'2009/08'에 해당되는 글 4건
2009/08/28 12:30
[컴쟁이의 연구실]
smss.exe가 하는일을 살펴보다가 재미난 것을 발견했습니다.
(smss가 하는일은 windows internals 4th 책 p376에 나와있더라구요.. 5th 영문판은 더 자세하게 나와있네요)
대상 OS는 Windows 2000 Server SP4 입니다.
먼저 ProcExp로 smss.exe의 Properties를 살펴보았습니다.
<procexp.exe에서 smss의 모습>
procexp로 살펴본 smss프로세스는 6개의 스레드를 가진것을 볼 수 있는데요. 여기서 TID 164, 168은
동일한 Start Address를 가지고 있으므로(SmApiPort에 관한 스레드) 이 2개를 제외한 다른 스레드를
살펴보았습니다.
한쪽에 디버거를 실행하고 노트패드를 어태치 후 Break, Run 을 반복 수행하면 smss.exe의
TID중 172, 112 스레드의 Context Switches 카운트가 증가하는 것을 알 수 있었습니다.
그래서 TID 112 스레드를 Suspend 시킨 후, 디버거를 살펴보니 Break, Run이 수행되지 않더라구요.
다시 TID 112 를 Resume 해주었더니 디버거가 잘 동작하네요. 반대로 TID 172를 Suspend시켜도
동일하게 디버거는 작동하지 않더라구요.
TID 112와 172는 디버깅과 관련된 스레드임이 분명한것 같습니다.
조금더 살펴보면 무언가 재미난 것이 숨겨져 있지 않을까요..
(smss가 하는일은 windows internals 4th 책 p376에 나와있더라구요.. 5th 영문판은 더 자세하게 나와있네요)
대상 OS는 Windows 2000 Server SP4 입니다.
먼저 ProcExp로 smss.exe의 Properties를 살펴보았습니다.
procexp로 살펴본 smss프로세스는 6개의 스레드를 가진것을 볼 수 있는데요. 여기서 TID 164, 168은
동일한 Start Address를 가지고 있으므로(SmApiPort에 관한 스레드) 이 2개를 제외한 다른 스레드를
살펴보았습니다.
한쪽에 디버거를 실행하고 노트패드를 어태치 후 Break, Run 을 반복 수행하면 smss.exe의
TID중 172, 112 스레드의 Context Switches 카운트가 증가하는 것을 알 수 있었습니다.
그래서 TID 112 스레드를 Suspend 시킨 후, 디버거를 살펴보니 Break, Run이 수행되지 않더라구요.
다시 TID 112 를 Resume 해주었더니 디버거가 잘 동작하네요. 반대로 TID 172를 Suspend시켜도
동일하게 디버거는 작동하지 않더라구요.
TID 112와 172는 디버깅과 관련된 스레드임이 분명한것 같습니다.
조금더 살펴보면 무언가 재미난 것이 숨겨져 있지 않을까요..
Trackback Address :: http://0range.net/trackback/300
2009/08/27 11:38
[컴쟁이의 연구실]
우연히 게임 보안 관련 논문을 발견했습니다.
2009년 논문이고, 게임 보안에 관심갖는 분들에게 유용할 것 같아서 리잉크 해봅니다.
riss4u.net에서 원문까지 무료로 볼수가 있네요.
온라인 게임 리버스 엔지니어링 보안 강화에 관한 연구
http://cat2.riss4u.net/search/re_ubib_view.jsp?p_no=11697690&p_abstract_yn=Y&p_toc_yn=Y&p_fulltext_kind=003&p_query=%28%28%28%60%EC%97%AD%EB%B6%84%EC%84%9D%60%29%29%3Cin%3E%28title%2C+author%2C+creator%29%29%3Cor%3E%5B40%5D%28%28%60%EC%97%AD%EB%B6%84%EC%84%9D%60%29%29&p_k2dockey=UBIB,11697690@bib_t04&p_search=%EC%97%AD%EB%B6%84%EC%84%9D&p_mat_type=T
2009년 논문이고, 게임 보안에 관심갖는 분들에게 유용할 것 같아서 리잉크 해봅니다.
riss4u.net에서 원문까지 무료로 볼수가 있네요.
온라인 게임 리버스 엔지니어링 보안 강화에 관한 연구
http://cat2.riss4u.net/search/re_ubib_view.jsp?p_no=11697690&p_abstract_yn=Y&p_toc_yn=Y&p_fulltext_kind=003&p_query=%28%28%28%60%EC%97%AD%EB%B6%84%EC%84%9D%60%29%29%3Cin%3E%28title%2C+author%2C+creator%29%29%3Cor%3E%5B40%5D%28%28%60%EC%97%AD%EB%B6%84%EC%84%9D%60%29%29&p_k2dockey=UBIB,11697690@bib_t04&p_search=%EC%97%AD%EB%B6%84%EC%84%9D&p_mat_type=T
Trackback Address :: http://0range.net/trackback/299
2009/08/19 21:14
[컴쟁이의 연구실]
드라이버의 ImageBase수정하는 방법(Code Virtualizer 에서 이미지베이스 조정하라고 나올때가 있음)
SOURCE파일에 다음 라인을 추가한다
DRIVERBASE=0x00400000
Trackback Address :: http://0range.net/trackback/297
2009/08/08 17:40
[궁시렁]
처음 시작하는 마음으로 돌아가야 한다. 가고 싶다.
여행을 준비해야겠다.
여행을 준비해야겠다.
Trackback Address :: http://0range.net/trackback/296
