본문 바로가기

전체 글

 (388)
[Device Stack] 디바이스 스택 디바이스 스택하나의 디바이스(하드웨어)를 관리하기 위해서는 디바이스를 관리하는 여러개의 드라이버가 필요하다. 그리고 각 드라이버들은 해당 디바이스의 관리를 위해서 각 디바이스에 자신의 디바이스 오브젝트를 생성한다.그리고 여러개의 드라이버가 하나의 디바이스를 위해서 생성한 디바이스 오브젝트가 스택처럼 이루어지는데 해당 내용이 디바이스 스택이다. 디바이스 스택 형성 과정 버스 드라이버 —> 특정 디바이스를 발견 [가상으로 발견된 것 처럼 해도 됨] 버스 드라이버는 발견한 디바이스의 디바이스 오브젝트를 생성 버스드라이버는 I/O Manager (PnP관리자)에게 보고 시스템 레지스트리 확인해서 설지 정보 확인—> 이 장치가 이전에 설치 되었는지, 아니면 관련된 정보가 있는지 확인함 기능 드라이버(Functio..
[Volatility] Profile 만들기 ----------------------------https://github.com/volatilityfoundation/volatility/wiki/Linux----------------------분석 하려는 파일의 프로파일을 만들어 본 내용을 정리 함. $sudo apt-get install git $git clone https://github.com/volatilityfoundation/volatility.git $sudo apt-get install dwarfdump --> volaitilty의 tools의 자신이 만드려는 os로 간다.--> volatility/tools/linux 로 옮김 $sudo make -C /lib/modules/$(uname -r)/build CONFIG_DEBUG_I..
MDL(Memory Descriptor List) 보호되어 있는 글입니다.
DPC (Deferred Procedure Calls) ------https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/introduction-to-dpc-objects -------- Because ISRs must execute as quickly as possible, drivers must usually postpone the completion of servicing an interrupt until after the ISR returns. Therefore, the system provides support for deferred procedure calls(DPCs), which can be queued from ISRs and which are executed at a later t..
libc-database 정리 library를 식별할 때 사용하는 libc database에 관해서 정리 git download$git clone https://github.com/niklasb/libc-database.git library downloadpwd : libc-database$./get library search./find [함수] [offset 3바이트] $ubuntu:~/libc-database$ ./find __libc_start_main 540archive-glibc (id libc6_2.23-0ubuntu3_i386)ubuntu-xenial-i386-libc6 (id libc6_2.23-0ubuntu9_i386)archive-glibc (id libc6-i386_2.23-0ubuntu3_amd64)ubuntu-..
pwnable.kr - md5 calculator 보호되어 있는 글입니다.
[알고리즘] Helloworld - 소수 찾기 보호되어 있는 글입니다.
[임베디드 정리] 부트로더에서 printenv해서 그냥 보통 수정할만한 내용은 initrd 가 가장 바뀔 가능성이 높음 메인 메모리 그리고 접근하도록 하자. 추천 참고 레퍼 사이트 : embedded crazy boy ioctl —> 제어 데이터를 핸들링 write —> 실질적인 데이터를 핸들링 디바이스 드라이버의 데이터 제어 데이터 실질적인 데이터 ioctl 구성 32bit로 구성 [2] [ 14(데이터 크기) ] [ 8 (매직넘버) ] [ 8(구분번호) ] 매직넘버 : 아스키값도 가능 사이즈만 넘지 않자 cmd 명령의 해석 매크로 함수 _IOC_NR : 구분 번호 필드 값을 읽는 매크로 _IOC_TYPE : 매직 넘버 필드값을 읽는 매크로 _IOC_SIZE : 데이터의 크기 필드값을 읽는 매크로 _IOC_DIR : 읽..

티스토리툴바