WinHex Kernel

 | Kernel
2007.11.24 00:50

WinHex Kernel



사용자 삽입 이미지

저는 파일이나 메모리의 바이너리를 read/write 할 때에 WinHex라는 넘을 자주 사용합니다.

UI도 보기좋고 메모리도 열 수 있으며 바이너리를 덤프도 떠주며 필요한 부분만 BYTE 타입으로
빼주는 기능도 있기 때문에 바이너리 뷰/에딧 프로그램으로는 최고라고 생각합니다.

이 툴에게 아쉬운 부분은 커널단의 메모리는 컨트롤하지 못한다는 것입니다.
물론 windbg가 있고 걔를 띄워서 원하는 작업은 다 할 수 있지만, 머 그렇게치면
olly가 있으니 winhex는 필요없는게 아니냐는 생각이 될수도....  :(

암튼 커널단의 메모리 영역을 컨트롤 해주는 WinHex같은 플그램이 없어서 걍 하나 만들었습니다.
갠적으로 이런게 무쟈게 필요하기도 했고요
누군가 만들어주겠지아마....하고 오래전부터 생각해서 안 만들고 있었는데
제가 바보라 못 찾는건지 보이질 않아서 결국엔 걍 대충 구현했습니다
기본적인 인터페이스도 비슷하고, 기능도 비슷합니다 (근데 WinHex라는 이름을 써도 될랑가 ㅋㅋ)

*) 기능
1. Enum Driver List
2. 커널영역 Read (All Dump & extract BYTE variable)
3. 커널영역 Write (=Kernel Patch)

대충 작업은 다 됐는데 아직 업로드를 못하는 이유는 일단 2003에서 전혀 테스트를 안해봤기 땜시..
머 이 드라이버는 원시적인 코드가 대부분이라 os 가릴일은 없을 걸로 예상되지만...
예전 업무할때 리부팅 문제로 끔찍한 기억이 하도 많아 걍 마음이라도 놓기 위해 ㅋㅋ

사실 드라이버로 만든 플그램은 그게 젤 짱납니다. 어쩌다가 누구피씨에서 리붓이라도 나면
것참 엿같은거 만들어놔서 리붓이나 시키네 라는 말부터 듣게 되기 땜시 ;;

필요하신 분이 있을지 모르겠지만 어느정도 마물이 되면 함 올려보겠습니다.


신고
Posted by window31


댓글을 달아주세요

  1. 2007.11.24 14:21 신고
    댓글 주소 수정/삭제 댓글
    드라이버 작업하면서 가장 겁나는게 리부팅이지요... ㅜ_ㅜ...
    저는 2000, XP 호환되는 드라이버를 만들었던 적이 있는데, 고생을 아주 제대로 했습니다.

    프로그램은 멋진 것 같네요. 기대하겠습니다. ^^)/~
    • 2007.11.26 13:14 신고
      댓글 주소 수정/삭제
      ㅎㅎ 드라이버 쪽 잘 하시니 역시 공감하고 계시네요 ^^
  2. 2007.11.24 15:51 신고
    댓글 주소 수정/삭제 댓글
    호오;;; +_+
  3. Dual
    2007.11.25 12:22 신고
    댓글 주소 수정/삭제 댓글
    ㅎㅎ호오 기대되는군요?
  4. 2007.11.25 22:28 신고
    댓글 주소 수정/삭제 댓글
    오.. =_= 역시 포스가 느껴지는군요 ㅋㅋ
    기대됩니다 +_+!!
  5. 2007.11.26 16:46 신고
    댓글 주소 수정/삭제 댓글
    오홋.. 기대기대 *^.^*
    • 2007.11.27 00:55 신고
      댓글 주소 수정/삭제
      저도 퇴근후 밤에 만화책보는 시간 줄여서 하루 30분씩 코딩을 ㅎㅎㅎ 이런 속도면 주말이나 되어야 완성할수있을라나 ㅋㅋ
  6. 2007.11.27 11:30 신고
    댓글 주소 수정/삭제 댓글
    오우~ 뭔가 있어 보이는... :)
  7. jeeyou
    2007.11.27 13:41 신고
    댓글 주소 수정/삭제 댓글
    역시 멋지십니다. 내공이 충만하셔서 기대되네요.
    • 2007.11.28 10:51 신고
      댓글 주소 수정/삭제
      아이구 갑자기 웬 비행기를 태우십니까 ;;
  8. 2007.11.28 10:38 신고
    댓글 주소 수정/삭제 댓글
    쓸만한 툴이 나올듯한데요.. ㅎㅎ
    • 2007.11.28 10:52 신고
      댓글 주소 수정/삭제
      그렇게 봐주시니 감사합니다 ^^
  9. 2007.12.01 02:03 신고
    댓글 주소 수정/삭제 댓글
    오오~ 기대됩니다. ^-^)/~ 상당히 괜찮아 보이는군요 >ㅁ<;)/~
    • 2007.12.03 09:31 신고
      댓글 주소 수정/삭제
      두번씩이나 글을 써주시는 ^^;;

BLOG main image
by window31

카테고리

분류 전체보기 (285)
Reverse Engineering (22)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (79)
etc (8)
who am i (8)
보안 이야기 (89)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

글 보관함