Welcome to the "HS"

빵집4 ~ 공개 : )

HS.Soul — Mon, 28 Jun 2010 22:12:19 +0900

국산 무료압축프로그램~ "빵집4" 가 업데이트되었네용~ +_+

[ 공식사이트 - http://www.bkyang.com/ ]

"빵집3" 이후로~ 한동안 업데이트가 없길래~ 개발중단된게 아닌가~ 싶었는데...

오랜(?) 공백을 깨고~ 이렇게 업데이트가 되었군요~ +_+

아직 설치는 안해봤는데~~ 내일 회사 PC 에 살포시 설치해봐야겠습니다~ : )

트위터.. =_= 어려워요..;;

HS.Soul — Wed, 23 Jun 2010 23:03:26 +0900

예~~~전에 트위터 계정을 만들어두고는... 쓸 줄을 몰라서 방치시켜두고 있었는데;;;

요즘들어 다시~ 조금씩(?) 사용을 하고 있습니다...

직접 올리는 내용은 별로 없고~~ 다른 분들이 올리는 정보를 얻기 위한 목적으로 쓰고 있네요;;;
( ... 트윗은 그렇다쳐도.. 리트윗은 또 뭔지.. 하아=3=3.. 어려워요;; )

참고로 제껀~ @janghs1117 입니다;;

대세에 따라 트위터에 적응을 하려는 늦깎이의 투덜거림이었습니다..ㅋ

2010~ 코드엔진 컨퍼런스 안내~

HS.Soul — Fri, 11 Jun 2010 17:29:44 +0900

올해 "코드엔진 컨퍼런스" 등록 페이지가 오픈했네용~ : )
[ 등록하러 가기 ]

아래는~ 주제와 일정입니다~ : )

===============================================================
[ 주제 ]

심준보 / passket / @passket / passket.tistory.com
Taint analysis for vulnerability discovery

김은수 / hahah / @hah4h / beist.org
Defcon 18 CTF 문제풀이

강병탁 / window31 / @window31com / window31.com
Art of Keylogging - 키보드보안과 관계없는 키로거들

Max
Fighting against Botnet

[ 일정 ]

날짜 : 2010년 7월 3일 토요일 오후 1시
장소 : 숭실대학교 형남공학관 115호
등록비용(서울,경기) : 학생 1만5천원 / 어른 3만원 (세금계산서 X)
등록비용(지방) : 학생 5천원 / 어른 2만원 ( <-- 표 확인 한다는군요;;ㅋㅋㅋ )
오프라인등록 : + 5천원

- 입금기한 : 2010년 6월 23일 24:00
===============================================================

보너스로~ <버그트럭> 에서 주최하는~ "Drinking Bugs Seminar #01" 도 있습니다~ : )
[ 공식포스터 보러가기 ]

올리디버거~ 2.0 Final Release (2010.06.04)

HS.Soul — Fri, 11 Jun 2010 11:06:11 +0900

후우~ 또 오랜만에 포스팅을 하네요~~
한 4개월 간의 '백수' 생활을 청산하고~ 저번달 12일부터 다시 회사생활을 시작했는데~
ㅋ.. 그러다보니 자연스레(?) 또~ 글을 쓰는데 신경을 못썼습니다...^^;;;
( 그저 핑계인거죠...;;; )

얼마전 우연히 알게된 소식인데~ '올리디버거 2.0' 이 릴리즈 되었네요~ : )
( 올리디버거 사이트 : http://www.ollydbg.de )

아직까지 '플러그인' 기능은 추가되지 않았고, Win64 환경은 지원하지 않는다고 합니다.
사이트에 올라온 내용으로는 Win64 환경의 지원은 2.01 버전에서...
'플러그인' 기능은 2.02 버전에서 추가할 예정이라고 하네요..^^;;
( 64비트 올리디버거도 개발 예정인 듯.... )

저 개인적으로는 '플러그인' 기능이 '올리디버거'의 꽃이라고 생각을 하는 만큼~~
얼른 추가가 되었으면~~~ 하는 바람이 있습니다. : )

Office 2007 IME 설치시 프로세스의 핸들이 계속 증가하는 문제

HS.Soul — Mon, 19 Apr 2010 00:35:09 +0900

예~~전에 있었던 어떤 사소한 계기로 인해 작업을 할 때마다~ 핸들에 대한 신경을 제법 쓰곤 합니다.
오늘도 이것저것 테스트를 하던 중에~ 제가 작성한 프로그램의 핸들수가 계속 증가하는 걸 보고~
꽤나 속쓰린(?) 마음으로 나름대로 원인을 찾아봤습니다.

처음에는 제가 코드 작성을 잘못한 줄 알았는데... 그게 아니더군요.;;;
제가 작성한 프로그램 뿐만 아니라~ 다른 프로그램들도 계속해서 핸들수가 증가하는 걸 보고는..
한 편으로는 코딩 실수가 아니라서 안심을 했지만, 다른 한 편으로는 시스템에 뭔가 문제가 있는건가 싶어~
굉장히 찜찜했습니다...;;;
( 참고로 프로세스가 포커스를 새로 받을 때마다 핸들수가 증가를 하는 상황이;;;; )

살펴본 결과, 핸들이 계속 증가하는 건 IME 랑 연관이 있는 듯 했습니다.
"정확히 이거다!!" 라고 할 수는 없지만, IMJKAPI.DLL, IMKRAPI.DLL, IMETIP.DLL, IMKRTIP.DLL 이 로딩된~
프로세스들의 경우 핸들이 증가하는 문제가 발생하더군요;;;

< 그림.01 > 핸들수 증가의 주범(?) IMEKR 레지스트리

모니터링 툴을 돌려봤더니~ RegOpenKey 로 키를 열고는 있지만 RegCloseKey 로 닫지를 않네요;;;

< 그림.02 > 레지스트리 모니터링 캡쳐

제 나름의 테스트로는 Office 2007 설치시 IME 까지 설치를 한 경우 문제가 발생했습니다.
일단 제가 사용하고 있는 Windows7 에서는 문제가 발생했지만, Vista 나 XP 는 어떨지 장담할 수가 없습니다 ^^;;;

이렇게 셋팅해두고 쓴지 몇 개월이나 됐는데~ 오늘에서야 요런 문제가 있는 걸 알았네요..
조금 전에 부랴부랴~ Office 2007 버전의 IME 를 제거를 했더니 문제가 발생하지 않는군요~~ 흐흐 : )

Windows7 에 Office 2007 (IME 까지)을 설치하신 분들은 참고하시면(?) 될 듯 합니다~ : )
근데... Windows7 에다가 Office 2007 (IME 까지) 설치하신 분들 중~~
이런 문제가 발생하지 않은 분 계신가요~~?? +_+

[C/C++] 프로세스의 파일 전체 경로 구하기~

HS.Soul — Sun, 18 Apr 2010 02:19:29 +0900

개인적으로 툴 하나 만들면서~ 이것저것 찾아보다가~ 그냥 정리차원에서 한번 올려봅니다.

1. GetModuleFileNameEx - [ PSAPI ]

DWORD WINAPI GetModuleFileNameEx(
    __in          HANDLE hProcess,
    __in          HMODULE hModule,
    __out        LPTSTR LpFilename,
    __in          DWORD nSize
);

- Windows2000 / WinNT 4.0 이상에서 사용가능.
- 프로세스뿐만 아니라 로딩된 모듈의 경로까지 지원하는 범용 함수.
- 프로세스 PEB 의 PEB_LDR_DATA 의 리스트를 돌면서 LDR_DATA_TABLE_ENTRY 에 저장된 이름을 가져옴.
( 내부적으로 NtQueryInformationProcess 사용 : ProcessInformationClass = 0 [ProcessBasicInformation] )

2. GetProcessImageFileName - [ PSAPI ]

DWORD WINAPI GetProcessImageFileName(
    __in          HANDLE hProcess,
    __out        LPTSTR LpImageFileName,
    __in          DWORD nSize
);

- WindowsXP 이상에서 사용가능.
- NtQueryInformationProcess 를 사용 : ProcessInformationClass = 27 [ProcessImageFileName]

3. QueryFullProcessImageName - [ KERNEL32 ]

BOOL WINAPI QueryFullProcessImageName(
    __in          HANDLE hProcess,
    __in          DWORD dwFlags,
    __out        LPTSTR LpExeName,
    __in_out    PDWORD LpdwSize
);

- Windows Vista 이상에서 사용가능
- NtQueryInformationProcess 를 사용.
=> dwFlags 가 0 이면, ProcessInformationClass = 43 [Unknown]
dwFlags 가 1 이면, ProcessInformationClass = 27 [ProcessImageFileName]

다음은 각 함수를 사용한 예제코드 입니다~ : )



 1 #include <windows.h>

 2 #include <psapi.h>

 3 #include <tchar.h>

 4 #include <stdio.h>

 5 

 6 #pragma comment(lib, "PSAPI.LIB")

 7 

 8 int _tmain(void)

 9 {

10     DWORD dwLen = 0;

11     TCHAR szImagePath[MAX_PATH] = { 0, };

12 

13     // 1. GetModuleFileNameEx (PSAPI)

14     ZeroMemory(szImagePath, sizeof(szImagePath));

15     GetModuleFileNameEx(GetCurrentProcess(), NULL, 

16                         szImagePath, (sizeof(szImagePath)/sizeof(TCHAR)));

17     _tprintf("# GetModuleFileNameEx\n\r  - %s\n\n\r", szImagePath);

18 

19     // 2. GetProcessImageFileName (PSAPI)

20     ZeroMemory(szImagePath, sizeof(szImagePath));

21     GetProcessImageFileName(GetCurrentProcess(), 

22                             szImagePath, (sizeof(szImagePath)/sizeof(TCHAR)));

23     _tprintf("# GetProcessImageFileName\n\r  - %s\n\n\r", szImagePath);

24 

25     // 3-1. QueryFullProcessImageName [Flags - 0] (KERNEL32)

26     ZeroMemory(szImagePath, sizeof(szImagePath));

27     dwLen = sizeof(szImagePath)/sizeof(TCHAR);

28     QueryFullProcessImageName(GetCurrentProcess(), 0, szImagePath, &dwLen);

29     _tprintf("# QueryFullProcessImageName [Flags - 0]\n\r  - %s\n\n\r", szImagePath);

30 

31     // 3-2. QueryFullProcessImageName [Flags - 1] (KERNEL32)

32     ZeroMemory(szImagePath, sizeof(szImagePath));

33     dwLen = sizeof(szImagePath)/sizeof(TCHAR);

34     QueryFullProcessImageName(GetCurrentProcess(), 1, szImagePath, &dwLen);

35     _tprintf("# QueryFullProcessImageName [Flags - 1]\n\r  - %s\n\n\r", szImagePath);

36 

37     return 0;

38 }

그리고 예제코드 실행결과~ : )

< 그림.01 > 예제코드 실행결과

각각의 장단점이 있으니~ 경우에 따라서 필요한 함수를 사용하면 될듯합니다.
개인적으로는 QueryFullProcessImageName 함수가 제일 괜찮았습니다만...
비스타 이상에서만 사용가능한게 흠이네요~ ^^;;

[Review] Visual Studio 2010 잠깐 돌려본 소감~

HS.Soul — Tue, 13 Apr 2010 13:45:33 +0900

2010/04/13 - [Programming] - Visual Studio 2010 출시...

어디다가 쓸까~ 고민하다가 'Tool Review' 카테고리를 선택하긴 했지만~
'Review' 까지는 아니고, 아주 잠~~~깐 띄워본 소감 정도의 글입니다 : )

Visual Studio 2010(이하 VS2010) 을 실행시키면 아래와 같은 시작화면이 반겨줍니다.
테마의 차이 때문에 그렇게 느끼는 걸지도 모르겠습니다만~
개인적으로는 VS2008 보다 VS2010 쪽이 더 멋진 것 같습니다~ㅋ
( 시작화면 페이지의 '최근 작업 프로젝트' 및 '새 프로젝트', '프로젝트 열기' 등도 더 사용하기 쉽게 변한 느낌입니다. )

< 그림.01 > Visual Studio 2010 시작화면

그나마 사용할 줄 아는 언어가 C/C++ 인지라~ 가볍게 C/C++ 프로젝트 생성하려고 했더니~
'프로젝트 생성 마법사' 도 형태가 살짝 바뀌었네용..

< 그림.02 > Visual Studio 2010 의 프로젝트 생성 마법사

VS2008 까지는 템플릿 목록들이 가로로 나열되는 방식이었는데, VS2010 에서는 세로로 나열되었습니다.
목록 하나하나가 눈에 더 잘들어오는 장점이 있지만, 전체 목록들을 보려면 스크롤이 필요한 단점이 있네요.
( 뭐~ 이런건 사소한 부분이니까~ 살포시 패스를... )

잠깐 돌려본 정도인지라 세밀한 테스트는 하질 못했지만~ 이전버전에 비해 인텔리센스 기능도 꽤 향상된 듯 합니다.
( Visual Assist 의 의존성을 낮출 수 있을 정도랄까요~? )

틈틈이 돌려보면서 이런저런 기능을 익혀봐야겠습니다~!

Visual Studio 2010 출시...

HS.Soul — Tue, 13 Apr 2010 10:38:53 +0900

제 메일계정으로 Visual Studio 2010 에 대한 메일이 날아왔길래~

살짝 찾아봤는데 정식으로 출시된 모양이네요~ +_+

< 그림.01 > DreamsPark 에 공개된 Visual Studio 2010 Pro

혹시나싶어 DreamsPark(https://www.dreamspark.com) 에 들어가봤는데~~

보란듯이~ 등록이 되어있군요~ +_+
( MSDN 쪽에도 공개가 되었을거라 생각됩니다~ㅋ )

시간날 때~ 설치해서 좀 돌려봐야겠다는 생각을~~ 마구마구 하고 있습니다~ : )

2010/04/13 - [Tool Review] - [Review] Visual Studio 2010 잠깐 돌려본 소감~

ps... 참고로 한글버전 출시는 6월로 예정되어 있다고 합니다..

Myspace Password Reset Confirmation! Your Support

HS.Soul — Sat, 10 Apr 2010 20:03:44 +0900

4월 9일, 안랩 ASEC 대응팀 블로그에 올라온 내용입니다.

- http://core.ahnlab.com/150

이메일을 통한 악성코드 주의 (My Resume 메일)

HS.Soul — Sat, 10 Apr 2010 19:58:37 +0900

4월 9일, 알약 사이트에 올라온 보안공지입니다.

- http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=30

[Quiz] The Blocks Problem

HS.Soul — Fri, 09 Apr 2010 17:53:01 +0900

101_The_Blocks_Problem.pdf

출처 : UVa Online Judge [ http://uva.onlinejudge.org ]

이번 문제는 명령셋을 일괄적으로 입력받은 다음, 입력이 끝날 때 최종상태를 출력하는 것이 목표입니다.
처음에는 블럭의 총 개수를 입력받고 그 이후에는 명령셋을 입력받습니다.
( 명령셋의 입력은 "quit" 명령이 나올때까지 반복합니다. )

인식가능한 명령셋은 다음과 같습니다.

move a onto b
   a 블럭과 b 블럭 위에 다른 블럭이 있다면 해당 블럭들을 원래 위치로 복귀시킨 다음,
   a 블럭을 b 블럭위로 옮긴다.
   ex) a 위에 b 가 있고, c 위에 d 가 있을 경우, 'move c onto a' 라는 명령이 입력되면,
         a 와 c 위의 b, d 를 원래 위치로 옮기고, c 를 a 위로 옮긴다.

move a over b
   a 블럭 위에 다른 블럭이 있으면 해당 블럭들을 원래 위치로 복귀시키고,
   a 블럭을 b 블럭이 있는 블럭 기둥의 맨 위로 옮긴다.
   ex) a 위에 b, c 가 있을 경우 'move d over a' 라는 명령이 입력되면, d 는 c 위로 이동하게 됨.

pile a onto b
   b 블럭 위에 다른 블럭이 있으면 해당 블럭들을 원래 위치로 복귀시키고,
   a 블럭을 포함하여 a 블럭 위에 있는 모든 블럭을 b 블럭 위로 옮긴다.
   이 때, 블럭이 쌓인 순서는 유지되어야 한다.
   ex) a 위에 b, c 가 있고, d 위에 e 가 있을 경우, 'move a onto d' 라는 명령이 입력되면,
        d 위의 e 는 제자리로 옮기고, a 를 포함해 a, b, c 를 쌓인 순서대로 d 위로 옮긴다.

pile a over b
   a 블럭을 포함하여 a 블럭 위에 있는 모든 블럭을 b 블럭이 있는 블럭 기둥의 맨 위로 옮긴다.
   ex) a 위에 b, c 가 있고, d 위에 e, f 가 있을 경우, 'move a over d' 라는 명령이 입력되면,
        a 를 포함해 a, b, c 를 쌓인 순서대로 f 위로 옮긴다.

quit
   입력을 끝내고, 블럭들의 최종 상태를 출력한다.

※ 주의사항
1. 같은 블럭에 대한 명령은 무시한다.
ex) move a over a, move d onto d
2. 같은 블럭 기둥에 있는 블럭들에 대한 명령은 무시한다.
ex) (a, b, c 가 같은 기둥일 때...) pile c over a, move b onto c
3. 그 외의 잘못된 입력은 무시한다.

다음은 'Accept' 받은 소스코드입니다.

- 소스 펼치기 -



  1 //

  2 // 101 - The Blocks Problem

  3 //

  4 

  5 #include <iostream>

  6 #include <string>

  7 #include <vector>

  8 #include <stack>

  9 

 10 using namespace std;

 11 

 12 typedef struct _BlockField {

 13     vector<int> vecBlocks;

 14 } BlockField, *p_BlockField;

 15 

 16 int main(void)

 17 {

 18     int nBlocks = 0;

 19     int nSrcBlock = 0, nDstBlock = 0;

 20     int *pBlockPos = NULL;

 21     string strCommand1, strCommand2; 

 22 

 23     while (cin >> nBlocks) {

 24         BlockField *pField = new BlockField[nBlocks];

 25         pBlockPos = new int[nBlocks];

 26 

 27         for (int i = 0; i < nBlocks; i++) {

 28             pField[i].vecBlocks.push_back(i);

 29             pBlockPos[i] = i;

 30         }

 31 

 32         while (cin >> strCommand1) {

 33             if (strCommand1.compare("quit") == 0) break;

 34 

 35             cin >> nSrcBlock >> strCommand2 >> nDstBlock;

 36 

 37             if ((nSrcBlock >= nBlocks) || (nSrcBlock < 0) ||

 38                 (nDstBlock >= nBlocks) || (nDstBlock < 0)) continue;

 39             if ((nSrcBlock == nDstBlock) || (pBlockPos[nSrcBlock] == pBlockPos[nDstBlock])) continue;

 40 

 41             int nTemp = 0;

 42 

 43             if (strCommand1.compare("move") == 0) {

 44                 if (strCommand2.compare("onto") == 0) {

 45                     // nSrcBlock 위의 블럭들 원래 위치로~

 46                     while (pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1]

 47                             != nSrcBlock) {

 48                         nTemp = pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1];

 49                         pField[nTemp].vecBlocks.push_back(nTemp);

 50                         pBlockPos[nTemp] = nTemp;

 51                         pField[pBlockPos[nSrcBlock]].vecBlocks.pop_back();

 52                     }                   

 53 

 54                     // nDstBlock 위의 블럭들 원래 위치로~

 55                     while (pField[pBlockPos[nDstBlock]].vecBlocks[pField[pBlockPos[nDstBlock]].vecBlocks.size()-1]

 56                             != nDstBlock) {

 57                         nTemp = pField[pBlockPos[nDstBlock]].vecBlocks[pField[pBlockPos[nDstBlock]].vecBlocks.size()-1];

 58                         pField[nTemp].vecBlocks.push_back(nTemp);

 59                         pBlockPos[nTemp] = nTemp;

 60                         pField[pBlockPos[nDstBlock]].vecBlocks.pop_back();

 61                     }

 62 

 63                     // nSrcBlock 을 nDstBlock 위로~

 64                     pField[pBlockPos[nDstBlock]].vecBlocks.push_back(nSrcBlock);

 65                     pField[pBlockPos[nSrcBlock]].vecBlocks.pop_back();

 66                     pBlockPos[nSrcBlock] = pBlockPos[nDstBlock];

 67                 }

 68                 if (strCommand2.compare("over") == 0) {

 69                     // nSrcBlock 위의 블럭들 원래 위치로~

 70                     while (pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1]

 71                             != nSrcBlock) {

 72                         nTemp = pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1];

 73                         pField[nTemp].vecBlocks.push_back(nTemp);

 74                         pBlockPos[nTemp] = nTemp;

 75                         pField[pBlockPos[nSrcBlock]].vecBlocks.pop_back();

 76                     }                   

 77 

 78                     // nSrcBlock 을 nDstBlock 위로~

 79                     pField[pBlockPos[nDstBlock]].vecBlocks.push_back(nSrcBlock);

 80                     pField[pBlockPos[nSrcBlock]].vecBlocks.pop_back();

 81                     pBlockPos[nSrcBlock] = pBlockPos[nDstBlock];

 82                 }

 83             }

 84             else if (strCommand1.compare("pile") == 0) {

 85                 stack<int> pileBlocks;

 86                 

 87                 if (strCommand2.compare("onto") == 0) {

 88                     // nDstBlock 위의 블럭들 원래 위치로~

 89                     while (pField[pBlockPos[nDstBlock]].vecBlocks[pField[pBlockPos[nDstBlock]].vecBlocks.size()-1]

 90                             != nDstBlock) {

 91                         nTemp = pField[pBlockPos[nDstBlock]].vecBlocks[pField[pBlockPos[nDstBlock]].vecBlocks.size()-1];

 92                         pField[nTemp].vecBlocks.push_back(nTemp);

 93                         pBlockPos[nTemp] = nTemp;

 94                         pField[pBlockPos[nDstBlock]].vecBlocks.pop_back();

 95                     }

 96 

 97                     // nSrcBlock 을 포함해서 스택에 저장

 98                     while (pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1]

 99                             != nSrcBlock) {

100                         nTemp = pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1];

101                         pileBlocks.push(nTemp);

102                         pField[pBlockPos[nSrcBlock]].vecBlocks.pop_back();

103                     }

104 

105                     if (pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1]

106                             == nSrcBlock) {

107                         nTemp = pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1];

108                         pileBlocks.push(nTemp);

109                         pField[pBlockPos[nSrcBlock]].vecBlocks.pop_back();

110                     }

111 

112                     // nDstBlock 위로 이동

113                     while (!pileBlocks.empty()) {

114                         nTemp = pileBlocks.top();

115                         pField[pBlockPos[nDstBlock]].vecBlocks.push_back(nTemp);

116                         pBlockPos[nTemp] = pBlockPos[nDstBlock];

117                         pileBlocks.pop();

118                     }

119                 }

120                 if (strCommand2.compare("over") == 0) {

121                     // nSrcBlock 을 포함해서 스택에 저장

122                     while (pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1]

123                             != nSrcBlock) {

124                         nTemp = pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1];

125                         pileBlocks.push(nTemp);

126                         pField[pBlockPos[nSrcBlock]].vecBlocks.pop_back();

127                     }

128 

129                     if (pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1]

130                             == nSrcBlock) {

131                         nTemp = pField[pBlockPos[nSrcBlock]].vecBlocks[pField[pBlockPos[nSrcBlock]].vecBlocks.size()-1];

132                         pileBlocks.push(nTemp);

133                         pField[pBlockPos[nSrcBlock]].vecBlocks.pop_back();

134                     }

135 

136                     // nDstBlock 위로 이동

137                     while (!pileBlocks.empty()) {

138                         nTemp = pileBlocks.top();

139                         pField[pBlockPos[nDstBlock]].vecBlocks.push_back(nTemp);

140                         pBlockPos[nTemp] = pBlockPos[nDstBlock];

141                         pileBlocks.pop();

142                     }

143                 }

144             }

145             else continue;

146         }

147 

148         for (int i = 0; i < nBlocks; i++) {

149             if (pField[i].vecBlocks.size() == 0) cout << i << ":";

150             else cout << i << ": ";

151 

152             for (int j = 0; j < pField[i].vecBlocks.size(); j++) {

153                 if (j == pField[i].vecBlocks.size()-1) cout << pField[i].vecBlocks[j];

154                 else cout << pField[i].vecBlocks[j] << " ";

155             }

156             cout << endl;

157         }

158 

159         if (pField != NULL) delete [] pField;

160         if (pBlockPos != NULL) delete [] pBlockPos;

161     }

162 

163     return 0;

164 }

블럭 수에 따라 메모리를 동적으로 할당 한답시고 한 점이랑... 함수 호출의 오버헤드를 줄이려고...
한방에 다 작성을 하다보니 코드가 많이 복잡해졌습니다..;;
요런걸~ '나쁜 코드' 예로 들면 딱일텐데 말입니다... 아.하.하.하... ^^;;;;
( 요런데서.. 개발 표현력이 떨어지는구나.. 하며 반성을 많이 하게 됩니다..;;;; )

겹치는 부분을 함수화하고 접근방식을 달리하면 훨씬 보기 쉽고 깔끔한 코드가 나올 듯 하지만..
'Accept' 받고 난 이후로는 뭔가 의욕이 떨어져 버렸네요..;; ^^;;;..

( 한 줄의 코드가 길어서 잘려서 보이는 코드가 있지만 긁어보니 제대로 긁어지네용.. )

사용자 ID/패스워드를 일본으로 유출시키는 악성코드 주의

HS.Soul — Tue, 06 Apr 2010 23:02:38 +0900

4월 6일, 알약 사이트에 올라온 보안공지입니다.

- http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=29

윈도우 정상 부팅을 방해하는 악성코드 주의 (4/5 다오놀 변종 발생)

HS.Soul — Tue, 06 Apr 2010 22:58:39 +0900

4월 5일, 알약 사이트에 올라온 보안공지입니다.

- http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=6

[ 전용백신 다운로드 링크 ]
- 이스트소프트 : http://liveupdate.alyac.co.kr/etc/ALYacRemovalTool(Daonol).exe
- AhnLab : http://www.ahnlab.com/kr/site/download/vacc/vaccList.do

[Quiz] The 3n + 1 Problem

HS.Soul — Mon, 05 Apr 2010 18:25:32 +0900

100_The_3n 1_Problem.pdf

출처 : UVa Online Judge [ http://uva.onlinejudge.org ]

알고리즘 구현 관련 문제에 관심은 있었지만, 지금까지는 제대로 시도한 적이 한 번도 없었는데...
이번에 모~ 회사의 실기 시험을 치르면서 흥미가 생겨서 한 번 풀어봤습니다.
( 사이트에서 작성한 코드에 대한 채점도 가능하더군요~ +_+ )

문제에서 요구하는 입/출력 방식을 감을 못잡아서~ 'Time Limit Exceed' 도 몇 번 보고~~
생각을 살~짝 잘못해서 'Wrong Answer' 도 보고 했지만.. 결국 'Accept' 에 성공했습니다~ : )

문제에 대해 간략한 설명을 하자면...

1. 검사할 범위에 해당하는 두 수(I, J 라고 가정)를 입력 받습니다..

2. I 부터 J 에 속하는 수들 중.. '3n + 1' 연산의 길이가 가장 긴 수를 출력합니다.

3. '3n + 1' 연산의 길이는 수(N)가 홀수인 경우는 3N + 1, 홀수가 아닌 경우는 N / 2 의 연산을 하면서~
    '1' 이 나올 때 까지 연산한 횟수를 말합니다.
     ex) 6 => 6 3 10 5 16 8 4 2 1 [ 길이 : 9 ]
           7 => 7 22 11 34 17 52 26 13 40 20 10 5 16 8 4 2 1 [ 길이 : 17 ]

4. 출력은 1. 에서 입력받은 두 수와 2. 의 '3n + 1' 연산의 길이가 가장 긴 수를 같이 출력합니다.

   [ 입력값 예시 ]
   1 10
   100 200

   [ 출력값 예시 ]
   1 10 20
   100 200 125

다음은 최종적으로 'Accept' 받은 코드입니다~ : )

- 소스 펼치기 -


 1 //

 2 // 100 - The 3n + 1 Problem

 3 //

 4 

 5 #include <iostream>

 6 

 7 using namespace std;

 8 

 9 int main(void)

10 {

11     int nA, nB, nMin, nMax;

12     int nDepth, nMaxCycleLength, nNumber;

13 

14     while (cin >> nA >> nB) {

15         // 입력값에 따른 검사범위 지정

16         if (nA < nB) nMin = nA, nMax = nB;

17         else nMin = nB, nMax = nA;

18 

19         nMaxCycleLength = 0;

20 

21         for (int i = nMin; i <= nMax; i++) {

22             nNumber = i;

23             nDepth = 1;

24             while (nNumber != 1) {

25                 // [ Type1 ]

26                 // if ((nNumber % 2) == 0) nNumber = nNumber >> 1;

27                 // else nNumber = (3 * nNumber) + 1;

28                 //

29                 // [ Type2 ]

30                 (nNumber % 2) ? nNumber = (3 * nNumber) + 1 : nNumber = nNumber >> 1;

31                 nDepth++;

32             }

33             if (nMaxCycleLength < nDepth) nMaxCycleLength = nDepth;

34         }

35 

36         cout << nA << " " << nB << " " << nMaxCycleLength << endl;

37     }

38 

39     return 0;

40 }

이번에 모 회사의 실기 시험 문제를 풀면서~ 문제 해결 능력 및 자료구조/알고리즘에 많이 취약하구나 느꼈습니다..;;

앞으로 요런 부분을 꾸준히 보완해 나가야겠다는 반성을 살포시 해봅니다..^^;;

WindowsXP 에서의 svchost 버그(?)

HS.Soul — Sat, 03 Apr 2010 02:31:03 +0900

작년 크리스마스 이브에 회사에서~ 정~~말(?) 우연히 알게된 '버그(?)'입니다...
( ...'버그' 라고 표현하는게 맞는지 모르겠네용.. ^^;;;; )

지금까지도 이유를 모르고 있었는데~ 방금 전에 알아낸 듯 합니다. ( 엄~~~청난 뒷북인거죠;;; )

늦은 시간이고 하니, 본론으로 바로 들어가겠습니다~~ : )

WindowsXP 에서 system32 폴더에 svchost 라는 파일이 존재할 경우~
( 아~! 물론 원래 svchost.exe 파일은 그대로 있습니다... )

윈도우 시스템이 살~~짝! 맛이 간 듯한 현상이 발생합니다.

'드래그 & 드롭'이 안먹힌다거나... 파일 및 폴더에 대해서 'Ctrl - C' + 'Ctrl - V' 신공이 안먹힌다거나...

'제어판' -> '관리 도구' -> '서비스' 에서 서비스 항목이 안보인다거나... 하는 그런 증상들인데요...

이런 증상들은 보통 Remote Procedure Call (RPC) 서비스가 정상적으로 동작하지 않을 때 발생합니다.

확인해보니 일부 서비스들(DCOM Server Process Launcher, Remote Procedure Call(RPC) 등)이 실행되지 않았더군요..

요것때문에~ 꽤나 고민을 했던 기억이 납니다... 하아=3=3..;;;

svchost.exe 파일이 없는 것도 아니고... 그렇다고 파일이 손상된 것도 아니고...

엄연히 MS판 오리지널 svchost.exe 파일이 있는데 왜 서비스가 실행이 안되는건지..!?

그 이전에 svchost 파일 하나가 추가됐다고 이런 이상 현상이 발생할 수 있는건지..!?

요걸 거꾸로 생각해보니 이렇게 되더군요...

달라진 거라곤 달랑~ svchost 파일 하나 추가되었을 뿐인데,

그럼 이 파일이 어떻게든 원인이 되기에 문제가 발생하겠구나!!!..

요게~~ 정답이 아닐까요~? : (

< 그림.01 > XP 의 svchost.exe - RPCSS

< 그림.02 > XP 의 svchost.exe - DComLaunch

XP 를 사용하시는 분들은 "Process Explorer" 툴로 Rpcss 와 DcomLaunch 가 물린~

svchost.exe 파일을 살펴보시기 바랍니다~

떡하니~ svchost -k Rpcss, svchost -k DcomLaunch 라고 되어있는 걸 보시게 될겁니다~

'이게 뭐가 어때서~?'... 라고 생각되는 분들은 살~포시 다른 서비스가 물린 svchost.exe 도 확인해보시기 바랍니다.
( 다른 서비스들의 경우 svchost.exe -k <xxxxxx> 라고 확장자까지 명시되어 있습니다~ )

정리를 해보면~

Rpcss 와 DcomLaunch 의 경우~ 확장자명없이 svchost 로 실행을 하고 있는데...

svchost 라는 파일이 존재할 경우, 이 파일을 실행하려고 하기 때문에 서비스 실행에 실패하는게 아닐까 생각됩니다...

Win2000 / Win2003 / Vista 의 경우는 어떨지 모르겠습니다만...

Windows7 에서는 이런 문제가 발생하지 않습니다...

< 그림.03 > Win7 의 svchost.exe - RPCSS

< 그림.04 > Win7 의 svchost.exe - DcomLaunch

Windows7 에서는 svchost.exe 로 실행을 하고 있거든요... : )

ps... 이것때문이 아니라면... 그야말로 미궁속에 빠질듯한 기분입니다...;;

Kaspersky Virus Removal Tool 2010

HS.Soul — Fri, 02 Apr 2010 15:25:58 +0900

URL : http://support.kaspersky.com/viruses/avptool2010 [ 다운로드 링크 ]

< 그림.01 > Kaspersky Virus Removal Tool 2010 실행 화면

Kaspersky Lab 에서 제공하는 무료 바이러스 검색/치료 툴입니다.

기존의 Kaspersky Anti-Virus 제품에서 검색/치료 기능만 따로 뽑아낸 프로그램이라 생각하면 될 듯 합니다.
( 실시간 감시, 자동 업데이트는 지원하지 않습니다. )

Kaspersky 제품 이외의 것을 메인으로 사용한다면, 보조엔진으로 이 툴을 사용하는 것도 괜찮은 조합이라 생각됩니다.

[CodeProjet] The Ultimate Toolbox

HS.Soul — Fri, 02 Apr 2010 11:41:16 +0900

URL : http://www.codeproject.com/KB/MFC/UltimateToolbox.aspx

무료이면서(아마도~?) 굉장히 광범위한(?) MFC 라이브러리입니다.

윈도우 UI 에 대한 부분을 비롯해서, 파일관련, 쉘관련, DB 관련, 그래픽 관련...

그외 시스템적인 요소(프로세스, 레지스트리 등...)까지 처리할 수 있도록 구성되어있습니다.

출처 : 코드프로젝트

[CodeProject] API hooking for hotpatchable operating systems

HS.Soul — Fri, 02 Apr 2010 11:27:53 +0900

URL : http://www.codeproject.com/KB/winsdk/0xF9EB_Hooking.aspx

인라인 함수 후킹에 관련된 Article 입니다.

출처 : 코드프로젝트

Kernel Detective v1.3.1

HS.Soul — Mon, 29 Mar 2010 02:22:07 +0900

최근에~ 인터넷을 여기저기 돌아다니는 중에~ Kernel Detective 라는 툴을 알게 됐습니다~ : )
( v1.3.1 이 작년 말에 업데이트 된 듯한데... 이거 정보가 느려서야..ㅠ.ㅠ... )

다운받아서 잠깐 돌려봤는데~ 이거 좋네요~! +_+

OS 를 Windows7 으로 갈아탄 이후로~ IceSword, Rootkit Unhooker 가 정상적으로 실행이 되지 않아서~

꽤나 답답해하던 참이었는데~ 이 답답함을 Kernel Detective 가 뻥~뚫어 주었네용~ : )
( 요런걸 '득템' 했다고 ~ )

< 그림.01 > Kernel Detective 실행 화면

프로세스, 쓰레드, 드라이버들에 대한 정보는 물론 SSDT, IDT 등에 대한 정보도 확인이 가능합니다.

아래는 v1.3.1 버전의 변경된 내역입니다.

[+] Support For WINDOWS SEVEN BUILD 7600 ( +_+!! )
[+] Added Bugcheck(Reason) Callback Notifications Detection
[+] Added Hidden DLLs Detection
[+] Added New Features For DLLs (ZeroMemory/UnmapMemory)
[+] Added Unicode/Ascii String Reference In Disassembler Window
[+] Added Physical Memory Dumper
[+] Added Thread Stack Trace
[+] Added "Copy" and "Select all" Hot-keys (Ctrl+A Ctrl+C)
[*] Improved Files Operations (Open/Copy/Kill)
[*] Application Windows Now Have XP Visual Style
[*] Tabs Now Are Multilined
[!] Fixed Bug In Callbacks Detection For VISTA BUILD 6000
[!] Fixed Processes Row Selection
[!] Fixed Listview Selection And Sorting Bugs
[!] Fixed Bugs In Kernel Driver Installation Process

안정성(?)이나 그런 부분들은 좀 더 써봐야 알겠지만~~

일단, Windows7 을 지원한다는 점이 정말~~~ 반갑네용;;;

Windows7 에서 사용할 IceSwod, Rootkit Unhooker 의 대용품을 찾고 계시는 분들께~

살포시 소개를 해봅니다~~ : )

* 다운로드 링크 - http://www.at4re.com/files/Tools/Releases/GamingMasteR/Kernel_Detective_v1.3.1.zip

Windows7 에서의 올리디버거 플러그인 셋팅~

HS.Soul — Sat, 27 Mar 2010 14:43:28 +0900

우선은~ 시작하기 전에 "올리디버거 v1.10" 에 대한 내용임을 밝힙니다.
( 2.0 은 아직 플러그인을 지원하지 않는 걸로 알고 있거든요 +_+;; )

올리디버거 본체는 모르겠지만 그 플러그인들은 대부분 'Windows XP' 를 기준으로 작성된 것들입니다.

그래서 동일한 본체에 동일한 플러그인, 동일한 셋팅을 적용하더라도~

OS 가 XP 냐~ Vista, Win7 이냐에 따라 동작이 달라지는 현상이 간혹 발생하곤 합니다~

저는 현재 Windows7 을 사용중인데~

OllyAdvanced 플러그인과 PhantOm 플러그인에서 약간의 문제가 발생하더군요.
( 참고로 OllyAdvanced v1.27 , PhantOm 1.54 를 사용중입니다... )

1. OllyAdvanced 플러그인

   - 'Anti-Debug 2' -> Other 의 'Break on TLS Callback' 에 체크를 하면,
     볼랜드 계열의 컴파일러(C/C++, 델파이)로 생성된 파일을 읽어올 때~ 프로그램이 죽어버립니다.
     좀 더 정확하게는 TLS 가 존재하는 파일을 읽을 때 문제가 발생하는 경우가 있는 듯 합니다.
     ( C++ Builder 나 델파이로 컴파일된 실행파일은 기본적으로 TLS 가 존재합니다. )

< 그림.01 > OllyAdvnaced 플러그인

2. PhantOm 플러그인

   - 'custom handler exception' 에 체크를 하면,
     디버거에서 'Ctrl + F2' 로 재시작을 할 때, 프로그램이 실행되어 버립니다.
     파일을 처음 로딩할 때는 엔트리포인트에서 정상적으로 멈추지만, 재시작을 하면~ 그냥 실행이 됩니다.
     ( 혹시라도 '악성코드' 를 분석하는 중이었다면~~ 아찔한 상황이 발생하는거죠~~ )

< 그림.02 > PhantOm 플러그인

위의 옵션을을 꺼둔 상태로 사용중인데~ 아직까지는 별다른 문제는 없습니다~ 하.하.하.. ^^
( 드라이버쪽은 XP 시절부터 사용한 적이 없는데다~ Vista, Win7 에서 장담할 수 없으므로~ 패스~ )

Windows7 에서 올리디버거를 사용하는 분들 중~

이와 같은 이상증상이 발생하는 분들은 옵션을 한번 꺼보시기 바랍니다~ : )

ps... 제 PC 에서만 발생한거라면 대략 낭패.. oTL;;...