패 11회에 알XX 강의 재수강을 신청하고 1/2 들음. 그래도 부족한 부분은 충분히 들었다 생각하고, 그후 법과 명령어 공.. 공감수 2 댓글수 0 2018. 7. 4.
  • release.. 버그가 없는 제품을 개발하기 위해 개발 담당자가 각 자 모듈을 개발 후 릴리즈하기까지 어디까지 얼마나 테스트를 진행해야 할까 라는 생각이 든다. 개발 기능 또는 버그 픽스에 대한 부분에 대한 단위 테스트정도?기존 기능을 포함하여 풀 테스트? 최신 솔루션 버전에 마추어서 풀 테스트? 개인 능력에 따라 부분 개발한 범위에서 단위 테스트가 시간도 적게 들어 효율적이다.그러나 개인의 능력이란 부분은 누가 평가해줘야 하는걸까? 실 업무를 하다보면 시간적으로 아래 직원이 개발한 부분에 대해 지속적으로 소스 리뷰나 버그 픽스 테스트를 해줄수가 없다. 몇번 소스 리뷰와 방향을 잡아준 친구들은 믿고 맡기는 경우가 많다. 뭐. 개인적으로 게을른 부분도 없지 않다.ㅠ 사실 개발자도 어느정도 레벨로 올라서지 않는 이상 모든 .. 공감수 0 댓글수 0 2018. 3. 8.
  • c++ 코드 가이드 한글화 페이지 https://github.com/CppKorea/CppCoreGuidelines 공감수 0 댓글수 0 2017. 12. 5.
  • 커널 파일 시스템 MiniFlter를 이용한 폴더 숨기기 파일 시스템은 파일 시스템 드라이버(NTFS, FAT32, Ect)에 의해 기록되어 관리되다가 삭제가 되는 그 순간까지 데이터의 관리를 도와줍니다. 파일 시스템 Miniflter는 기존의 파일 시스템 필터 드라이버의 여러 문제점을 보안하여 개발되었습니다. 이 MiniFlter는 기존의 파일 시스템 필터 드라이버의 모든 동작을 구현 할 수 있고 파일에 대한 I/O를 콜백 방식으로 받아 처리할 수 있다. FLT_OPERATION_REGISTRATION에 IRP_MJ_DIRECTORY_CONTROL를 등록해주면 기존의 파일 시스템 필터 드라이버와 동일하게IRP_MJ_DIRECTORY_CONTROL에 대한 정보를 받을 수 있다. IRP_MJ_DIRECTORY_CONTROL 의 IRP는 디렉토리 ClassId가 .. 공감수 0 댓글수 0 2017. 5. 15.
  • !uniqstack !uniqstack -b The !uniqstack extension displays all of the stacks for all of the threads in the current process, excluding stacks that appear to have duplicates. !uniqstack [ -b | -v | -p ] [ -n ]Parameters -b Causes the display to include the first three parameters passed to each function. -v Causes the display to include frame pointer omission (FPO) information. On x86-based processors, the ca.. 공감수 0 댓글수 0 2017. 4. 20.
  • Kernrate Viewer Kernel Cpu View https://www.microsoft.com/en-us/download/details.aspx?id=24853 공감수 0 댓글수 0 2016. 12. 6.
  • [windbg]!wow64exts.sw 64bit 에서 wow64 프로세스 분석하기 wow64 콜스택 보기 !wow64exts.sw 공감수 0 댓글수 0 2016. 2. 19.
  • windbg 파일 덤프 저장 windbg로 attach 된 상태에서 덤프 파일을 생성하는 방법이다. .dump (Create Dump File) The .dump command creates a user-mode or kernel-mode crash dump file .dump Options FileName .dump /? 예> 0:000> .dump /mfh myfile.dmp 자세한건 windbg 도움말을 참고 공감수 0 댓글수 0 2016. 1. 11.
  • GetCurrentDirectory 사용 현제 실행 중인 프로세스에서 자신의 실행 위치를 알기 위해 GetCurrentDirectory를 사용한다. 아래는 함수 원형이다. DWORD WINAPI GetCurrentDirectory( _In_ DWORD nBufferLength, _Out_ LPTSTR lpBuffer ); nBufferLength [에] 현재 디렉토리 문자열에 대한 버퍼의 길이 TCHARs . 버퍼 길이는 널 종료 문자를위한 공간을 포함해야합니다. pBuffer [OUT] 현재 디렉토리 문자열을 수신 버퍼에 대한 포인터. 이 널 (null)로 종료되는 문자열은 현재 디렉토리의 절대 경로를 지정합니다. 필요한 버퍼 크기를 확인하려면이 매개 변수를 설정 NULL 과 nBufferLength의 0 매개 변수를. 해당 함수는 현제 경로.. 공감수 0 댓글수 0 2015. 12. 29.
  • OleRegGetUserType 사용 후 문자열 해제 BSTR을 이용하여 OleRegGetUserType(x,x,bstr) 을 호출 후 꼭 CoTaskMemFree를 사용하자. 실제 msdn에는 언급이 없지만 rectos의 OleRegGetUserType의 원형을 보면 HRESULT WINAPI OleRegGetUserType( 00651 REFCLSID clsid, 00652 DWORD dwFormOfType, 00653 LPOLESTR* pszUserType) 00654 { 00655 WCHAR keyName[60]; 00656 DWORD dwKeyType; 00657 DWORD cbData; 00658 HKEY clsidKey; 00659 LONG hres; 00660 00661 /* 00662 * Initialize the out parameter... 공감수 0 댓글수 0 2015. 12. 15.
  • 64비트 오버레이 포현 파일에 오버레이 아이콘 등록을 위해 regsvr32 xxx.dll 의 명령어를 많이 사용합니다. 하지만 64비트의 경우 64비트 모듈만 등록하게 되면 64비트 프로세스에만 오버레이가 보이는 모습을 볼 수 있습니다. 64비트 환경에서 32비트 프로세스에서 오버레이를 보고 싶으시면, 기존 system32/cmd.exe를 실행하는게 아니고 syswow32/cmd..exe를 이용해서 32비트 모듈을 다시 한번 등록해야합니다. 솔루션의 설치본에서 무심고 해당 syswow32를 고려하지 않고 cmd를 실행시키면 system32/cmd 64비트 명령 프롬프트가 실행되어 오류가 날 수 있으니 주의 하시길.. 모두 즐프..^^ 공감수 0 댓글수 0 2015. 6. 12.
  • windbg로 핸들 릭을 찾아보자 windbg에서는 htrace로 얼마만큼 해당 프로세스가 핸들릭을 가지고 있는지 찾을 수 있다. 아래와 같이 핸들릭 발생 코드를 생성 후 for (DWORD i = 1; i !htrace -------------------------------------- Handle = 0x0000000000000134 - OPEN Thread ID = 0x00000000000028dc, Process ID = 0x00000000000026d0 0x00007fff9235b25a: ntdll!NtCreateFile+0x000000000000000a 0x00000000770eae5c: wow64!whNtCreateFile+0x00000000000000f8 0x00000000770ebb64: wow64!Wow64System.. 공감수 0 댓글수 0 2014. 9. 30.
  • [펌]라이선스 비교표 출처 : https://www.olis.or.kr/ossw/license/compareGuide.do 홈 > 라이선스 > 라이선스 비교표 라이선스 비교표 라이선스의 주요내용 복제, 배포, 수정의 권한허용 배포시 라이선스 사본첨부 저작권고 지사항또는 Attribution 고지사항유지 배포시 소스코드 제공의무와 범위 조합저작물 작성 및 타라이선스 배포허용 수정시 수정내용 고지 명시적특허 라이선스의 허용 라이선스 가특허소송 제기시 라이선스 종료 이름, 상표, 상호에대한 사용제한 보증의 부인 책임의 제한 zlib/libpng License O O O C O O O GNU General Public License (GPLv2) O O O WORK BASED ON THE CODE C O O GNU General P.. 공감수 0 댓글수 0 2014. 9. 12.
  • CreateFile MSDN 번역 파일을 생성하거나 기존파일이나 I/O 디바이스를 열기 위한 win32표준 함수 I/0 디바이스 : file, file stream, directory, physical disk, volume, console buffer, tape drive, communications resource, mailslot, pipe HANDLE WINAPI CreateFile( LPCTSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ); lpFileNam.. 공감수 0 댓글수 0 2014. 9. 2.
  • INI 섹션 이름 열거 하기 GetPrivateProfileSectionNamesW의 return 값은 저장 버퍼의 공간이 부족 시의 부족한 사이즈만큼에 대한 정보를 저장해주지 않는다. 그래서 GetLastErorr를 통해 ERROR_MORE_DATA 에러시 사이즈를 증가시켜 저장 버퍼 공간을 더 많이 할당해주어야 한다. DWORD len = 1024; int cnt = 0; WCHAR *buffer = NULL; int i = 0; do { buffer = new WCHAR[len]; memset(buffer, 0, len); cnt = GetPrivateProfileSectionNamesW(buffer, len, L"E:\\test.ini"); DWORD e = GetLastError(); if(e == ERROR_SUCCESS.. 공감수 0 댓글수 0 2014. 8. 21.
  • [펌]디바이스 드라이버 시작 Development Tools 1. WDK/DDK - this is the proper Driver Development SDK given by Microsoft, latest edition can be dowloaded http://www.microsoft.com/whdc/DevTools/WDK/WDKpkg.mspx 2. Visual Studio 2008/2010 - you can also develop without VS, but I always prefer all the Comforts given by a such advanced IDE, especially in presence of complex device drivers. 3. DDKWizard - DDKWizard is a so-called.. 공감수 0 댓글수 0 2014. 8. 19.
  • 파일 핸들에 대한 접근 경로 얻기 BOOL GetFileNameFromHandle(HANDLE hFile, WCHAR* lpwPath, DWORD ccSize) { BOOL bRet = FALSE; HANDLE hFileMap; DWORD dwFileSizeHi = 0; WCHAR ntName[1024] = {0,}; hFileMap = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, 1, NULL); if(!hFileMap) goto $cleanup; PVOID pMem = NULL; MAPVIEWOFFILE_(pMem, hFileMap, FILE_MAP_READ, 0, 0, 1); if(!pMem) goto $cleanup; if(!GetMappedFileNameW (GetCurrentProce.. 공감수 0 댓글수 0 2014. 8. 13.
  • shutdown 블라인드창 찾기 항상 상주하는 우리 프로세스가 endsession에 의해 먼저 종료 후 응답 대기 프로세스에 의해 시스템 종료가 취소되는 상황에서해당 블라인드 윈도우를 찾아 취소되는 상황을 감지 하는 경우 유용함. HWND hwnd = FindWindowW(L"BlockedShutdownResolver", NULL); if(hwnd) { OutputDebugStringA("BlockedShutdownResolver, find!!\n"); } else { OutputDebugStringA("BlockedShutdownResolver, not exist!!\n"); } 공감수 0 댓글수 0 2014. 8. 11.
  • vista shutdown 정책 Shutdown Changes for Windows Vista The following table summarizes the differences between shutdown on Windows Vista and Windows XP. Feature Windows XP Windows Vista Blocking shutdown Applications can delay responding to WM_QUERYENDSESSION for 5 seconds, then the system allows the user to terminate the application. Applications that return TRUE in response to WM_QUERYENDSESSION can delay respondi.. 공감수 0 댓글수 0 2014. 8. 8.
  • API Monitor 정말 유용하게 잘쓰고 있는 툴 하나를 소개 합니다. C,C++ 을 사용하고 있으신 보안,원격 기타등등의 개발자들은 막고,변조하고,흐름 파악하기 위해어떤 API를 쓸까 많이 고민하면서 분석 하시는데, 저 또한 마찬가지 입니다.^^ 그래서 얼마전 부터 유용하게 사용하는 rohitab.com에서 제작한 API Monitor가 정말 최고 인듯하네요.더군다나 무료.!!!! 아래의 URL에서 다운로드 받으실 수 있으며, http://www.rohitab.com/downloads 깔끔한 인터페이스와, api call stack, api 파라미터 값, hex 덤프, break point, modify 등이 가능한 엄청난 툴입니다.그리고 더 중요한 해당 포럼은 여전히 활발히 활동하고 있다는점.. 공감수 0 댓글수 0 2014. 7. 31.
  • 윈도우 종료 이벤트 받기 MFC 프로그래밍을 하다보면 윈도우 종료시 이벤트를 처리하기 위해 아래의 OnEndSession을 사용해서 많이 처리 하게 됩니다. afx_msg void OnEndSession( BOOL bEnding ); 하지만 해당 맴버 함수는 섹션이 종료 될 때, 즉 로그 오프나 시스템 종료 될때는 판단 할 수 없습니다. 로그 오프나 시스템 종료 시를 판단 하기 위해서는 OnQueryEndSession을 사용하게 됩니다. afx_msg BOOL OnQueryEndSession( ); 하지만 위의 맴버 함수 해당 프로그램의 처리 상태에 대해 리턴하는 것이지 지금 로그 오프인지, 시스테 종료인지에 대해 알려주지 않습니다. 구분하기 위해선 윈도우 핸들러를 직접 생성해서 아래와 같이 WM_QUERYENDSESSION을 .. 공감수 0 댓글수 0 2014. 7. 31.
  • 64비트 환경에서 32비트 프로세스에서 64비트 경로 얻기 Wow64EnableWow64FsRedirection() 실제 64비트 윈도우에서 동작하는 32비트 응용 프로그램을 개발하다 보면 앞서 설명한 64비트 윈도우에서 제공하는 파일시스템 접근경로 변경 방식이 문제가 될 경우가 있다. 예를 들어 필자가 개발하는 안티바이러스 프로그램의 경우 악성코드가 시스템 디렉토리에 감염되어 치료를 시도하는데 원하는 경로가 아닌 접근경로 변경이 된 SysWOW64 밑을 접근하게 된다면 원하는 파일에 접근을 할 수 없기 때문에 문제가 된다. 즉, 전체적인 파일시스템을 접근경로 변경이 되지 않는 일반적인 상태로 접근하고 싶을 때는 Wow64EnableWow64FsRedirection() 함수를 사용해서 파일시스템 접근경로 변경을 끄면 된다. 을 참조하면, 32비트 프로세스에서 파.. 공감수 0 댓글수 0 2014. 1. 28.
  • 커널 드라이버 안전모드 확인 Windows 운영 체제 커널 InitSafeBootMode라는 ULONG 변수에 포인터를 내보냅니다. 이 변수는 안전 모드 설정이 포함 되어 있습니다. 다음 표에서 다른 값에 대 한 모드입니다. 표 축소표 확대 값 모드 1 SAFEBOOT_MINIMAL 2 SAFEBOOT_NETWORK 3 * SAFEBOOT_DSREPAIR * 참고값 3 Windows 도메인 컨트롤러에만 적용 됩니다. extern PULONG InitSafeBootMode; 시스템 안전 모드에서 실행 중인지 여부를 확인 하려면 InitSafeBootMode 값을 확인 해야 합니다. if (*InitSafeBootMode > 0){ // The system is in Safe Mode. // Take appropriate action... 공감수 0 댓글수 0 2014. 1. 9.
  • remote vnc open souce site 다운로드 페이지: http://www.tightvnc.com/download.php 공감수 0 댓글수 0 2013. 8. 6.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.