목록Study/Programming (86)

메모장 입니다2

임베디드 OS 만들기 - 2) 플랫폼 지정

0.MPU, MCU -MPU(Micro Processing Unit): CPU를 하나의 단일 IC 칩으로 만든 반도체 소자. (MPU=CPU) -MCU(Micro Controller Unit): CPU 기능 외에 메모리, 입출력 인터페이스, 주변장치 컨트롤러 회로까지 칩 하나에 내장한 반도체. (PC의 메인보드 전체를 칩 하나에 내장한 것과 같다.) 1. ARM 프로세서 -임베디드 기기에 많이 사용되는 RISC 프로세서 -저전력 설계로 모바일 기기에서 주로 사용 -직접 칩을 생산하지 않고, 아키텍쳐와 버스 규격을 정한 뒤 프로세스 코어에 해당하는 모듈을 전 세계 반도체 메이커에 판매하는 형태. >MCU는 달라도 코어는 ARM로 동일할 수 있음 >> 삼성의 S3C2440, 인텔의 PXA255 등 -참고 문..
Study/Programming 2017. 8. 8. 17:48
임베디드 OS 만들기 - 1) 개요

0. 정의 -하드웨어를 관리하고, 응용프로그램과 하드웨어 사이에서 인터페이스 역할을 하며 시스템의 동작을 제어. 1. 기능 구분 -프로세스 관리 : 운영체제에서 작동하는 응용프로그램을 관리. >스레드, 프로세스 >스케줄링: 각 프로세스에게 중앙처리장치(CPU)의 사용시간을 정해주는 것. // 다중프로그래밍(동시에 여러 작업)이 가능하기 위해 >동기화 >IPC(interprocess communication): 프로세스 간의 통신 -저장장치 관리 : 메인 메모리, 하드디스크를 관리. >메모리 관리: 프로세스에게 메모리 할당 및 해제, 각 메모리 영역 간의 침범 방지 >가상 메모리: 사전 설명 >파일 시스템: 하드디스크, NAND 플래시 메모리 같은 장치에선 파일 형식으로 데이터 저장. 이 때의 파일 데이터..
Study/Programming 2017. 8. 8. 17:47
Windows] SSDT 후킹 - 탐지 full source

보호되어 있는 글입니다.
Study/Programming 2017. 8. 8. 17:36
Windows] SSDT 후킹 - 탐지

1.원리 -SSDT 내에 존재하는 Native 함수는 ntoskrnl.exe 모듈 내에 존재. -SSDT를 검사하여, ntoskrnl.exe 외의 영역에 존재하는 함수주소가 존재할 경우 후킹되었다고 판단. 2.필요 요소 -ntoskrnl.exe 영역 주소 구하기1)GetListOfModules:: ZwQuerySystemInformation의 2번째 인자를SystemModuleInformation로 주면 커널영역에 로드된 모든 모듈정보를 얻어올 수 있음.2)DriverEntry:: 얻어진 모듈정보 중 모듈이름을 비교하여, ntoskrnl.exe 모듈을 찾음.3)FindSSDTHook:: SSDT를 ntoskrnl.exe 영역과 비교. 3.주요 코드 void FindSSDTHook(void){ unsign..
Study/Programming 2017. 8. 8. 17:34
Windows] SSDT 후킹 - ZwQuerySystemInformation Hook Source

보호되어 있는 글입니다.
Study/Programming 2017. 8. 8. 17:33
IDT 후킹

1.인터럽트(Interrupt) -CPU 작업 중, 다른 장치나 예외상황의 일처리가 필요할 경우, 프로세서에게 알리는 것.(폴링: 어떤 장치의 처리를 위해, 주기적으로 감시하는 것) 2.IDT(Interrupt Descriptor Table) -정의->인터럽트 서비스 루틴이 담긴 배열.->(*보호모드일 때) 8바이트의 256개의 엔트리로 구성됨.->-각 엔트리는 ISR의 주소와 보안 관련 정보가 담김. -IDT Enty 구성#pragma pack(1)typedef struct{ unsigned short LowOffset; unsigned short selector; unsigned char zero; unsigned char type_attr; unsigned short HiOffset;} IDTENT..
Study/Programming 2017. 3. 22. 11:48
Windows] SSDT 후킹 - 설명

1.SSDT 정의 -System Service Descriptor Table. -유저모드의 API 함수를 호출했을 때에 최종적으로 호출되는 커널영역의 Native API 함수들의 주소가 저장된 커널 구조체. -시스템 콜번호 순서대로 함수주소가 저장되있다. -ntoskrnl.exe 영역에 존재하며, Native API 함수코드 또한 이 곳에 존재한다. 2.API 실행 구조 -유저모드1)CreateFile() 호출.2)문자 타입에 따라 CreateFileA/CreateFileW 호출.3)kernel32.dll!CreateFile 호출4)ntdll.dll!nt/zwCreateFile 호출.->SSDT의 인덱스 번호 전달.->유저모드에서 사용된 스택주소 전달.->*시스템콜을 통한 커널영역 진입. *시스템콜1)i..
Study/Programming 2017. 3. 17. 01:37
Windows] SSDT 후킹 - MDL 활용.

보호되어 있는 글입니다.
Study/Programming 2017. 3. 16. 17:48
이전 Prev 1 ··· 7 8 9 10 11 Next 다음