CoInzBlog

보호되어 있는 글입니다.

드라이브가 탐색기에서 안보이는 경우 최근 외산 스파이웨어(Win-Spyware/Zlob)에 의해서 시스템 설정일 변경되어 일반 사용자들에게 불편함을 야기시키고 있습니다. 이번 글에서는 제목에서와 같이 윈도우 탐색기에서 C: 드라이브와 같이 내컴퓨터에 지정된 드라이브가 보이지 않는 경우에 대해서 알아보고 해결방안도 살펴보겠습니다. 우선, 안심부터 시켜드리자면 하드 드라이브가 날라간 것은 아닙니다. 도스 컴엔드 창에서는 자유롭게 드라이브를 이동할 수 있으니까요. 아래 첫번째 그림은 증상을 화면캡쳐한 것입니다. 이 증상과 동일하신가요? 그러면 다음을 계속해서 보셔요~~~ [시작->실행] 을 차례로 선택후 gpedit.msc 라고 입력후 엔터키를 누릅니다. 그러면 아래와 같은 "그룹 정책" 이라는 윈도우가 나타..

You think what documented on Microsoft website is exactly how the Windows loader works? Think again. In this blog I will crash your disassembler/debugger by modifying some fields in the PE header. IMAGE_FILE_HEADER.NumberOfRvaAndSizes In pecoff_v8.doc it says NumberOfRvaAndSizes contains the number of data directories we have. But Windows loader just ignores it when you have a value larger than ..

Hi all. ASPack 2.12 is a fairly good packer, be it a good one(70% compression ratio), but that’s all it really is, a packer, thus it’s protection level is weak to say the least… And for that reason I give it a level of beginner :P. Nonetheless it may interest some of you, so let’s get started… Packer: ASPack 2.12 -> Alexey Solodovnikov. Target: It doesn’t matter. Level: Beginner. Tools: PEiD. Im..

The name ASProtect sends shivers the spine to any want to be reverse engineer. Every time a new version comes out, new tricks follow. My target is Notepad.exe and I have packed it with ASProtect 2.22 demo version. This version of ASPR has advanced import protection. Let’s begin to tackle it. DISCLAIMER: THIS ARTICLE IS INTENDED FOR EDUCATIONAL PURPOSES ONLY! I DON’T BEAR ANY CONSEQUENCES FOR YOU..

Introduction A File Checksum is used to verify the integrity of a file. Checksums can detect both transmission errors and tampering. To detect transmission errors, we would use a CRC (cyclic redundancy check) [1]. To detect tampering, we generally choose a cryptographic Hash due to the desirable property of Collision Resistance [2]. This article presents two Shell Extension Dlls which can be use..

Creating a Child Process with Redirected Input and Output The example in this topic demonstrates how to create a child process using the CreateProcess function from a console process. It also demonstrates a technique for using anonymous pipes to redirect the child process's standard input and output handles. Note that named pipes can also be used to redirect process I/O. The CreatePipe function ..

출 규약 (calling convention) 출처 : http://www.winapi.co.kr/clec/cpp2/16-1-3.htm 관련자료 : http://www.myevan.net/phpBB/viewtopic.php?t=2602&highlight=%C7%D4%BC%F6%BF%CD 인수 전달에 사용한 스택 영역은 호출원이 정리했는데 이는 C/C++ 언어의 기본 호출 규약인 __cdecl의 스택 프레임 모양일 뿐이다. 호출 규약이 바뀌면 스택 프레임의 모양과 관리 방법도 달라질 수 있다. 호출 규약 인수 전달 스택 정리 이름 규칙 __cdecl 오른쪽 부터 호출한곳에 추가 _함수명 __stdcall 오른쪽 부터 함수에서 정리 _함수명@인수크기 (예:int Test(int a, double b)는 _T..

Virual FDD 란게 있군요. SnoopyGhost 나 UltraGhost 가 뭐로 만들었나 싶었습니다 ㅋㅋ 잘만 활용하면, 보다 유용한 시스템 환경을 구축할 수 있을 듯 합니다. p.s. Virtual FDD는 Freeware입니다.

[저급 버전] 윈도우 최적화를 위한 저급 버전의 목표는 바로 자동 생성되는 임시 파일들에 대한 주기적인 제거를 통해 이에 대한 처리 시간을 줄이는 것이다. 이를 위해서는 커맨드라인 기본 명령어를 통해 배치(Batch) 파일을 생성 후 윈도우 작업 관리를 통해 주기적으로 실행되도록 해야한다. [고급버전 - 펌 http://tong.nate.com/geminin77/] 윈도우XP 부팅속도를 개선하고자 저도 prefetch설정을 만졌었던 기억이 있습니다. 그러나 전혀 쓸데 없는 헛수고였지요. 다만 컴퓨터로 전문적인 작업만 하는 사람이라면 수정을 해서 득을 볼 수 있으나 일반적인 사용자에게는 오히려 역 효과가 나오게 됩니다. 관련내용가기 다만 이 Prefetch 폴더를 정리해 주는 명령만 간간히 하고 있습니다...