Monthly Archives: 7월 2015

관리자 암호를 재설정 하는 방법

당신이 잃어버린 경우 당신의 관리 암호 암호를 다시 설정할 수 있습니다. 아래 단계를 따릅니다. 1입니다. 다른 OS 나 PE 부팅 CD를 사용 하 여 부팅을 해야 합니다. 2입니다. 수를 확인 하 고 원래 시스템 드라이브에 액세스. 3입니다. 디렉터리 "C:Windowssystem32config"를 열 때 드라이브를 액세스할 수 있습니다, 4입니다. 다음 삭제 파일 "샘", "SAM.log" (중요: 삭제 하기 전에

Read More

.DMP 확장자 연결하기

Dump파일을 일반적인 파일 오픈 식으로 windbg와 연결하면 정상적으로 Dump 파일을 오픈 할수 없다. windbg 옵션중 유용한 옵션이 있다, 바로, .dmp 확장자를 연결시켜주는 옵션으로 아래 명령을 실행창에 입력하여 보자 windbg -IA (대소문자 구분함!) 이제 덤프파일을 더블클릭하면 windbg로 정상적으로 오픈되는것을 확인할수 있다.

Memory V3Flt2K.sys – PAGE_FAULT_IN_NONPAGED_AREA (50)

It’s analysis “PAGE_FAULT_IN_NONPAGED_AREA (50)” in memory dump 분석 내용

  조치 방법 안철수 연구소 확인결과 타고객사 유사건으로 확인한 내역이 있어 이에 따른 안정성을 위해 핫픽스를 제공 v3Net7.0 제품에서 메모리 관련 방어 코드 수정

Memory BugCheck 0x50

자주 만날수 있는 디버깅 오류 코드로 PAGE_FAULT_IN_NONPAGED_AREA 에 관한 오류 입니다. PAGED와 NONPAGED AREA 란 윈도우에서 PAGE는 정보를 사용하기위한 정보를 저장해 놓은 것이라고 생각 하면 되는데, 기본 크기는 4096Byte 입니다. PAGE라는 용어는 여러 곳에서 사용되게 되며, NONPAGED란 가상 메모리화 할 수 없는 영역, 즉 시스템 메모리(실 메모리) 영역에서 오류가 발생했다는 판단 하시면 됩니다. 오류가 발생하는 원인 이유는 크게

Read More

더미다(Themida)

실제 프로그램에 대한 암호화를 진행하여도 좋지만, 모든 보안 요소를 직접 구현한다는 것은 무리이다. 따라서 부분적으로 직접 코드를 암호화 하고 그 위에 패커를 통해, 보호하는 방법이 유용한 방법이라 할 수 있다. 그럼 대표적인 상용 패커 더미다(Themida)에 대해 애기해 보도록 하겠다. 더미다는 역분석을 못하게 한다기 보다는 어차피 완전히 막기는 어렵기 때문에 분석을 지치도록 하자는 목적을 가진 패커로써,

Read More