Welcome to the "HS"

[Review] 리소스 에디터 - ResEdit

HS.Soul — Wed, 28 Mar 2012 10:19:08 +0900

업무를 하다가 간단한 테스트를 하거나 툴을 만들때 Visual C++ Express 로 작업을 하곤 합니다.

Windows SDK 추가로 설치해서 디렉토리 설정만 해두면 왠만한 작업은 이 조합만으로도 다 커버가 가능합니다.

하지만 가끔씩 UI 가 필요한 경우가 있는데요...

Express 에서는 MFC 지원을 하지 않기 때문에 저는 주로 외부 리소스 에디터를 사용합니다.

그 중 ResEdit 가 가볍고 괜찮은 듯해서 살포시 포스팅 해봅니다.

[ ResEdit 사이트 : http://www.resedit.net ]

Dialog Editor

Menu Editor

Icon/Cursor Editor

String Table

Resource Code View

'Tool Review' 카테고리의 다른 글

[Review] 리소스 에디터 - ResEdit (0)	2012/03/28
[Review] 윈도우즈용 grep - BareGrep (2)	2012/02/17
[Review] FireFox 9.0.1 Release~~ (0)	2011/12/23
[Review] Firefox 6.0 Release~ (0)	2011/08/17
[Review] 더 강력해진 OllyDbg v2.01 (2)	2011/08/15
[Review] Internet Explorer 9 정식 버전 (2)	2011/03/20

[Review] 윈도우즈용 grep - BareGrep

HS.Soul — Fri, 17 Feb 2012 13:31:45 +0900

업무를 하면서 중요한 정보들은 텍스트 파일로 기록을 해두고 필요할 때 찾아보곤 합니다.

하지만 정보가 쌓이고 텍스트 파일이 많아질수록 헷갈리기 시작하고...

어떤 정보가 어떤 파일에 있었지...? ~_~a

요런 상황이 발생하는 경우도 있습니다.

이럴 때 Linux 계열의 "grep" 가 절실해지는데요...

찾아보니 윈도우 환경에서 사용할 수 있는 "grep" 툴이 있길래 살포시 포스팅을 해봅니다.

BareGrep 실행 화면

Free 버전과 Pro 버전이 있는데~

Free 버전의 경우 실행시 스플래시 스크린이 항상 뜬다는 점외에 특별한 기능제한은 없어보입니다.

[ BareGrep 사이트 : http://www.baremetalsoft.com/baregrep/index.php ]

'Tool Review' 카테고리의 다른 글

[Review] 리소스 에디터 - ResEdit (0)	2012/03/28
[Review] 윈도우즈용 grep - BareGrep (2)	2012/02/17
[Review] FireFox 9.0.1 Release~~ (0)	2011/12/23
[Review] Firefox 6.0 Release~ (0)	2011/08/17
[Review] 더 강력해진 OllyDbg v2.01 (2)	2011/08/15
[Review] Internet Explorer 9 정식 버전 (2)	2011/03/20

[LIB] Disasm 엔진 - BeaEngine

HS.Soul — Thu, 16 Feb 2012 13:06:06 +0900

업무 관련해서 디스어셈블러 쪽을 찾다가 발견한 라이브러리입니다.

x86 은 물론 x64 도 지원하는군요~ +_+

괜찮은 라이브러리인듯하여 살포시 포스팅해봅니다.

출처 : http://www.beaengine.org

'Programming' 카테고리의 다른 글

[LIB] Disasm 엔진 - BeaEngine (0)	2012/02/16
[LIB] Hooking 라이브러리 - Detour 3.0 (0)	2011/11/25
[C/C++] 프로세스의 파일 전체 경로 구하기~ (2)	2010/04/18
Visual Studio 2010 출시... (4)	2010/04/13
[C/C++] RichEdit 컨트롤과 IMF_AUTOFONT 옵션 (0)	2010/03/19
[C/C++] 인라인 어셈블리 "FS:[0]" 관련 팁~! (5)	2008/11/03

[TIP] PC 바탕화면은 이곳에서~ DesktopNexus~

HS.Soul — Thu, 09 Feb 2012 11:02:03 +0900

여러분들은 PC 바탕화면을 어느 곳에서 구하시나요...??

저는 주로 DesktopNexus [ http://www.desktopnexus.com ] 를 이용합니다. ^^

정말 방대한 양의 괜찮은 바탕화면들이 많더라구요...

궁금하신 분은 한번 여기 뒤져보시는 것도 괜찮을 것 같아요.

보너스로 제가 쓰던 바탕화면 샘플 2개만 살짝... ^^;;;

1. Space_Satellite (1920 x 1080)

2. binary_code (1920 x 1080)

'Tip / Tech' 카테고리의 다른 글

[TIP] PC 바탕화면은 이곳에서~ DesktopNexus~ (4)	2012/02/09
[TIP] OllyDbg v2.01 플러그인 만드는 꼼수(?) (0)	2011/08/09
[TIP] VirtualBox 를 사용한 커널 디버깅 설정 (0)	2010/03/27
[TIP] gVim 폰트, 윈도우크기, 윈도우위치 설정 (_vimrc) (2)	2009/03/22
[TIP] Windows 환경의 프리웨어 언어 및 개발툴~ (0)	2009/02/05
[TIP] Visual C++ DSW(or DSP) 파일 콘솔에서 빌드하기~ (VC++ 6.0) (3)	2008/07/12

해킹툴과의 숨바꼭질 ~ 꼭꼭 숨지마(ㅜㅜ)

HS.Soul — Thu, 09 Feb 2012 10:48:52 +0900

얼마 전부터 일을 하며 어린 시절의 추억(?)을 되새기는 일이 잦아졌습니다.

해킹툴과 벌이는 '숨바꼭질' 한 판 때문이라고나 할까요...;;;;
( 물론 제가 술래입니다... 꼭꼭 숨은 해킹툴을 찾아다니는 술래... ㅠ.ㅠ )

초창기에는 정정당당히 DLL 파일을 당당히 노출시키던 녀석들이...

어느 순간부터는 EXE 파일에서 몰래 알을 까는 방식으로 바뀌었고...
( 알을 까다 : EXE 파일을 실행하면 EXE 파일이 DLL 을 생성시키는 경우에 대한 전문적인 표현(-_-?) )

조금 지나더니 DLL 이라는 확장자마저 버리고 js, ttf, xml, ini 요런 확장자로 둔갑을 하더군요;;;

뭐... 알을 까고 확장자 바꾸는 정도까지야 괜찮습니다. ( 애교로 봐줄 정도니까요..;; )

근데 요즘 들어서는 좀 더 지능적(?)으로 숨기 시작하더군요...;;;;

숨어있는 해킹툴 -_-;;;

알을 까고, 확장자 바꾸는 등의 행위는 그대로 유지하면서...

일반적으로는 유저들이 신경쓰지 않는 시스템 폴더(?)속으로 숨어버리더군요..;;;

위의 캡쳐는 실제 모~ 게임의 해킹툴을 실행했을 때 시스템 폴더에 숨어있는 DLL 파일입니다;;;

이 정도되면 -_-;;; 육안으로는 해킹툴 여부를 판단하기가 쉽지 않죠..ㅜㅜ...

이런 해킹툴들을 보다보니~ 기술적으로 모듈을 숨기는 것만이 전부는 아니라는 생각이 확~ 들더군요..

이런 식으로 하더라도 비교적 간단하게 자기자신을 숨길 수가 있으니까요..

개인적인 바람이라면 더 꼭꼭 숨지 않았으면 좋겠습니다...
( 숨어있는 녀석 찾는 것도 은근히 귀찮은 일인지라...ㅠ.ㅠ... )
.
.

꼭꼭 숨지마 (ㅜ.ㅜ)...
.
.

'HS's FreeNote' 카테고리의 다른 글

해킹툴과의 숨바꼭질 ~ 꼭꼭 숨지마(ㅜㅜ) (3)	2012/02/09
Win7, XP 제치고 전세계에서 가장 많이 사용되는 OS로... (0)	2011/10/14
Windows 8 Preview 설치 가능한 가상머신 (0)	2011/09/26
Windows8 개발자 미리보기~ (0)	2011/09/15
Windows7 Professional 대학생 특가 이벤트~ (0)	2011/08/30
깨끗한 유저(?)의 바탕화면 자랑질~~ (0)	2011/08/07

[Review] FireFox 9.0.1 Release~~

HS.Soul — Fri, 23 Dec 2011 10:42:14 +0900

FireFox 9.0.1 이 Release 되었습니다...

FireFox 도 업데이트 속도가 상당하네요~~ =_=;;

'Tool Review' 카테고리의 다른 글

[Review] 리소스 에디터 - ResEdit (0)	2012/03/28
[Review] 윈도우즈용 grep - BareGrep (2)	2012/02/17
[Review] FireFox 9.0.1 Release~~ (0)	2011/12/23
[Review] Firefox 6.0 Release~ (0)	2011/08/17
[Review] 더 강력해진 OllyDbg v2.01 (2)	2011/08/15
[Review] Internet Explorer 9 정식 버전 (2)	2011/03/20

[PLUGIN] Attach Helper v0.1 (OllyDbg Plugin)

HS.Soul — Tue, 20 Dec 2011 15:23:09 +0900

OllyDbg 로 실행중인 프로세스에 대해 Attach 를 하려고 할 때...

대상 프로세스의 모듈 중에 Themida 로 패킹된 모듈이 있는 경우....

DbgBreakPoint, DbgUiRemoteBreakin 이 조작되어서 Attach 가 정상적으로 되지 않을 수도 있습니다.

해당 API 들을 원래대로 복원을 해주면 정상적으로 Attach 가 가능한데요...

매번 외부 툴에서 수동으로 복원하기가 귀찮아서 ~_~ 플러그인으로 한번 구현해봤습니다.

생각보다는 잘 되는거 같네요...^^;;;;

AttachHelper.zip

'My Portfolio' 카테고리의 다른 글

[PLUGIN] Attach Helper v0.1 (OllyDbg Plugin) (7)	2011/12/20
[APP] ZAV_InducA (Win32/Induc.A 전용 백신) 소스 (0)	2011/08/03
[APP] GInjector (Gundam Injector) (2)	2011/07/31
[APP] DLL Injector ~ ! (2)	2009/02/25

XueTr 0.45 업데이트~~

HS.Soul — Wed, 07 Dec 2011 15:20:13 +0900

12월 3일자로 XueTr v0.45 가 업데이트 되었습니다.

[ XueTr 블로그 : http://www.xuetr.com ]

XueTr.zip

'Reverse Engineering > RCE Tools' 카테고리의 다른 글

XueTr 0.45 업데이트~~ (0)	2011/12/07
XueTr 0.44 업데이트~~ (2)	2011/11/25
XueTr 0.42 업데이트~~ (0)	2011/09/07
Oreans UnVirtualizer v1.3 (OllyDbg Plugin) (2)	2011/08/07
OllyDbg 2.01 - alpha 4 업데이트~ (2011.08.03) (0)	2011/08/06
PEView 0.9.9.0 업데이트~ (0)	2011/07/31

Microsoft Windows System Call Table ( NT/2000/XP/2003/Vista/2008/7/8 )

HS.Soul — Wed, 07 Dec 2011 12:43:21 +0900

Windows X86 System Call Table
- http://j00ru.vexillium.org/ntapi

Windows X86-64 System Call Table
- http://j00ru.vexillium.org/ntapi_64

출처 : j00ru.vx tech blog [ http://j00ru.vexillium.org ]

'Windows System' 카테고리의 다른 글

Microsoft Windows System Call Table ( NT/2000/XP/2003/Vista/2008/7/8 ) (0)	2011/12/07
Visual C++ 의 C 런타임 라이브러리(CRT) 등의 공유모듈 배포시 주의점... (0)	2011/08/10
Office 2007 IME 설치시 프로세스의 핸들이 계속 증가하는 문제 (0)	2010/04/19
WindowsXP 에서의 svchost 버그(?) (6)	2010/04/03
Windows 7 ... KERNELBASE.DLL 넌 뭐냐..?;;; (6)	2009/05/13
TLS Callback with USER32.DLL (XP 이상..) (12)	2009/03/10

XueTr 0.44 업데이트~~

HS.Soul — Fri, 25 Nov 2011 12:52:24 +0900

11월 9일자로 XueTr v0.44 가 업데이트 되었습니다.

[ XueTr 블로그 : http://www.xuetr.com ]

XueTr.zip

'Reverse Engineering > RCE Tools' 카테고리의 다른 글

XueTr 0.45 업데이트~~ (0)	2011/12/07
XueTr 0.44 업데이트~~ (2)	2011/11/25
XueTr 0.42 업데이트~~ (0)	2011/09/07
Oreans UnVirtualizer v1.3 (OllyDbg Plugin) (2)	2011/08/07
OllyDbg 2.01 - alpha 4 업데이트~ (2011.08.03) (0)	2011/08/06
PEView 0.9.9.0 업데이트~ (0)	2011/07/31

[LIB] Hooking 라이브러리 - Detour 3.0

HS.Soul — Fri, 25 Nov 2011 12:46:46 +0900

몰랐는데... -_-;;;;

Microsoft 에서 제공하는 Hooking 라이브러리 "Detour" 가 새버전이 올라왔네요..;;;

----------------------------------------------------------------------------------------

Detours 3.0 includes the following new features over Detours 2.x:

Support for 64-bit code on x64 and IA64 processors (Professional Edition only).
Support for all Windows processors (Professional Edition only).
Removed requirement for including detoured.dll in processes.
Compatibility improvements for detouring APIs used by managed-code (MSIL) programs, especially on x64 processors.
Addition of APIs to enumerate PE binary Imports and to determine the module referenced by a function pointer.

----------------------------------------------------------------------------------------

출처 : http://research.microsoft.com/en-us/projects/detours/

'Programming' 카테고리의 다른 글

[LIB] Disasm 엔진 - BeaEngine (0)	2012/02/16
[LIB] Hooking 라이브러리 - Detour 3.0 (0)	2011/11/25
[C/C++] 프로세스의 파일 전체 경로 구하기~ (2)	2010/04/18
Visual Studio 2010 출시... (4)	2010/04/13
[C/C++] RichEdit 컨트롤과 IMF_AUTOFONT 옵션 (0)	2010/03/19
[C/C++] 인라인 어셈블리 "FS:[0]" 관련 팁~! (5)	2008/11/03

Win7, XP 제치고 전세계에서 가장 많이 사용되는 OS로...

HS.Soul — Fri, 14 Oct 2011 15:28:11 +0900

인터넷을 돌아다니다가 우연히 보게된 뉴스인데...

Windows 7 이 Windows XP 를 제치고 전세계에서 가장 많이 사용되는 OS 1위로 된 모양입니다...

점유율을 보면 Windows 7 이 41.74 %.... Windows XP 가 39.97 % 라네요...

점차 떨어지고 있긴 하지만 여전히 XP 의 점유율이 상당히 높은 편인걸 보면...

XP 가 참 =_= 오래가는구나... 싶네요.

[ 출처 ] http://www.bgr.com/2011/10/13/windows-7-surpasses-xp-as-most-popular-os/

'HS's FreeNote' 카테고리의 다른 글

해킹툴과의 숨바꼭질 ~ 꼭꼭 숨지마(ㅜㅜ) (3)	2012/02/09
Win7, XP 제치고 전세계에서 가장 많이 사용되는 OS로... (0)	2011/10/14
Windows 8 Preview 설치 가능한 가상머신 (0)	2011/09/26
Windows8 개발자 미리보기~ (0)	2011/09/15
Windows7 Professional 대학생 특가 이벤트~ (0)	2011/08/30
깨끗한 유저(?)의 바탕화면 자랑질~~ (0)	2011/08/07

Windows 8 Preview 설치 가능한 가상머신

HS.Soul — Mon, 26 Sep 2011 11:07:35 +0900

얼마전에 다운로드 받아둔 Windows 8 개발자 미리보기 버전을 가상머신에 설치를 해보려 했는데.. 안되더군요.

회사에서 사용중인 가상머신이 VMWare 7.x 인데....

혹시나 해서 찾아봤더니 설치 가능한 가상머신이 따로 있네요...;;;

Functional:

Hyper-V in Windows 8 Developer Preview
Hyper-V in Windows Server 2008 R2
VMware Workstation 8.0 for Windows
VirtualBox 4.1.2 for Windows

Non-functional:

Microsoft Virtual PC (all versions)
Microsoft Virtual Server (all versions)
Windows 7 XP Mode
VMWare Workstation 7.x or older

출처 : Running Windows 8 Developer Preview in a virtual environment.

회사에서는 살포시 포기하고.... 집에 가서 VirtualBox 로 돌려봐야겠군요. 흠...

'HS's FreeNote' 카테고리의 다른 글

해킹툴과의 숨바꼭질 ~ 꼭꼭 숨지마(ㅜㅜ) (3)	2012/02/09
Win7, XP 제치고 전세계에서 가장 많이 사용되는 OS로... (0)	2011/10/14
Windows 8 Preview 설치 가능한 가상머신 (0)	2011/09/26
Windows8 개발자 미리보기~ (0)	2011/09/15
Windows7 Professional 대학생 특가 이벤트~ (0)	2011/08/30
깨끗한 유저(?)의 바탕화면 자랑질~~ (0)	2011/08/07

Windows8 개발자 미리보기~

HS.Soul — Thu, 15 Sep 2011 10:36:20 +0900

Windows Dev Center (http://msdn.microsoft.com/en-us/windows/home) 에서~

ISO 파일 다운로드가 가능하네요.

Windows Developer Preview (with developer tools) - English, 64-bit (x64)
[ 다운받기 ]

Windows Developer Preview - English, 64-bit (x64)
[ 다운받기 ]

Windows Developer Preview - English, 32-bit (x86)
[ 다운받기 ]

System Requirements

Windows Developer Preview works great on the same hardware that powers Windows Vista and Windows 7:

    1 gigahertz (GHz) or faster 32-bit (x86) or 64-bit (x64) processor
    1 gigabyte (GB) RAM (32-bit) or 2 GB RAM (64-bit)
    16 GB available hard disk space (32-bit) or 20 GB (64-bit)
    DirectX 9 graphics device with WDDM 1.0 or higher driver
    Taking advantage of touch input requires a screen that supports multi-touch

'HS's FreeNote' 카테고리의 다른 글

Win7, XP 제치고 전세계에서 가장 많이 사용되는 OS로... (0)	2011/10/14
Windows 8 Preview 설치 가능한 가상머신 (0)	2011/09/26
Windows8 개발자 미리보기~ (0)	2011/09/15
Windows7 Professional 대학생 특가 이벤트~ (0)	2011/08/30
깨끗한 유저(?)의 바탕화면 자랑질~~ (0)	2011/08/07
KOEI 삼국지 인물과 연예인의 합성~~ : ) (0)	2011/08/05

XueTr 0.42 업데이트~~

HS.Soul — Wed, 07 Sep 2011 21:42:06 +0900

8월 30일자로 XueTr v0.42 가 업데이트 되었습니다.

[ XueTr 블로그 : http://www.xuetr.com ]

XueTr.zip

'Reverse Engineering > RCE Tools' 카테고리의 다른 글

XueTr 0.45 업데이트~~ (0)	2011/12/07
XueTr 0.44 업데이트~~ (2)	2011/11/25
XueTr 0.42 업데이트~~ (0)	2011/09/07
Oreans UnVirtualizer v1.3 (OllyDbg Plugin) (2)	2011/08/07
OllyDbg 2.01 - alpha 4 업데이트~ (2011.08.03) (0)	2011/08/06
PEView 0.9.9.0 업데이트~ (0)	2011/07/31

Windows7 Professional 대학생 특가 이벤트~

HS.Soul — Tue, 30 Aug 2011 09:42:04 +0900

2009년 / 2010년에 대학생을 대상으로 한 프로모션이 있었던 걸로 기억을 하는데~

이번에도 하는 모양이네요~

8월 1일부터 시작한 듯 하니 뒷북이라면 뒷북이지만...

아직 한 달 간의 기간이 남아있길래~ 혹시나 도움이 될까 싶어 포스팅해봅니다.

참고로 9월 30일까지입니다~~

차이라면 이번에는 Professional 제품에 한해서만 해당되는 점이겠네요~

'업그레이드' 용 제품을 39,900원(부가세 별도) 에 구입을 할 수 있는 점은 동일하군요.

업그레이드용이긴 하지만 Backup DVD 를 통해 Clean 설치가 가능한 모양입니다~ : )

사이트 - http://windows.microsoft.com/ko-KR/windows/shop

'HS's FreeNote' 카테고리의 다른 글

Windows 8 Preview 설치 가능한 가상머신 (0)	2011/09/26
Windows8 개발자 미리보기~ (0)	2011/09/15
Windows7 Professional 대학생 특가 이벤트~ (0)	2011/08/30
깨끗한 유저(?)의 바탕화면 자랑질~~ (0)	2011/08/07
KOEI 삼국지 인물과 연예인의 합성~~ : ) (0)	2011/08/05
주절주절 넋두리~#1. < 요즘 > (0)	2011/07/31

[Review] Firefox 6.0 Release~

HS.Soul — Wed, 17 Aug 2011 13:58:09 +0900

Firefox 6.0 이 Release 되었습니다.

조금전에 실행시켰더니 업데이트를 받네용...

외형적으로는 5.0 과 비교했을 때~~ 뭐 크게 달라지진 않은 것 같습니다.
( =_= 미묘하게 달라진 부분이 있긴 한 것 같은데 말이죠...;;; )

내부적으로는 이런저런 부분이 많이 개선되었는지~~

브라우저를 실행시켰을 때 초기 구동속도가 5.0 에 비해 많이 빨라졌습니다.

Firefox 를 가볍게(?) 즐겨쓰는 개인적인 입장으로는~~

요렇게 속도 향상이 된 것만으로도 상당히 만족스럽네요..

살짝 아쉬운 점이 있다면... 부가기능의 호환성 부분인데요..;;

이 부분은 조금 더 시간이 지나면 자연스럽게(?) 해결이 될 듯 합니다.

'Tool Review' 카테고리의 다른 글

[Review] 윈도우즈용 grep - BareGrep (2)	2012/02/17
[Review] FireFox 9.0.1 Release~~ (0)	2011/12/23
[Review] Firefox 6.0 Release~ (0)	2011/08/17
[Review] 더 강력해진 OllyDbg v2.01 (2)	2011/08/15
[Review] Internet Explorer 9 정식 버전 (2)	2011/03/20
[Review] Visual Studio 2010 잠깐 돌려본 소감~ (2)	2010/04/13

[Review] 더 강력해진 OllyDbg v2.01

HS.Soul — Mon, 15 Aug 2011 00:14:02 +0900

아직까지 OllyDbg v2.01 버전이 정식 릴리즈 된 것은 아니기에 v1.10 버전과 같이 사용중입니다.
( v1.10 기반의 막강한 플러그인들을 무시할 순 없는 관계로... )

하지만 디버거 자체의 강력함 때문에 요 얼마간은 v1.10 보다는 v2.01 버전을 더 자주 사용하게 되더군요~

v1.10 과 비교했을 때 확연하게 달라진 부분들에 대해서 소개를 해볼까 합니다~
( 사실 v2.x 가 최초 공개된 시점이 몇년전인걸 감안하면 엄청난 뒷북이기도 합니다만;;;..-_-;; )

1. Attach 창의 확장

Process Attach 창에서 키보드 입력으로 Process Search 가 가능합니다.

저같은 경우 일을 하다보면~ 미묘한 타이밍의 틈새를 파고들어 Attach 를 해야하는 경우가 많은데,
매번 눈으로 프로세스를 찾는 것보다는 키보드로 입력하는 게 확실히 편하고 빠르더군요.
추가적으로 마우스 휠을 지원한다는 점도~~ :)..

2. 단축키 설정

단축키 자체는 v1.10 부터 있었지만, v2.01 에서는 그 단축키에 대한 설정 변경이 가능합니다.
기존의 설정이 마음에 들이 앉으면 사용자 입맛에 맞게 얼마든지 변경이 가능합니다.

개인적으로 프로세스에 대한 Attach / Detach 기능을 자주 쓰는 편인데~
이 부분을 단축키로 지정을 해두니깐~ 미묘하지만 작업 효율이 올라가더군요~ : )

3. 유저에게 보여주는 정보의 증가

타겟에서 CALL 명령이 들어있는 곳을 보여주는 기능인데~ 이전 버전에 비해 보여주는 정보의 양이 확실히 다릅니다.

캡쳐를 보면 알 수 있듯이 알려진 API 들인 경우, 인자 정보들 까지 출력을 해주는데~
분석을 하다보면 이런 정보들이 많으면 많을 수록 작업이 수월해지죠~ : )

보너스로 Disasm 창에서 PEB 영역을 본 결과입니다. PEB 에 대한 정보도 디버거 자체에서 파싱해서 보여주더군요.
시스템 구조체의 경우 왠만해선 보여주지 않을까 생각되네요~

4. Search for... 결과에 대한 탭 지원

Intermodular Calls 검색에 대한 결과와 Referenced String 검색에 대한 결과 창이 각각 따로 뜨면서
매번 창을 옮기면서 확인해야 하는 번거로움이 있었는데...
탭을 지원하면서 이런 부분이 해결되었습니다.

5. Ctrl - G 의 확장

OllyDbg 에서 가장 많이 사용하는 단축키 중의 하나가 아마도 Ctrl - G 일겁니다..
원하는 주소로 가기 위한 명령인데~ 캡쳐화면처럼 이 기능도 확장되었습니다.

v1.10 의 경우 Olly Advanced 플러그인 통해서 가능했던 것이...
v2.01 에서는 디버거 자체에서 지원을 해주더군요.

일단 개인적으로 눈에 뛰게 달라졌다(?) 싶은 점은 이 정도입니다.

하지만 아직 alpha 버전이고 v1.10 버전에 비해 안정성이 부족한 느낌인데...

이런 부분들은 차차 개선이 되겠죠~?ㅋ...

좀 더 개선이 된 올리를 기대하면서~~ㅋㅋ

ps... 여유되면 v1.10 플러그인들 분석해서 v2.01 로 옮기는 작업을 해볼까 합니다.ㅋ
그때는 플러그인 맹그는 포스팅이 올라오지 않을까 싶네요.

'Tool Review' 카테고리의 다른 글

[Review] FireFox 9.0.1 Release~~ (0)	2011/12/23
[Review] Firefox 6.0 Release~ (0)	2011/08/17
[Review] 더 강력해진 OllyDbg v2.01 (2)	2011/08/15
[Review] Internet Explorer 9 정식 버전 (2)	2011/03/20
[Review] Visual Studio 2010 잠깐 돌려본 소감~ (2)	2010/04/13
[Review] 강력한 Vim 플러그인~ Vim Intellisense~! (4)	2008/07/23

Visual C++ 의 C 런타임 라이브러리(CRT) 등의 공유모듈 배포시 주의점...

HS.Soul — Wed, 10 Aug 2011 09:38:59 +0900

게임 해킹툴들을 찾아서 테스트를 하다보면...

어떤 것들은 C 런타임 라이브러리(CRT) 까지 같이 배포를 하는 경우가 종종 있습니다.

간혹, 필요한 라이브러리가 없어서 실행이 안되는 경우도 있고 하니...

이렇게 친절하게(?) 필요한 모듈을 같이 배포를 해주면 나름 편하긴 합니다~ :)

그런데 특정 조건을 위배하면 심하게 골때리는 상황이 발생합니다..

조건이 뭐냐하면...

C 런타임 라이브러리(CRT) 등의 공유 모듈은 SYSTEM 폴더에 복사하지 말라

요건데요...;;;

SYSTEM 폴더에는 이미 그 PC 에 필요한 공유 모듈들이 있을 확률이 매우 높습니다.

이미 기존 모듈이 있는데~ 배포시에 기존 모듈을 교체해버리면...;;

=_=;; 그 모듈과 의존성이 있는 프로그램들이 실행이 안되는 상황이 발생하기도 합니다;;;;

모듈 강제 배포의 폐해...

이런 식으로 말이죠.. -_-;;;

저는 나름대로 재배포 패키지는 기본적으로 OS 셋팅시 필수로 설치를 하기 때문에~~

msvcr100.dll (Version 10.0.30319.1) 파일이 있는 상태였습니다.

그런데... -_-;; 어떤 설치파일(?)이 친절하게도 버전이 안맞는 msvcr100.dll (Version 10.0.20327.1) 을 덮어쓰더니..

위와 같은 난감한 상황을 연출하더군요.

이런 상황을 시스템에 대해서 잘 모르는 유저들이 접할 경우...;;

덜컥 겁을 집어먹고는 최악의 경우, 포맷이라는 극단 조치까지 갈 우려가 있습니다..

직접 개발한 프로그램에 특정 공유 모듈이 필요한 경우는...

SYSTEM 폴더에 강제로 뿌리지 말고, 프로그램 설치 경로에 곱게 놓아두면 됩니다..

윈도우 시스템의 모듈 로딩 구조상 SYSTEM 폴더보다, 자기자신의 폴더가 우선순위가 높거든요...

아침부터 테스트하다가~ =_= 살짝 짜증이 나서 분노의 포스팅을 올려봤습니다..

'Windows System' 카테고리의 다른 글

Microsoft Windows System Call Table ( NT/2000/XP/2003/Vista/2008/7/8 ) (0)	2011/12/07
Visual C++ 의 C 런타임 라이브러리(CRT) 등의 공유모듈 배포시 주의점... (0)	2011/08/10
Office 2007 IME 설치시 프로세스의 핸들이 계속 증가하는 문제 (0)	2010/04/19
WindowsXP 에서의 svchost 버그(?) (6)	2010/04/03
Windows 7 ... KERNELBASE.DLL 넌 뭐냐..?;;; (6)	2009/05/13
TLS Callback with USER32.DLL (XP 이상..) (12)	2009/03/10

[TIP] OllyDbg v2.01 플러그인 만드는 꼼수(?)

HS.Soul — Tue, 09 Aug 2011 23:12:45 +0900

올리디버거 v2.0 새 버전에 플러그인이 등장한 걸 보고, 플러그인 SDK 풀리기만 기다렸는데...

곰곰히 생각을 해보니 지금 선공개된 "plugin.h" 파일만 있어도 플러그인 제작이 가능할 것 같았습니다.

호기심에 잽싸게 테스트를 해봤는데~ㅋ 역시 가능하더군요.

디버거 본체가 플러그인을 인식하기 위한 플러그인의 익스포트 함수들은~~

원래부터 유저가 구현을 해줘야되는 부분이었고...

중요한 건

올리디버거 본체가 지원을 해주는 플러그인용 함수들을 어떻게 사용하느냐...?

요건데... 의외로 간단하게 해결이 되네요~~^^;;;

OllyDbg.exe 파일은 친절하게도(?) 플러그인 만들때 필요한 함수들을 익스포트 해주고 있습니다..ㅋ

GetProcAddress() 신공으로... 필요한 함수만 구해와서 쓰면 되는거죠~~ :)

Visual C++ 에서 사용가능하도록 수정한 "plugin.h" 파일과...

가볍게 테스트한 플러그인 소스 코드를 같이 첨부해봅니다....ㅋ

ODBG2_Plugin_fix.zip

TestPlug.cpp

ps... 샘플코드에선 변수만 가져왔는데... 함수들도 GetProcAddress 로 포인터 얻어와서 사용이 가능합니다~ :)

'Tip / Tech' 카테고리의 다른 글

[TIP] PC 바탕화면은 이곳에서~ DesktopNexus~ (4)	2012/02/09
[TIP] OllyDbg v2.01 플러그인 만드는 꼼수(?) (0)	2011/08/09
[TIP] VirtualBox 를 사용한 커널 디버깅 설정 (0)	2010/03/27
[TIP] gVim 폰트, 윈도우크기, 윈도우위치 설정 (_vimrc) (2)	2009/03/22
[TIP] Windows 환경의 프리웨어 언어 및 개발툴~ (0)	2009/02/05
[TIP] Visual C++ DSW(or DSP) 파일 콘솔에서 빌드하기~ (VC++ 6.0) (3)	2008/07/12