WinHex Kernel
저는 파일이나 메모리의 바이너리를 read/write 할 때에 WinHex라는 넘을 자주 사용합니다.
UI도 보기좋고 메모리도 열 수 있으며 바이너리를 덤프도 떠주며 필요한 부분만 BYTE 타입으로
빼주는 기능도 있기 때문에 바이너리 뷰/에딧 프로그램으로는 최고라고 생각합니다.
이 툴에게 아쉬운 부분은 커널단의 메모리는 컨트롤하지 못한다는 것입니다.
물론 windbg가 있고 걔를 띄워서 원하는 작업은 다 할 수 있지만, 머 그렇게치면
olly가 있으니 winhex는 필요없는게 아니냐는 생각이 될수도.... :(
암튼 커널단의 메모리 영역을 컨트롤 해주는 WinHex같은 플그램이 없어서 걍 하나 만들었습니다.
갠적으로 이런게 무쟈게 필요하기도 했고요
누군가 만들어주겠지아마....하고 오래전부터 생각해서 안 만들고 있었는데
제가 바보라 못 찾는건지 보이질 않아서 결국엔 걍 대충 구현했습니다
기본적인 인터페이스도 비슷하고, 기능도 비슷합니다 (근데 WinHex라는 이름을 써도 될랑가 ㅋㅋ)
*) 기능
1. Enum Driver List
2. 커널영역 Read (All Dump & extract BYTE variable)
3. 커널영역 Write (=Kernel Patch)
대충 작업은 다 됐는데 아직 업로드를 못하는 이유는 일단 2003에서 전혀 테스트를 안해봤기 땜시..
머 이 드라이버는 원시적인 코드가 대부분이라 os 가릴일은 없을 걸로 예상되지만...
예전 업무할때 리부팅 문제로 끔찍한 기억이 하도 많아 걍 마음이라도 놓기 위해 ㅋㅋ
사실 드라이버로 만든 플그램은 그게 젤 짱납니다. 어쩌다가 누구피씨에서 리붓이라도 나면
것참 엿같은거 만들어놔서 리붓이나 시키네 라는 말부터 듣게 되기 땜시 ;;
필요하신 분이 있을지 모르겠지만 어느정도 마물이 되면 함 올려보겠습니다.
