Study178 Win7 64bit Eprocess 구조체 Win 7 64비트에 Eprocess 사용하기 프로세스를 숨기기를 진행중.. 윈7 64비트 Eprocess 구조체의 모습을 알아야 가능하니 일단 적어두자~ +0x000 Pcb : _KPROCESS +0x160 ProcessLock : _EX_PUSH_LOCK +0x168 CreateTime : _LARGE_INTEGER +0x170 ExitTime : _LARGE_INTEGER +0x178 RundownProtect : _EX_RUNDOWN_REF +0x180 UniqueProcessId : Ptr64 Void +0x188 ActiveProcessLinks : _LIST_ENTRY +0x198 ProcessQuotaUsage : [2] Uint8B +0x1a8 ProcessQuotaPeak : [2] U.. 2011. 11. 25. 윈도우7(Win7) 64bit 코드사인 없이 드라이버 로드하기!! 비스타 64비트부터는 드라이버를 로드하려면 코드 사인(디지털 인증서명)이 필요하다 비스타에서는 테스트 사인, 또는 몇몇 방법으로 코드사인이 필요없이 드라이버를 로드할 수 있었으나 Win7부터는 그러한 방법이 패치되어 막혔다고 한다.. 나역시 인터넷에 떠도는 일반적인 방법으로 드라이버를 로드하려 하였으나...정상동작되는 모습이 보이지 안았다.;; (뭐 물론 내가 정확하게 테스트를 진행하지 안았을지도 모른다..;; ㅡ,.ㅡ) 암튼 구글링을해서..되지도 않는 영어를 해석하며 알아본 결과..역시나 있다. ㅡ,.ㅡ;; 한글로 포스팅된 블로그도 있다..헐...;;; (한참을 찾아 해맸는뎅;; ...아직 정보 검색의 능력이 현저히 떨어짐을 느끼고 있다. ,,,) 그럼 인터넷에서 찾은 글을 토대로 내용을 정리해보도록 .. 2011. 11. 21. Win7 64비트에서 드라이버(sys파일) 빌드하기!! vs2008에서.. 32비트 드라이버는 빌드해봤다는 가정하에..이야기를 진행해보자~~ 나도 여기저기 자료뒤져보고 짬뽕해 간단하게 해보았다....빌드되서 결과물은 나왔는데 이게 잘된건지..알수가 없었다. 64비트부터는 드라이버를 로드하려면 코드사인이 필요하다. 구글링을 하면 비스타 64비트에서는 로드하는 방법들이 꽤 나와있지만 win7에서는 방법이 잘보이지 않아서.;;; 1차적으로 비스타 방법으로 테스트 해보았다...서비스는 등록되었는데..실제 드라이버를 동작시킬려고 하면.. sys파일을 못찾는다는 에러 발생..흠....요 부분은 테스트를 좀 더해보고 결과가 나오면 포스팅 하도록 하겠당 다시 본론으로 돌아와서 .. 우선 당연히 WDK는 설치가 되어있을것이고... ddkbuild.bat파일도 있죵?? (아래 첨부한 파일을 갔다.. 2011. 11. 21. ASSERT의 사용! 1. 헤더 추가 2. assert(조건식) - 조건식이 참이면 그냥 진행, 그렇지 않으면 콘솔창에 Assertion이 실패했다는 메시지가 뜨고 어느 위치인지도 찝어준다! 3. 디버깅 모드에서는 동작하지만 릴리즈로 하면 전혀 동작하지 않는다. assert를 사용하면 디버깅시에 더욱 유용하기 사용이 가능해 진다.~ 간단하게 참고하자구~ 2011. 11. 14. 이전 1 ··· 24 25 26 27 28 29 30 ··· 45 다음
