test test 는 CF , OF 플래그를 0으로 만든다.ZF : 값이 0 일 경우 셋팅된다. SF 플래그 셋팅PF : 짝수면 0 홀 수면 1로 셋팅된다. flagSF : sign flag == negative flag 음수면 1 양수면 0 PF : 홀짝을 구분하는 플래그로 0 : 짝수 1 : 홀수 를 의미한다. NEG 숫자를 2의 보수로 바꾸는 명령어이다. 비트를 모두 반전시키고 가장 오른쪽 비트에 1을 더해서 구한다. 예제 다음과 같은 결과는 반전 후 1을 더한 결과인데 계산기를 보면 쉽게알 수 있다. BIN 부분을 잘보면 0001 이 1110 되었으며 제일 마지막 1110 에 1을 더해서 1111 이 되었음을 알 수 있다. lodsbesi에서 가리키는 주소에 있는 값을 한 바이트씩 로드해서 eax..
파일 파일 열기 쓰기 HANDLE hFile; hFile = CreateFile(argv[1], // name of the write GENERIC_WRITE, // open for writing 0, // do not share NULL, // default security CREATE_NEW, // create new file only FILE_ATTRIBUTE_NORMAL, // normal file NULL); // no attr. template 파일 열기 읽기 HANDLE hFile; LARGE_INTEGER distance;distance.QuadPart=-1 hFile = CreateFile(argv[1], // file to open GENERIC_READ, // open for read..
import sys sys.argv[i] #argc 기능len(sys.argv)
typedef struct file{int a;int b;}file1;
비교와 동시에 바꾸는 명령어이다. 멀티 스레드로 인한 문제점을 해결하기 위해 사용한다. lock cmpxchg 라는 형식으로 사용하면 해당 인스트럭션이 실행되는 동안 다른 스레드는 해당 명령어에 접근할 수 없다. 기능1 AL, AX 또는 EAX 레지스터를 DESTINATION과 비교해서 같으면 SOURCE를 DESTIONATION에 집어넣습니다. 예제 eax 값은 69 입니다. EBP 지점은 69 그리고 DL SOURCE에 해당하는 부분은 69입니다. 위의 상황을 정리하면 AL 그리고 DESTINATION이 같습니다. 그리고 이럴 때는 SOURCE 값이 DESTINATION에 들어가게 됩니다. 즉 69 -> 70이 될 것 입니다. 정상적으로 70으로 변경된 것을 확인할 수 있습니다. 기능2 만약 AL과 ..
메모리 관리자는 Ntoskrnl.exe 파일에 존재하며 HAL(하드웨어 추상화 계층) 에는 존재하지 않는다. -가상 메모리 할당, 해제, 관리를 위한 서비스의 집합으로 디바이스 드라이버나 윈도우 API를 통해서 외부에 노출되어있다. -시스템 프로레스 내에서 6개의 서로 달느 커널 모드 스레드로 동작하는 6개의 루틴 1. KeBalanceSetManager) : 전반적인 메모리 관리 정책을 처리한다. 에이지, 메모리가 특정 임계값 이하로 떨어질 때, 편경된 페이지에 대한 쓰기 작업 2. KeSwapProcessOrStack : 프로세스와 커널 스레드 스택에 대한 스와핑릉 수행한다. 3. MiModifiedPageWriter : 더티 페이지들을 적절한 페이징 파일에 적는다. 단편화메모리를 할당한 이 후 사용..
- Total
- Today
- Yesterday
- IRP
- LKM
- 모듈
- 리눅스 모듈
- 레거시 드라이버
- rootkit
- module
- Intel
- gdb intel 변환
- 백도어
- PNP 드라이버
- BP
- breakpoint
- 드라이버
- GDB
- backdoor
- gdb 명령어
- gdb intel
- VMware
- 디바이스
- DriverEntry
- vmware 오류
- 변환
- vmware cannot connect to the virtual machine
- gdb명령어
- 루트킷
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |