리버스 엔지니어링 바이블





휴우, 말도 많고 시간만 매번 어기던 책이 드디어 출간이 되었습니다.

리버스 엔지니어링 바이블 : 코드 재창조의 미학 이라는 제목이 되었고요,

현재 인터넷에는 예약판매 중이고, 9월 중후반 즘부터 오프라인 서점에도 나오고 실제 배송도 될 것 같습니다 :)

Yes24 서점 링크 올려드립니다 :)

http://www.yes24.com/24/goods/7498638


신고
Posted by window31


댓글을 달아주세요

    이전 댓글 더보기
  1. link9
    2012.09.04 22:47 신고
    댓글 주소 수정/삭제 댓글
    오오~ 감사합니다 ㅋ
    바로 예약하러갑니다.
    재밌게 읽을게요^^
  2. 2012.09.06 16:40 신고
    댓글 주소 수정/삭제 댓글
    축하드립니다. ^^ 서점에 한번 가봐야 겠네요.
  3. ITmonster
    2012.09.10 14:42 신고
    댓글 주소 수정/삭제 댓글
    예매 완료!! 빨리 보고 싶어요~
  4. 린덴
    2012.09.12 15:42 신고
    댓글 주소 수정/삭제 댓글

    오 드디어 출판 됐군요!
    좋은책 내주셔서 감사합니다~ ^^
    600페이지가 넘는다니 후후
  5. 2012.09.12 22:27 신고
    댓글 주소 수정/삭제 댓글
    ㅎㅎㅎ 목차 살포시 보고 내용 완전 기대중이에요..ㅎㅎ
  6. Pyutic
    2012.09.15 15:46 신고
    댓글 주소 수정/삭제 댓글
    좋은 책 잘 보겠습니다ㅋㅋㅋ
    기대하고 있었는데 드디어 나오는군요~ 바로 예약했습니다.
  7. atlantic
    2012.09.19 14:54 신고
    댓글 주소 수정/삭제 댓글
    오늘 회사로 책이 와서 몰래 회사에서 2장까지 읽었습니다. 소설읽듯 술술 읽혀서 너무 좋습니다.. 다음에 다 보고나면 강컴에 서평 꼭 올리겠습니다~
    • 2012.10.01 15:38 신고
      댓글 주소 수정/삭제
      ㅎㅎ소설처럼 읽힌다니 다행입니다 그리고 감사합니다 : )
  8. Delete
    2012.09.19 22:55 신고
    댓글 주소 수정/삭제 댓글
    오늘 아침에 받아서 하루 종일 읽었습니다.

    시간 가는줄 모르고 읽었네요.

    지식을 공유해 주셔서 감사합니다. ^^ 열공 할께요.
  9. 2012.09.27 19:39
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
    • 2012.10.01 15:39 신고
      댓글 주소 수정/삭제
      기억하고 있어요 : ) 잘 지내시죠? ㅎ
  10. 2012.09.27 23:33
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
    • 2012.10.01 15:39 신고
      댓글 주소 수정/삭제
      아 이런 죄송합니다. 오탈자나 기타 문제는 출판사 게시판이나 제 메일로 연락주시면 됩니다
  11. 2012.09.28 10:16
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  12. 2012.09.28 18:33
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
    • 2012.10.01 15:41 신고
      댓글 주소 수정/삭제
      아, 이런 미세한 부분을 발견해 주시다니 감사합니다 : ) 다음 버전에서는 수정하겠습니다.
  13. NORMALFAN
    2012.09.28 22:33 신고
    댓글 주소 수정/삭제 댓글
    감사합니다
    국내 리버싱 서적이 얼마 없는데 깊은 내용을 접근하기 쉽게 써주신데에 볼때마다 매번 놀라네요 국내 최고의 리버싱 서적이 아닐까 싶습니다.
  14. NORMALFAN
    2012.09.29 02:37 신고
    댓글 주소 수정/삭제 댓글
    그런데 책중에 F-Secure 문제를 풀어주시는 챕터가 있는데 2008년도에 했던 문제라 파일을 찾기가 쉽지 않네요 아쉽습니다..
    • 2012.10.01 15:41 신고
      댓글 주소 수정/삭제
      네 제가 좀 늑장을 부려서 ;; 소스코드와 툴이 이제 출판사로 넘어갔고요 며칠안에 위키북스 홈페이지에 올라올 겁니다. 늦어서 죄송합니다 ;;
  15. 늅늅이
    2012.10.03 18:00 신고
    댓글 주소 수정/삭제 댓글
    좋은책 감사드립니다!!

    책에 관한 질문은 어디다 하면 될까요...?

    개인적으로 이곳 댓글은... 글쓴이에게 푸쉬알림(?)을 줄수없어서 조금 불편할것같은데...

    질문자가 질문올리고... 답변이나 답변이 달린 사실을 전자우편이나 다른 푸쉬알림을 받을수있는 수단으로 받고싶은데...

    아니면 강병탁님 전자우편이라도 알려주시면 그곳으로 질문을... 아니 이건 아닌것같군요...

    아무튼 질문을 어디다 하면 좋을까요...?
    • 2012.10.08 09:43 신고
      댓글 주소 수정/삭제
      네, 불편을 드려 죄송합니다. 위키북스 홈페이지에 가면 문의를 할 수 있는 게시판이 있습니다. http://wikibook.co.kr/xe/ 메일로 주셔도 괜찮고요 window31rev@gmail.com 로 부탁드립니다!
  16. atlantic
    2012.10.04 11:37 신고
    댓글 주소 수정/삭제 댓글
    저도 이메일주소좀 알려주십시옹!
  17. 초보
    2012.10.06 15:19 신고
    댓글 주소 수정/삭제 댓글
    동네 도서관에 신청했습니다 흐흐...
    그런데 어느 정도의 독자 수준을 상정하고 집필하셨나요?
    프로그래밍적인 배경지식이 없으면 먼저 그것부터 공부하고
    그 다음에 읽으면 될까요?
    • 2012.10.08 09:43 신고
      댓글 주소 수정/삭제
      네, C/C++ 에 대한 기본적인 지식만 있으면 됩니다 : )
  18. 2014.04.12 10:37
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  19. 2014.04.12 10:37
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  20. 2014.04.12 10:37
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다

공격이 복잡해도 방어는 간단하게.




예전에 같은 팀의 어떤 비 개발자 분이, 해킹툴을 어떻게 막는지 궁금하다고 하시면서 옆에서 작업 상황을 구경하러 오신 적이 있습니다. 그래서 "뭐 괜찮으니까 옆에서 보세요" 하면서 옆에 앉혀놓고 작업을 시작했는데요, 처리하는걸 다 보고 나서 하시는 말씀이...

"뭔가 너무 빨리 끝나는 것 같은데요, 혹시 지금 제가 본다고 해서 대충 하시는거 아닙니까..."

라는 질문을 하더군요. 근데 사실 저는 뭐 그때 처리한 것이 간단히 블럭시킬 수 있는 해킹이기도 했고, 또 저도 성향이 원래 코드를 길게 만드는 편이 아니라서 그런지, 작업 시간과 내용이 길지 않았던 것 같은데 그것 갖고 아마 그렇게 생각하시는 게 아닐까 생각이 들었습니다.

그런데 어쨌든, 그걸 증명할만한 딱히 적당한 발언이 생각나지 않아서 그 당시에는 그냥 지나쳐 왔습니다만 많은 시간이 지나도 뭔가 똥을 눠도 시원하지 않는 듯한 찝찝함이 남아 있었습니다. 그러다가 최근 들은 얘기 중 명언이 있습니다.

"공격이 복잡해도 방어는 간단하게"

아 ! 듣는 순간 "바로 이거다" 하는 생각이 들었습니다. 가장 정답이 아닐까 합니다. 힘들게 해커가 뚫었다고 해서 우리도 그걸 힘들고 복잡한 방법으로 막을 필요는 없습니다. 간단하고 깔끔하고 구조의 큰 변경 없이 근원적인 보안이 가능하다면 그것이야말로 가장 해피하고 나이스한 처리 방법입니다. 서버를 죽이는 공격 같은것이 좋은 예가 될 수 있겠네요. 생각해 보세요, 서버를 죽이기까지 해커는 오버플로우가 발생하는 개구멍을 찾으려고 구간마다 AAA를 겁나게 입력해볼거고 엄청난 개고생을 거쳐야지만 서버를 죽일 수 있겠지만, 방어하는 측 입장에서 서버가 죽는 원인은 결국 길이 검증쪽이거나 널 포인터 문제가 대부분이고 그것을 검사하면 그만입니다.

물론 이렇게 단순한 문제가 주를 차지하지는 않겠지만, 어플 쪽 해킹이나 ring0 쪽의 복잡다단한 공격도 의외로 매우 쉽고 간단하게 방어할 수 있습니다. 그럴때는 고민하지 않고 그 방법을 사용하면 됩니다. 그리고 그런 보안 방법은 생각보다 정말 대단히 효과가 좋을 수 있습니다.




"공격이 복잡해도 방어는 간단하게" 정말 명언이 아닐까 합니다. 이 말을 들은 후에 생각났던 옛날 이야기들을 한번 끄적거려 보았습니다. 다시 그 분을 만나서 말해주고 싶네요. 지금은 연락이 되지 않아서 어디서 무얼 하고 계실지는 모르겠지만 :)

window31.

신고
Posted by window31


댓글을 달아주세요

  1. 2010.09.17 09:23 신고
    댓글 주소 수정/삭제 댓글
    하지만 현실은...
    "공격은 한군데만 뚫어도 OK, 방어는 모든곳을 막아야 OK" ㅡ.ㅜ
  2. rodream
    2010.09.20 17:19 신고
    댓글 주소 수정/삭제 댓글
    보안담당자들에게 희망을 주는 글을 쓰셧지만, 댓글이 다시 현실로 데려오는군요 XD 현실은 시궁창 ㅠ_-
    • 2010.09.26 15:27 신고
      댓글 주소 수정/삭제
      전부다 kuaaan 님 때문이예요 ㅎㅎ
  3. Dual
    2010.09.21 11:38 신고
    댓글 주소 수정/삭제 댓글
    내가 만들었지만, 소스코드에서 주석처리 하지 않는한 나도 못뚫겠다<==
    요런게 ㅋㅋㅋㅋ 꿈이지만 현실은 OTL
    • 2010.09.26 15:28 신고
      댓글 주소 수정/삭제
      현실은,
      내가 만들었고 소스코드에서 주석처리 하지 않아도 뚫을 수 있다.
      ㅎㅎㅎ
  4. HooKi
    2010.09.30 14:25 신고
    댓글 주소 수정/삭제 댓글
    ㅎㅎㅎ....
    역시.. 다들 현실에 .. ㅋㅋㅋ
    역시나 방어하는 쪽이 많이 불리한 싸움이네요.. ^^

    그래서.. 야구는 투수에겐 4번의 기회를 주는데 우리 보안 업계는 과연
    몇번의 기회를 줄까요.. ?ㅎㅎㅎ
    • 2010.10.01 00:46 신고
      댓글 주소 수정/삭제
      사장님이 참아주실 때까지요 ? : )
  5. nerd
    2010.10.28 16:58 신고
    댓글 주소 수정/삭제 댓글
    뚫으려고 하는 사람은 많고, 시간도 많지만 막으려고 하는 사람들은 제한되어 있고 그들이 바치는 시간도 한정되어 있다는게 현실이죠;;

게임 개발사를 위협하는 현재 게임보안의 고민과 과제




사용자 삽입 이미지


다음주 월요일날 KISA 와 민관합동조사단에서 진행하는 정보보호 컨퍼런스에서 발표를 하게 되었습니다. 제목은 "게임 개발사를 위협하는 현재 게임보안의 고민과 과제" 입니다.

http://www.kisa.or.kr/popup/2010/002/intro.html

그간 게임보안이라는 테마의 추세를 살펴보면, 항상 보안회사 입장에서 바라보는 시각이 컸습니다. 특히 관련된 자료가 부족하니 그나마 시중에 좀 돌던 데이터들, 즉 영업할 때의 PPT 자료가 대다수를 이뤘습니다. 그러다 보니 정확히는 이렇게 되었습니다. 보안회사 입장에서 바라보는 게임회사의 입장들 즉, "너네 게임회사들은 이걸로 고민하고 있을테니 요런 대안이 필요하다 (=요런 보안솔루션을 써라)" . 제 3자의 입장에서 고객이 고민할 만한 것들을 스스로 가늠해 보고, 그에 대한 방안까지 함께 마련해 주는 분위기의 내용들입니다. 게임보안을 얘기할 때, 스피드핵을 얘기하고, 매크로를 얘기하고 메모리 핵을 얘기하는 뉘앙스로 전개가 될 때의 컨텐츠는 대부분 이랬습니다.

물론 게임보안 시장도 엄연히 하나의 상품이고 그것을 필요로 하는 곳이 있으니 이런 것들은 당연한 문구입니다. 그래서 그것을 부정하겠다는 것이 아니고, 다른 입장에서의 시각을 가진 데이터를 많이 늘려보는 것도 좋지 않을까 하는 이야기입니다. 이번 발표는 그런 맥락과 유사하지 않을까 합니다. 게임 개발사 입장에서 실제로 느끼는 고민들과 체감하고 있는 여러 가지 사항들을 정리해 볼 예정입니다.

대략 내용은 아래와 같은 주제가 될 것 같습니다. 아직 ppt 를 작성하진 않았지만 ;; 대략의 내용은 이렇습니다.

1. 실제 게임개발사의 고민들(개발팀이나 운영팀 기획팀 등에서 고민하고 있는 실제 게임개발사의 게임보안 문제)

2. 게임보안 솔루션이 막지 못하는 해킹툴들
    
3. 게임보안 솔루션이 맨날 뚫리는 이유

4. 게임보안 솔루션의 기술적인 문제점이 아닌 실제 일상적인 문제점

5. 보안팀과 게임개발팀의 관계

6. 해킹 사전 대응이 어려운 이유, 개발 단계에서 게임보안 검수는 어느 레벨까지 가능한가.

7. 해킹 사후 대응도 어려운 이유

8. 법무팀과 겪는 트러블, 법적인 문제를 둘러싼 이슈

9. 보안팀 입장에서 다른 여러 팀과의 겪는 갈등들. 커뮤니케이션 문제

10. 게임개발사에서 자체 게임보안솔루션을 개발할 때의 문제점들

11. 게임 개발사에서 보안팀이 앞으로 해야 할 일


테크니컬한 얘기보다는 정책적인 이야기가 더 많지 않을까 합니다. 실제 게임회사에서 겪고 있는 문제점이나 고민거리에 대해 가감없이 털어내 보는 시간을 마련하려고 합니다.

window31.

신고
Posted by window31


댓글을 달아주세요

  1. 2010.08.24 08:14 신고
    댓글 주소 수정/삭제 댓글
    오랜만에 방문하였습니다. 잘지내시는지요?

    발표에 참석할 수 없어 많이 아쉽네요^^
    • 2010.08.26 01:15 신고
      댓글 주소 수정/삭제
      넵 반갑습니다 : ) 뎅꽁이님도 잘 지내시지요!
  2. 2010.08.24 17:19 신고
    댓글 주소 수정/삭제 댓글
    안녕하세요! 오랜만이네요 ^^;

    아래 쳅터가 대박일듯...ㅎ

    "3. 게임보안 솔루션이 맨날 뚫리는 이유"
    • 2010.08.26 01:15 신고
      댓글 주소 수정/삭제
      ㅋㅋㅋ 그렇게 웃긴 내용은 아닙니다만 ;;
      iwillhackyou 님도 잘 아시잖아요 ㅎㅎ
  3. 2010.08.25 13:25 신고
    댓글 주소 수정/삭제 댓글
    읔... 사전등록 D트랙. 벌써 마감되었네요...
  4. uptx
    2010.08.25 15:55 신고
    댓글 주소 수정/삭제 댓글
    -_-)=bb
  5. 2010.08.31 00:48 신고
    댓글 주소 수정/삭제 댓글
    발표하시고 바로 가셨죠 ? 안보이시던데.. 그리고 마지막에 보니 발표자 싸인도 안하셨더군요 ^^
    • 2010.08.31 09:38 신고
      댓글 주소 수정/삭제
      네, 바로 아슬아슬하게 회사에서 미팅이 있어서 헐레벌떡 들어갔습니다 ;;
      다음에 다시 뵐 땐 많은 말씀 나누고 싶네요 : )
  6. hyewon
    2010.08.31 01:24 신고
    댓글 주소 수정/삭제 댓글
    (_ _)bb
  7. 2011.01.14 13:41
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  8. 2012.05.19 22:29 신고
    댓글 주소 수정/삭제 댓글
    게임 개발사 입장에서 실제로 느끼는 고민들과 체감하고 있는 여러 가지 사항들을 정리해 볼 예정입니다.
  9. 2012.06.06 21:16 신고
    댓글 주소 수정/삭제 댓글
    게임개발사에서 자체 게임보안솔루션을 개발할 때의 문제점들
  10. 2012.08.21 11:18 신고
    댓글 주소 수정/삭제 댓글
    게임 개발사 입장에서 실제로 느끼는 고민들과 체감하고 있는 여러 가지 사항들을 정리해 볼 예정입니다.

게임보안 히스토리



http://window31.com/232#comment4256804


아 신경쓰지 않던 굉장히 옛날 글에 사무엘군이 댓글을 달았다고 알려주신 분이 계셔서 한번 봤는데 너무 재미있네요. 커널과의 싸움에 있어서 지난 게임보안 솔루션의 히스토리를 쭈욱 알려주는 글이라고 봐도 좋을 것 같습니다. :) SDT Hooking 의 초창기 모델부터 bypass 와의 싸움, 테이블에서 인라인으로, 트램펄린에서 중간번지 후킹으로, 자체 API 구현, IoControlCode 부분까지 (이것까지도 !!! ㅎㅎ) 긴 글이지만 요약으로 아주 심도있게 정리해 두었네요 ㅎㅎ

이당시 사무엘군은 최고 스타(?) 였으므로 (저를 엄청 괴롭혔던 !!) 히스토리에는 역시 보안회사 못지 않군요 ^^ 암튼 잊고 있던 기억이 새록새록 나는데 ㅎㅎ 대략 2004 년부터 2006 년 까지의 히스토리쯤 되는것 같네요. 요즘은 어떻게 되어 있을까요 ㅎㅎ

그러나 사실 해커들과 새기능을 주거니 받거니 하며 살아온 저 나날들, 저 과정에서의 엔진 업그레이드는 결코 순탄한 것만은 아니었습니다. 흔히 연구 테마나 취약점 권고에서 많이 나오는 얘기 중 하나인, "이건 이렇게 막으면 되지 않겠느냐" 라고 듣던 것을 결코 쉽게 실천할 수 없었습니다. 코드를 하나씩 올려 갈때마다 라이브 서비스시에는 어김없이 예상하지 못한 곳에서 지뢰가 터졌고... (아 정말 지뢰제거는 끝이 없더군요. 이런 환경은 대체 뭔지...; ), 메모리 보호에 있어서 이미 한 수준 위인 해외의 안티바이러스와 기싸움을 하며 관련 벤더사와 메일도 엄청 주고받았습니다. 특히, 인터넷이나 보통 책에 올라와 있는 native 관련 소스를 그대로 사용하는 것은 미친짓이라는 것을 잘 알게 되었습니다. 그 기술로는 해킹 방법을 막을 수 있지만, 실전에 적용하기에는 불가능했던 코드가 실제로는 아주 많습니다. 라이브 때는 완전 다르죠. 물론 그건 요즘같은 최근에도 더 많이 느끼고 있습니다 (최근에는 인터넷에 공개된 자료가 더 많으니까요)

게임보안은 이미 많은 기술들이 오픈되어 있으니, 시중에 나와있는 솔루션들... 사실 걔들과 같은 거를 똑같이 만드는 것은 어렵지 않을 거라 생각이 들기도 합니다. 하지만 라이브 경험을 가져보지 않은 사람들이 만드는 코드는 사실 신뢰를 받지 못하는 것이 일반적인 현실입니다 (특히 게임 개발자들에게!) 그래서 기술력보다는 경험력 쪽의 진입 장벽이 높다는 이유로 타사에서 또는 게임회사 자체 내에서 함부로 사업을 펼치지 못하기도 합니다. 물론 개중에는 쉽게 보고 덤벼드는 사람도 있습니다만. 개인적으로 그럴 때를 보면 이런 생각은 좀 듭니다. 본인이 삽질해 왔고 지금도 너무 어려워서 쩔쩔매고 있는데, 누군가 굉장히 이걸 쉽게 보고 날로 먹으려 할 때 웬지 모르게 의욕이 사라지고 힘이 빠지는.

게임보안을 할 때의 입장은 아마존 같은 미개척 지역을 포크레인으로 파헤쳐 가며 길을 만드는 기분인데, 사실 지금도 그 생각과 별로 다르지 않습니다. 해커들이 만든 코드를 뜯어볼 때면, 항상 저는 아직도 멀었다는 생각 밖에 들지 않아서요...
 
맥주 두캔 마시고 댓글을 본후 그냥 생각나는대로 써본 얘기들입니다.
어쨌든 사무엘군 짱 ! ㅎㅎㅎ

window31.

신고
Posted by window31


댓글을 달아주세요

  1. 2010.08.18 02:05
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  2. 2010.08.18 11:05 신고
    댓글 주소 수정/삭제 댓글
    게임보안뿐만 아니라.. 제품을 개발하는데 있어서 인터넷에서 구한 (그것이 native 이든, VB script 이든, MFC 코드이든간에..) 코드를 그대로 따라하거나 사용하는것은 자살행위죠.
    dual 군이 적은 댓글이나 포스팅 글을 읽어보니 저도 예전에 그 바닥(?)에서 잠시 일할때 했던 고민들이 새록 새록 하네요. ㅋㅋ
    • 2010.08.19 02:11 신고
      댓글 주소 수정/삭제
      옳으신 말씀입니다 !
      ArmorKit 이던가요 ㅎㅎ 클래스명을 본 기억이 나네요 :p (바이너리에서 ㅎㅎ)
  3. 2010.08.19 10:42 신고
    댓글 주소 수정/삭제 댓글
    글 잘 읽었습니다.
    게임보안에대해 모르는것도 많고 알고싶은것도 많습니다.
    앞으로 이런 현장감있는(?) 글 많이 남겨주세요 ㅋㅋ
    • 2010.08.23 23:06 신고
      댓글 주소 수정/삭제
      ㅎㅎ 취기에 쓴 글인데 현장감 있었나요! 감사합니다 : )
  4. Dual
    2010.08.19 14:37 신고
    댓글 주소 수정/삭제 댓글
    이런 ㅋㅋ somma 님과 window31님과 같이 술을 마시는 날은,
    저에 재삿날이네요 퍽퍽퍽퍽ㅋㅋㅋㅋㅋ 어쨰든 재밌게 봐주셨다니 기쁩니다.
    언제나 지나간 일이란 뭐든 추억이 되는거 같아요 좋은일이든 나쁜일이든!!
    • 2010.08.23 23:07 신고
      댓글 주소 수정/삭제
      ㅎㅎ 뭐 이미 지난일 지금은 즐거운 추억 : )

Themida 2.1.3.0 Release



오늘 Themida 2.1.3.0 이 릴리즈 되었습니다. 약 3개월 만이네요 :)

테스트 해보면 실제로 아래 릴리즈 노트에는 없는 내용도 종종 있는 것 같습니다.
예를 들어, 디버거 진단 같은 것이 그것인데. 이제 웬만한 개조 디버거는 거의다 디버거 디텍션으로 잡힙니다. 특히 드라이버 까는 Olly 개조버전들 한번 실행했다가 최신 버전 themida 로 된 바이너리 실행하면, 대략 리붓해야됩니다 (쓰는 입장에선 좋으면서도 디버깅하는 입장에선 쵸큼 짜증나네요 ㅎㅎ)

Themida [2.1.3.0] (22-Jul-2010)
[+] Redesigned insertion of CodeReplace macros via MAP file 
 
[+] Added compatibility with CliSecure applications 
 
[+] Improved multithread support for .NET applications 
 
[+] Added possibility to use external compressor instead of internal one 
 
[+] Improved command line protection in case of internal error while protecting 
 
[+] Improved ImplicitImport option in SecureEngine config 
 
[+] Added SecureEngine Config option "XBundlerSkipL2" 
 
[+] Added SecureEngine option "CustomEnv" to set an environment variable to a custom value in runtime 
 
[+] XBundler: Improved compatibility with multithreaded applications 
 
[+] XBundler: Improved support in UNICODE functions 
 
[+] XBundler: Added support for DLLs with bigger RAW code section than VA code section 
 
[+] XBundler: Improved dragging of files 
 
[+] XBundler: Improved handling of several embedded files with same name 
 
[!] Fixed memory allocation error when using CheckCodeIntegrity macro with multiple VM macros 
 
[!] Fixed TYPELIB resources compression 
 
[!] Fixed compatibility issue with AntidumpVM in specific DLLs 
 
[!] Fixed issue stripping relocations in specific .NET applications 
 
[!] Minor bugs fixed 

출처는 oreans 사이트입니다.
http://www.oreans.com/ThemidaWhatsNew.php

이전 릴리즈 때도 얘기했지만, 남자라면 정품 구매... 여자라면 정품 구매한 남자와 연애를....:p

신고
Posted by window31


댓글을 달아주세요

  1. 지나가던이
    2010.07.23 12:46 신고
    댓글 주소 수정/삭제 댓글
    너무나도 좋은 정보 감사합니다. ^^
  2. 2011.12.03 05:32 신고
    댓글 주소 수정/삭제 댓글
    This piece is great. I am creating a homework paper concerning same subject and your webpage has been quite useful. Thank you.
  3. 2012.02.08 00:09 신고
    댓글 주소 수정/삭제 댓글
    Superior site. Nice writing comments system. I am sorry for the off-topic post, however I had been extremely astounded with Djokovic\'s play in the final of the Australia OPen this year. The guy is probably unbeatable. He revealed he had been as powerful as metal. Just imagine about he he could defeat Nadal who had previously been so inspired to gain as well as was really so energized up during the 5th set. I\'m commencing to feel that Djokovic has been doing some spiritual work to bring some aids on his side that really help him secure this kind of matches against the best players in the globe. Whats your opinion concerning Rafa's game?
  4. 2012.02.10 21:57 신고
    댓글 주소 수정/삭제 댓글
    This guide have been very helpful. It fixed my problem.
  5. 2012.05.07 16:28
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  6. 2012.05.07 16:28
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  7. 2012.05.07 16:28
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  8. 2012.05.07 16:28
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  9. 2012.05.13 06:20 신고
    댓글 주소 수정/삭제 댓글
    여러분 대단히 감사합니다
  10. 2012.05.19 22:30 신고
    댓글 주소 수정/삭제 댓글
    대략 리붓해야됩니다 (쓰는 입장에선 좋으면서도 디버깅하는 입장에선 쵸큼 짜증나네요
  11. 2012.06.06 21:17 신고
    댓글 주소 수정/삭제 댓글
    테스트 해보면 실제로 아래 릴리즈 노트에는 없는 내용도 종종 있는 것 같습니다.
  12. 2012.08.16 16:40 신고
    댓글 주소 수정/삭제 댓글
    Hey there
    I truly loved this post. A good blog always comes-up with new and exciting information. The majority of the information here was rather enlightening!

식상한 리버싱 자료




요즘은 인터넷에 좋은 자료가 넘쳐납니다. Reversing 자료건 API Hooking 이건, PE 에 관한 자료건 Dll injection 이건, 조금만 검색해도 한글로 된 자료들이 뭉태기로 쏟아져 나옵니다. 예전에는 해외에서만 간신히 구할 수 있었던 자료를(그나마 해외에서도 구하기 힘들었던 데이터를) 국내 검색엔진 사이트에서 한글로 된 친절한 자료로 쉽게 획득할 수 있습니다. 정보홍수의 시대입니다.

다만 아쉬운 것은, 이같은 reversing 이나 system programming 에 대한 자료는 늘어났지만 깊이가 있거나 심도있는 자료는 그만큼 늘어나지 못한 것 같습니다. 초보용 자료는 엄청 많아졌습니다. 하지만 초보를 벗어난 분들에게는 이제 더 레벨을 높힌 연구자료가 필요한데, 사실상 거기서 스탑된 상태입니다. 아마 이바닥에 계신 많은 분들께서 검색을 하면서 이런 기분 한두번쯤은 느끼셨을 것 같습니다. "엇! 이건 내가 찾던 자료!" 하고 클릭을 했지만 알고보니 기초 내용만을 다루었으며 본인에게 거의 필요없는, 낚시성 문구나 제목만 화려했던 문서였다는 것을.



엇!! 이건 내가 찾던.......















....이.... 아니군...



사실 그래서 블로거의 입장, 그리고 테크니컬 칼럼을 쓸 때의 자세는 더욱 조심스러워 집니다. 내가 무언가 정보공유를 하려고 문서를 만들고 누군가에게 의미있는 시간을 만들어주기 위해 여러 가지 생각거리를 정리한 내용을 전파하지만, 그 결과는 보잘것 없을 결과로 돌아오는 경우가 있을 수 있습니다. 사실 당장 쓰잘데기 없는 글로 낚시질을 당했거나 시간을 낭비했다고 생각하면, 블로거들이나 커뮤니티 활동가 본인부터 당연히 자기도 모르게 욕이나 불만을 토로하게 될 수도 있기 때문에, 어찌보면 그것은 당연하기도 합니다. 컨퍼런스나 세미나에서도 마찬가지입니다. 시간을 들여서 발표를 들으러 세미나에 참가했는데 내용도 형편없고 발표 실력도 바닥이고, pt 는 해본적이 있는지 글자는 엄청 조그만해서 아무것도 보이지 않고 뭐 이러면 안좋은 소리가 안나올래야 안나올 수가 없습니다.

불모지였던 리버싱 문화가 많은 사람들에게 관심을 받으며 수면 위로 떠올랐습니다. 음지에서의 예술공학으로 불리우던 리버싱이 양지로 빛을 받으며 출몰했고, 이젠 무대가 대학로 소극장 한켠이 아닌, 세종문화회관 쯤 되는 규모로 성장했습니다. 그리고 관련 자료는 늘어갑니다. 여기서 이제 조금 더 신경 써야 할 때입니다. 이제 초보를 위한 데이터는 충분히 많이 나와 있다고 생각됩니다. 업그레이드 된 컨텐츠가 늘어나야 할 시기입니다. 신기술에 목말라 있는 리버서들에게 수돗물은 이제 지겹습니다. 훌륭한 포카리스웨트가 되어줄 그 무언가가 필요할 때입니다.

물론 수준이 높아져버린 사람들에게는 어떤 내용이든, 대부분의 내용이 언제나 급이 낮은 데이터가 되겠지요. 리버서나 칼럼니스트 나름 용쓰며 휘둘러댄 몸부림이 기껏해야 누군가에겐 하급 수돗물이 될 수도 있습니다. 저 같은 경우도 그래서 요즘은 웬만하면 남들이 아는 것, 남들이 당연히 이미 숙지하고 있는 것들에 대한 내용은 거의 블로깅하지 않으려고 합니다. 물론 그러다보니 정말 쓸게 없네요 ㅎㅎ 이런 넋두리 외에는 :)

좋은 자료가 많이 나오고 국내의 수준이 단순히 양적 성장이 아닌, 질적 성장으로도 따라가고 있고, 또 잘 뒷받침 되고 있다는 인식이 충분히 들 때까지 앞으로 이 업계가 더욱 성장했으면 하는 바램입니다.

window31.


 

 

신고
Posted by window31


댓글을 달아주세요

  1. 2010.07.14 09:01 신고
    댓글 주소 수정/삭제 댓글
    좋은 말씀 잘들었습니다^^; 완전 공감!!!
    • 2010.07.14 23:39 신고
      댓글 주소 수정/삭제
      감사합니다. 잠이 안와서 자꾸 잡소리만 ;;;
  2. 2010.07.14 09:28 신고
    댓글 주소 수정/삭제 댓글
    잘 읽었습니다. 사진이 .. 사진이......
  3. 2010.07.14 10:14
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  4. 2010.07.14 12:59 신고
    댓글 주소 수정/삭제 댓글
    완전 공감!!
  5. 2010.07.15 08:58 신고
    댓글 주소 수정/삭제 댓글
    사진.. 최고;; =ㅁ=b...;; ㅋㅋㅋㅋ
  6. Hyewon
    2010.07.15 23:12 신고
    댓글 주소 수정/삭제 댓글
    이런! 기대했는데 엉엉 ㅠ
  7. HooKiS
    2010.07.17 00:10 신고
    댓글 주소 수정/삭제 댓글
    에고 ,, ^^ 이 글을 읽고.. 크게 느꼇습니다.. ^^
    내가 공부한답시고, 어중간하게 올린 자료가 어느 누구 한명을.. 엄청나게 삽질하게 만들수도 있다는 것을.. ^^

    블로깅할때.. 내 블로그라해서 쉽게 업로드 하는 것보다.. 다시한번 더 생각해보고 확실한 자료만 올려야겠다는 생각이드네요 ~~
    • 2010.07.24 15:12 신고
      댓글 주소 수정/삭제
      흐엉 그렇긴 하죠...
      그래도 초보들을 위한자료도 많으면 좋죠 ㅎㅎ
      (아 이 글의 맥락과 달라지네요 ;; )
  8. 제풍
    2010.07.19 18:17 신고
    댓글 주소 수정/삭제 댓글
    내 스타일인데...
    • 2010.07.24 15:12 신고
      댓글 주소 수정/삭제
      ㅇㅇ 특별히 니 스타일로 구해놧음
  9. rodream
    2010.07.20 12:52 신고
    댓글 주소 수정/삭제 댓글
    덜덜, 저런 사진을 적절히 포스팅 하시다니 ㅎㅎ;
    역시 버벌킹이세요 :D
    • 2010.07.24 15:13 신고
      댓글 주소 수정/삭제
      흐엉 감사합니다 ㅎㅎㅎㅎ
      책 너무 잼잇게 봣어요!
  10. 2010.07.27 17:07 신고
    댓글 주소 수정/삭제 댓글
    이야 진짜 한글자 한글자에서 아주 감칠맛이 나네요
    정말 글을 잘쓰시는것 같습니다 ㅠㅠ
    공감도 무지 가구요 잘보고 갑니다 ^^
    • 2010.08.04 00:23 신고
      댓글 주소 수정/삭제
      흐엉 감사합니다 ㅎㅎㅎ
      감칠맛.. 아 갑자기 배가 고파지네요 ;;

코드엔진 발표자료



지난주 토요일날 코드엔진 발표를 마쳤습니다.

외부에서 발표할 때, 조는 사람을 한분이라도 줄이기 위해 항상 시연을 보여야 한다 라는 슬로건으로 발표를 하는 편인데, 악성코드 감염시켜놓은 VPC image 를 가지고 오지 않았네요 ;;; 덕택에 시연을 많이 보여드리지 못하여 죄송합니다. 썰렁할까봐 발표용 ppt 에선 짤방도 좀 넣고 헛소리도 해봤는데 효과도 별로 없었던 것 같아서 그것도 좀 마음이 ;;; ㅎㅎㅎ

사정상 김밥나눠줄때 왔다가 (두번째 발표 끝날 때쯤) 제발표만 하고 후다닥 사라질 수 밖에 없었습니다. 뒷풀이도 참가하지 못하여 죄송합니다.

코드엔진 사이트에 발표자료가 올라왔습니다. 발표소개 옆에 Download PPT 버튼을 누르시면 다운받으실 수 있습니다. 그리고 구체적인 키로거 구현 방법에 대한 질문은 사양하겠습니다. 감사합니다.

http://codeengn.com/ce2010
 <- 발표자료 다운로드


window31.


ps. 오타를 찾아주신 sionics 님께 개인적으로 책 한권 보내드리겠습니다 :)


======================
수정.

외부 발표를 많이 해봤지만 사진이 실린 적은 처음인 것 같네요 ㅎㅎ
기념으로 링크 걸어둡니다 :)

안랩사보
http://blogsabo.ahnlab.com/431

보안뉴스
http://www.boannews.com/media/view.asp?idx=21909

신고
Posted by window31


댓글을 달아주세요

  1. Dual
    2010.07.06 10:35 신고
    댓글 주소 수정/삭제 댓글
    으어! '강한 병특'의 귀차니즘이 작용해서 토요일엔, 왠지 코드엔진이 아니라
    광화문 영풍문고에서 파워풀 Visual C++ 책하고 Inside Windows forensic 책을 읽고 있었는데 엄청 아쉽네요 ㅠㅠ, 이번 발표가 어떤 내용일지 궁금했는데, 발표 자료가 올라와서 좋네요 ㅋㅋ, 키보드 보안 같은 클라이언트 보안 프로그램에서의 문제는
    신뢰 포인트가 어디까지일까? 가 정말 어려운 문제 같습니다.
    나쁜놈 컴퓨터에 있는 프로그램은 모두 나쁘다 라면,
    빨간 나라가 나쁜 나라라고 가정하면, 빨간 나라에 사는 사람은 전부 나쁜 사람일까요? 흠 ㅋㅋ 전 잘모르겠지만, 믿어서 좋을건 없는거 같기도.. ㅎ


    발표 내용에 대해서제가 짐작 했던 내용은
    1) 키보드의 모든 키를 Hotkey로 등록해서 키보드 후킹하는거나
    2) 뭐 고전적이지만, 패스워드 입력창 위에 동일한 모양이나 투명한 창 덮기 눈속임이나
    3) 윈도우즈 포커스 속이고 가짜 케럿 찍어주기나
    4) 이건 좀 미친 생각인데요, 노트북일 경우 노트북 마이크로 키보드 입력 소리를 녹음해서, 대역을 확인해보면 어떤 키를 입력했는지 알 수 있는 키로거로 만들 수 있지 않을까 싶네요 ㅋㅋ, 뭐, 레이저 포인터로도 키보드 입력하는거 확인한다는데 못할건 없겠지만서도~

    였지만 전혀 다른 내용이었네요 ㅋㅋ
    Shift 키로 저건 아 XX 귀찮아 하는 생각만 했었는데,
    저렇게도 쓸 생각을 하시다니 ㅋㅋ bbb

    이러나 저러나 이번에 못들은 것은 아쉽습니다~
    다음에 또 좋은 발표 있음 꼭 들으로 갈게요 ㅋㅋ
    • 2010.07.09 02:41 신고
      댓글 주소 수정/삭제
      ㅎㅎㅎ 너무 재밌는 장문의 글 감사 ㅋ
  2. 2010.07.06 14:07
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
    • 2010.07.09 02:42 신고
      댓글 주소 수정/삭제
      엇! 거긴 없어요 ㅋㅋ 하이재커가 대박!
      인사좀 주시지 그러셨어요... 통 찾을 수가 없었다는 ;
  3. HooKi
    2010.07.07 10:24 신고
    댓글 주소 수정/삭제 댓글
    발표 잘 들었습니다 ^^ 수고하셨어요 ~~~~~

    위에 듀얼님이 제시하신.. 4번 방법은.. 저 같은 쪼랩은 생각도 못한 방법이네요 ㅠㅜ
    • 2010.07.09 02:42 신고
      댓글 주소 수정/삭제
      감사합니다~ 저도 생각못한 방법인듯 ㅎㅎ
  4. seyool
    2010.07.08 12:42 신고
    댓글 주소 수정/삭제 댓글
    부럽습니다... sionics 님..
    듣고 싶었는데, 세미나날인줄 모르고 고향집에 내려가버렸네요 ㅎㅎ
    • 2010.07.09 02:43 신고
      댓글 주소 수정/삭제
      이런 못 뵈서 아쉽습니다 ㅎㅎ
  5. 아이졸려
    2010.07.12 14:57 신고
    댓글 주소 수정/삭제 댓글
    보안분야에 관심이 있어 요즘 공부를 좀 하고있는 평범한 직딩입니다.
    이번 코드엔진에서 개인적으로 강병탁 님의 발표가 가장 재미있었습니다.
    본인은 썰렁했다고 하시지만, 제 생각엔 분위기가 괜찮았던 것 같은데요.
    질문이 하나 있어서 댓글 남깁니다.
    IE가 사용하는 wininet.dll의 API를 후킹해보면 쿼리중에 id/pw가 나오는 경우도 있다고 하셨는데요.
    구체적으로 어떤 함수를 후킹해야 하는지요?
    뚝딱거리고 만들어 봤는데, 실력이 부족한지라 특별한 것이 안보여서요. ^^
    다음에도 좋은 발표 기대하겠습니다.
    조만간 출간하실 책도 기대가 됩니다. ^^
    좋은 하루 보내세요.
    • 2010.07.09 02:43 신고
      댓글 주소 수정/삭제
      ㅎㅎㅎ 이렇게 힘이 솟는 글을 공개로 해주시면 더욱 감사했을텐데 ^^
      HttpSendRequestW 입니다. ppt 자료를 보면 나와 있습니다.
      감사합니다
    • 아이졸려
      2010.07.12 15:00 신고
      댓글 주소 수정/삭제
      음...
      그렇군요.
      후킹해 봤는데, 특별히 눈에 띄는 내용이 보이진 않아서요.
      여러 사이트를 다녀 봐야겠네요. ^^
      책이 빨리 출간되기를 기대합니다.

Visual C++ 파워풀 개발 테크닉




신영진님, 권용휘님, 김용현님이 집필에 참여한 서적, "Visual C++ 파워풀 개발 테크닉"이
드디어 나왔네요. yes24 에도 떴습니다.
http://www.yes24.com/24/goods/3937763?scode=032&srank=1

추천사를 요청 받아서 원고를 읽어보고 써드렸는데요. 참 내용이 괜찮은 것 같습니다 :)
시스템 프로그래밍에 대해 뭔가 2% 부족한 분들, 혹은 걍 대충 짜는 분들에게 추천합니다.



- 추천사

각종 오류에 대한 상황 대처나 크리티컬한 원인 해결에 필요한 조언을 숙련된 경험자 입장에서 제공하는 이 책은 단순한 입문서나 원론적이며 기계적인 해설로 도배가 된 책들과 접근 방식 자체가 다르다. 즉, 사수에게나 배울 수 있는 여러 가지 지식을 내공 깊은 설명과 전달해 독자들이 시스템 프로그래밍의 기반을 닦을 수 있도록 돕는다. 『Windows Internals』이나 제프리 리처의 서적이 어려웠던 개발자나 시스템 프로그래밍을 사수 없이 연마하고 있는 독자들에게 이 책은 최고의 해답을 선물할 것이다.

- 강병탁 (넥슨 보안팀 과장, Microsoft Developer Security MVP)




신고
Posted by window31


댓글을 달아주세요

  1. 세욱
    2010.06.23 07:15 신고
    댓글 주소 수정/삭제 댓글
    6월달 거의 다 가는구만..너 얼굴에 과장이라이 안어울려-_-
    • 2010.06.26 14:19 신고
      댓글 주소 수정/삭제
      ㅎㅎㅎ 7월에는... 꼭 ㅠㅠ
      사람은 가끔 어울리지 않는 것도 해야한다는 ;
  2. 2010.06.24 09:13 신고
    댓글 주소 수정/삭제 댓글
    와우 저자 분들 라인업만으로도 내공이 느껴지는 책이군요. ^^
  3. uptx
    2010.06.25 14:12 신고
    댓글 주소 수정/삭제 댓글
    북 포인트 받으면 구입해야겠네요.
    아흑 공부만 하면서 사는 인생!
  4. 2010.06.26 03:25 신고
    댓글 주소 수정/삭제 댓글
    공부가 필요한 나이, 잘 읽어보겠습니다 ;)
    • 2010.06.26 14:20 신고
      댓글 주소 수정/삭제
      감사합니다 (아, 왜 제가 감사해야 하는건지 ;;;)
  5. HooKi
    2010.06.29 12:29 신고
    댓글 주소 수정/삭제 댓글
    이미.. 쓰신 분들의 네임벨류만 봐도 .. 충분한 책이지만..
    혹여나 제가 책 내용을 소화할 수 있을까 ? 라는 생각에 둘러보려고 교보에 갔더니.. 아직 교보엔 없네요 ㅠ ㅠ
    • 2010.07.06 00:42 신고
      댓글 주소 수정/삭제
      지금쯤은 나왔을 것 같네요~
      소장해두시면 언젠가는 충분히 소화하실 수 있지 않을까요? ^^
  6. Dual
    2010.07.02 01:29 신고
    댓글 주소 수정/삭제 댓글
    정말 목차를 보면 우와! 이런 책도 나오는구나! 싶더라구요 ㅋ
    제풀에 지쳐 아저씨의 책이나 비스타의 실패를 원망하고 있을 마크형의
    책에서의 재미를 부분적으로 나마 또는 거기에 없는 재미를 제공해줄
    책일 것으로 기대합니다~
    • 2010.07.06 00:43 신고
      댓글 주소 수정/삭제
      ㅎㅎ 제풀에 지쳐 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ써먹어야게써

코드엔진에서 발표를 하게 되었습니다




사용자 삽입 이미지


올해 코드엔진에서 발표를 하게 되었습니다.

제목은 "Art of Keylogging" 으로 키로거 쪽에 대한 얘기를 하게 될 것 같네요.
키보드보안으로 커버가 어려운 (혹은 커버하고 있지 않은)
여러 키로거들에 대해 살펴볼 예정입니다.

오늘부터 등록 시작했네요. 아래 링크에서 등록 가능합니다.
http://www.codeengn.com/reg

자세한 내용
http://codeengn.com/ce2010

아래 내용은 코드엔진 사이트에서 copy & paste 흐흣... :p


2010 CodeEngn ReverseEngineering Conference


날짜 : 2010년 7월 3일 토요일 오후 1시
장소 : 숭실대학교 형남공학관 115호
등록비용(서울,경기) : 학생 1만5천원 / 직장인 3만원 (세금계산서 발행 X)
등록비용(지방) : 학생 5천원 / 직장인 2만원 (컨퍼런스 당일 접수대에서 기차표 or 버스표 확인)
오프라인등록 : +5천원
주최 & 주관 : CodeEngn

후원 : 숭실대학교 보안동아리 ACK
등록페이지 : http://codeengn.com/reg


발표자 및 발표제목


심준보 / passket / @passket / passket.tistory.com
Taint analysis for vulnerability discovery

김은수 / hahah / @hah4h / beist.org
Defcon 18 CTF 문제풀이

강병탁 / window31 / @window31com / window31.com
Art of Keylogging - 키보드보안과 관계없는 키로거들

Max
Fighting against Botnet

관련기사

http://www.boannews.com/media/view.asp?idx=21422

신고
Posted by window31


댓글을 달아주세요

  1. 2010.06.11 01:00 신고
    댓글 주소 수정/삭제 댓글
    이번 발표 주제들 중에서, 제 개인적으로는 키보드보안쪽이 재밌을것같다고 느껴졌는데...그쪽 발표를 하시는군요!
    그날 기대하겠습니다!
  2. 2010.06.11 09:18 신고
    댓글 주소 수정/삭제 댓글
    발표료좀 두둑히 받으세요^^
  3. 2010.06.11 13:42 신고
    댓글 주소 수정/삭제 댓글
    헉... 3만원... ㅡ.ㅜ
    병탁님이 두둑히 받으시는건 좋은데... 좀 비싸네요... 흑흑
    300만원어치 배워올 수 있는 멋진 세미나를 기대하겠습니다. ^___^
    • 2010.06.20 00:06 신고
      댓글 주소 수정/삭제
      헛.. 코드엔진은 무료 발표라는 ㅎㅎ
      어쨌든 감사합니다 ㅠㅠ
  4. 제풍
    2010.06.11 15:55 신고
    댓글 주소 수정/삭제 댓글
    우리는 아~~트~ 를 좋아하지..
  5. SeHwa
    2010.06.11 19:37 신고
    댓글 주소 수정/삭제 댓글
    한 1달전에 코드엔진에서 발표하신다는 걸 봤는데
    저런 내용으로 발표하시는군요 +_+ 무척 기대됩니다..

    그러나 부산 사는 저는 못가므로 보류..
    (나중에 발표자료라도 다운받아 보겠습니다 ~_~)
  6. zemisolsol
    2010.06.12 18:21 신고
    댓글 주소 수정/삭제 댓글
    재밌겠네요ㅎ 기대하겠습니다.
  7. 2010.06.14 20:46
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
    • 2010.06.20 00:08 신고
      댓글 주소 수정/삭제
      네, 누구신지 잘 모르겠지만...
      궁금한 점 있으시면 알려 드리겠습니다~
  8. 2010.07.04 14:07
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다

리버싱 서적을 집필하고 있습니다




마소에 근 2년간 리버싱 강좌를 기고했었고, 모 출판사 제의에 따라 기고내용 + 업글된 내용
을 재료로 하여 리버스 엔지니어링이라는 주제로 한권 전체를 채우는 책을 집필하고 있습니다.
사실 작년부터 준비했던 작업인데, 회사일이다 집안일이다 뭐다 해서 좀처럼 진도를 내지 못하다가
요즘 다시 속도를 내서 버닝하고 있고요, 대략 6월중으로 마무리할 수 있을 것 같습니다. 추가로
소요되는 출판사에서 검토하는 시간을 감안해보면 다음달에는 책이 나올 수 있지 않을까 싶네요.

사실 완전히 완료한 뒤에 공개할까 생각은 했지만, 계속 지지부진해지는 것이 웬지 이렇게 한번
만인앞에 저질러 버려야 좀 정신차리고 작업을 진행할 수 있을 것 같아서요 :p 회사에서도 이젠
웬만하면 10시 칼퇴근을 목표로 움직이려고 하고 있고요 (한줄만 더 짜면 기능이 완성되는 상황
이더라도 남자라면 저녁 10시 1분 퇴근!) 암튼  야밤에는 무조건 집에와서 집필 작업을 지속하려고
계획 중입니다.

아마도, 마소에 연재된 내용 60% + 새 컨텐츠 40% 정도의 비율이 될 것 같고요, 마소에 연재된
것들도 재각색을 해서 문체도 거의 바꾸고 코멘트도 많이 들어갈 예정입니다. 사실 여러 사람이
강좌나 칼럼을 집필하는 마소같은 잡지에서는 문체에 있어서 일관성을 유지해야 하기 때문에,
공통적인 어구를 따라야 한다는 불문율이 있었습니다. 그래서 그 과정에서 제가 좋아하는
문장들을 사용할 수 없거나, 편집을 당하거나 하는 상황이 보통이었고요 :p 이젠 편집될 일
없으니 손가락 가는대로 마음껏 끄적거려 보겠습니다 ㅎ

"뭐야 이거 다 아는거잖아? 자리 차지나 하는 책이 또 나왔네" 라는 이야기를 듣지 않도록 열심히
써보겠습니다. 물론 매우 어려운 일이지만요 ㅠㅠ

window31.


신고
Posted by window31


댓글을 달아주세요

    이전 댓글 더보기
  1. 2010.06.03 17:32 신고
    댓글 주소 수정/삭제 댓글
    오오, 바로지르겠습니다 ㅎ
    그나저나... 10시칼퇴근이라니 ㅜ
    야근이많군요 아이고~
    (목차정해지면 바로 알려주세요 ㅎㅎ)
    • 2010.06.04 00:39 신고
      댓글 주소 수정/삭제
      뭐 다들 그렇죠 ㅎ
      목차는 대략 정해졌는데... 아직 좀더 다듬어야해요 ㅎㅎ
  2. 2010.06.03 19:38 신고
    댓글 주소 수정/삭제 댓글
    "어머 이건 꼭 사야되!" 가 생각나는군요 ;p

    필독서가 나온다는 생각에 절로 기대가되네요!
    • 2010.06.04 00:40 신고
      댓글 주소 수정/삭제
      필독서...까지 될랑가요 ㅎㅎ
  3. xeraph
    2010.06.03 22:02 신고
    댓글 주소 수정/삭제 댓글
    오오 화이팅입니다~ 기대~
  4. SeHwa
    2010.06.03 22:05 신고
    댓글 주소 수정/삭제 댓글
    The Reverse Engineering Bible - window31
    사려고 장전중....
    • 2010.06.04 00:40 신고
      댓글 주소 수정/삭제
      오옷 제목 괜찮은데요, 바꿀까요 ㅎㅎ
  5. 2010.06.04 02:12 신고
    댓글 주소 수정/삭제 댓글
    우와~ 축하드립니다.
    출간되시면 블로그에 올려주세요. 바로 지르겠습니다. ;)
  6. 2010.06.04 10:50 신고
    댓글 주소 수정/삭제 댓글
    많이 기대하겠습니다. 이제 괜찮은 리버스 엔지니어링 책들이 나오는군요 :)
    • 2010.06.09 21:47 신고
      댓글 주소 수정/삭제
      쿨캣님도 바이러스책 한권 써주세요 ㅎㅎ
  7. 사당최
    2010.06.04 11:47 신고
    댓글 주소 수정/삭제 댓글
    와우. 6월에 우리 회사 놀러올때 사인 받을 수 있는건가?
  8. hyewon
    2010.06.04 12:58 신고
    댓글 주소 수정/삭제 댓글
    우왕~ 지리적 이점을 이용해서 제일먼저 사인받아야지 :D
  9. 2010.06.04 15:45 신고
    댓글 주소 수정/삭제 댓글
    나오면 블루소레일과 함께 사고 싶은 것이 되겠군요.. ㅎ
    돈이 생기면[...] 살게요.
    • 2010.06.20 00:53 신고
      댓글 주소 수정/삭제
      앗!! 댁글을 늦게 봤습니다. 감사합니다!
  10. 2010.06.04 19:18 신고
    댓글 주소 수정/삭제 댓글
    :) ㅋㅋㅋ 내용 기대되는데용~~? ㅋㅋㅋ
    나중에 사인받으러 갈게요~~ㅋㅋㅋㅋ
  11. rodream
    2010.06.05 12:45 신고
    댓글 주소 수정/삭제 댓글
    와우!

    저도 꼭 사서 봐야할 책이 하나 생겼네요!
    주위 분들에게도 추천해줄만한 좋은 책이 나온다니!!
  12. 2010.06.05 14:50 신고
    댓글 주소 수정/삭제 댓글
    오.. 기대되는데요!! :)
  13. 2010.06.07 00:12 신고
    댓글 주소 수정/삭제 댓글
    10시가 칼퇴근이라는게 조금 무섭군요;;
    책은 기대만빵이네요 +_+
    • 2010.06.09 21:49 신고
      댓글 주소 수정/삭제
      아 괜히 쓴 문장이예요 ㅠㅠ
      감사합니다!
  14. 2010.06.07 09:34 신고
    댓글 주소 수정/삭제 댓글
    기대됩니다 ^^;
  15. chpie
    2010.06.07 23:04 신고
    댓글 주소 수정/삭제 댓글
    우와 바로 사야겠네요 ㅎㅎ
  16. H@cker
    2010.06.08 21:44 신고
    댓글 주소 수정/삭제 댓글
    저도 질러보겟습니다~ 초급자가 보기에 너무 어렵지 않도록 부탁 드립니다 ㅎㅎ
    더우신데 고생하셔요
    • 2010.06.09 21:49 신고
      댓글 주소 수정/삭제
      너무 쉽지 않을까 걱정이네요 ㅎㅎ
  17. 2010.06.16 21:58 신고
    댓글 주소 수정/삭제 댓글
    기대할께요. 베스트셀러 집필 기대할꼐요 ^^
    • 2010.06.20 00:08 신고
      댓글 주소 수정/삭제
      베스트셀러는요 무슨 ㅎㅎ 목표는 1쇄 돌파 ㅎㅎ
  18. H@cker
    2010.06.17 11:10 신고
    댓글 주소 수정/삭제 댓글
    음.........대충 언제쯤 출간 될까요??
    빨리 보고싶네요 ! ㅎ
  19. HooKi
    2010.07.04 00:19 신고
    댓글 주소 수정/삭제 댓글
    완전 기대됩니다 !! ^^
  20. hara
    2010.07.28 17:26 신고
    댓글 주소 수정/삭제 댓글
    리버싱에 대한글을 읽을때마다 언제나 두근두근 거리는 마음이 듭니다. 여러 정보들을(사이트들을) 보면서 저마저도 그 세상에 들어가있는 듯한 느낌들이 아직까지 전해지는듯 합니다..사실 초보지만서도 ㅎ 책 진짜 기대 돼는군요^^ 끝까지 완주하셔서 좋은 책 만드셨으면 좋겠습니다. 화이팅입니다.
    • 2010.08.04 00:25 신고
      댓글 주소 수정/삭제
      제 멋대로 그냥 마구 운영한 사이트인데
      조금이나마 좋은 인상을 주셨다면 감사합니다
      책은 버닝하고 잇습니다 ;;;

BLOG main image
by window31

카테고리

분류 전체보기 (285)
Reverse Engineering (22)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (79)
etc (8)
who am i (8)
보안 이야기 (89)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

글 보관함