Author Archives: allmnet

.DMP 확장자 연결하기

Dump파일을 일반적인 파일 오픈 식으로 windbg와 연결하면 정상적으로 Dump 파일을 오픈 할수 없다. windbg 옵션중 유용한 옵션이 있다, 바로, .dmp 확장자를 연결시켜주는 옵션으로 아래 명령을 실행창에 입력하여 보자 windbg -IA (대소문자 구분함!) 이제 덤프파일을 더블클릭하면 windbg로 정상적으로 오픈되는것을 확인할수 있다.

Memory V3Flt2K.sys – PAGE_FAULT_IN_NONPAGED_AREA (50)

It’s analysis “PAGE_FAULT_IN_NONPAGED_AREA (50)” in memory dump 분석 내용

  조치 방법 안철수 연구소 확인결과 타고객사 유사건으로 확인한 내역이 있어 이에 따른 안정성을 위해 핫픽스를 제공 v3Net7.0 제품에서 메모리 관련 방어 코드 수정

Memory BugCheck 0x50

자주 만날수 있는 디버깅 오류 코드로 PAGE_FAULT_IN_NONPAGED_AREA 에 관한 오류 입니다. PAGED와 NONPAGED AREA 란 윈도우에서 PAGE는 정보를 사용하기위한 정보를 저장해 놓은 것이라고 생각 하면 되는데, 기본 크기는 4096Byte 입니다. PAGE라는 용어는 여러 곳에서 사용되게 되며, NONPAGED란 가상 메모리화 할 수 없는 영역, 즉 시스템 메모리(실 메모리) 영역에서 오류가 발생했다는 판단 하시면 됩니다. 오류가 발생하는 원인 이유는 크게

Read More

더미다(Themida)

실제 프로그램에 대한 암호화를 진행하여도 좋지만, 모든 보안 요소를 직접 구현한다는 것은 무리이다. 따라서 부분적으로 직접 코드를 암호화 하고 그 위에 패커를 통해, 보호하는 방법이 유용한 방법이라 할 수 있다. 그럼 대표적인 상용 패커 더미다(Themida)에 대해 애기해 보도록 하겠다. 더미다는 역분석을 못하게 한다기 보다는 어차피 완전히 막기는 어렵기 때문에 분석을 지치도록 하자는 목적을 가진 패커로써,

Read More

AD 동일한 컴퓨터 가입으로 인한 덮어쓰기 방지, Deny Duplicate computer name join to AD

기존 이름으로 가입된 컴퓨터가 있는데, 신규 컴퓨터가 동일한 이름으로 가입하여 문제가 발생할 수 있다. 만약 1000여대의 컴퓨터가 있는 상황이라면, 이런 상황은 언제든지 발생할 수 있으므로 다음과 같은 방법으로 동일한 이름의 컴퓨터의 도메인 가입을 막을 수 있다. 시작 -> 실행 “adsiedit.msc” 실행 그리고 기본 가입 위치인 DC를 연결하고 COMPUTDRS라는 이름의 CN을 찾는다. COMPUTERS에서 마우스 우클릭을 통해 속성을 열고, 보안 탭에서 고급 버튼을

Read More

Java Linux Service install

WHORU 리눅스 버전을 만들다 보니 자바로 개발하게 되었습니다. 리눅스용도로 구현해야 하는 부분중에 가장 급한 부분이 성능부분이라고 생각해서 만들게 되었는데, 서비스 형태로 인스톨하는 방법도 중요한 것 같아 먼저 포스팅 합니다. 이 포스팅은 리눅스로 개발된 프로그램에 공통적으로 적용이 가능한 것입니다. WHORU perf 서비스 기준으로 설명드립니다~ 먼저 Oepn Java SDK를 삭제한다 설치 유무 확인 rpm -qa | grep

Read More

.NET MVC RestAPI Parser

오늘 .NET MVC RestAPI 호출 테스트 하다가 삽질을 2-3시간 했다. 결국 dynamic object를 이용해서 진행하는 것으로 완료. 구글링에서는 구조체를 사전에 만들어 놓고 구조체에 넣어주는 아주 깔끔한 코드가 나왔지만 적용이 되지 않음… ㅠ0ㅠ http://blog.anthonybaker.me/2013/05/how-to-consume-json-rest-api-in-net.html 그래도 도움이 될 수 있을 것 같아 공유하고 내가 적용한 방법도 공유~ 코드를 작성하면서 느낀 점은 웹 REST API 호출시 다양한 방식으로

Read More

Tool [ImportRec 1.7c]

디어셈블리 방지를 위해 실행 프로그램을 패킹하기 되는데, 수동으로 언패킹을 진행하게 되는데 이때 실행파일은 언패킹 되었지만 IAT(Import Address Table)은 복원이 되지 않져. 따라서 IAT를 리빌드를 진행하기 위해 IAT 도구를 사용해야 하는데 바로 ImportRec가 IAT 리빌드 도구입니다. 사용법은 어렵지 않습니다. 패킹된 프로그램의 OEP(를 찾았을때) ImportRec에 찾은 IEP를 입력하고 AuthSearch를 진행하면 됩니다. 보통 패킹이 풀린 상태에서는 IAT 주소도

Read More

실행 파일의 인자 값에 대한 생각

내용은 게임에서 보안 사고가 나타나 조사를 진행하였을 때 입니다. 도대체 어떻게 보안 모듈없이 서버에 연결될 수 있을까? “대부분의 게임 보안 모듈은 일정시간 마다 클라이언트와 통신을 하며 체크를 하는데, 이를 통해 보안 모듈이 꺼지게 되면, 프로세스가 종료되도록 설정되어 있습니다.” 하지만 믿었던 이 예상은 빗나가고 말았죠. 이번 발생한 사고는 조금은 방심에서 나온듯한 사고… 개발사에서 디버깅 모드를 위해

Read More

네이트온 로그인시 네이트 메인 보지 않기

네이트온을 실행하면 네이트온 웹 페이지가 함께 나타나게 되는데 이를 비활성화 할 수 있습니다. 바로 MENU 버튼 안의 환경설정에서 간단히 설정할 수 있는데요.     환경설정을 누르면 “기본” 탭에 로그인시 팝업으로 “네이트온 메인 보기”를 “네이트온 메인 보지않기”로 변경하면 됩니다.^^ 참 쉽죠잉~