윈도우즈용 커맨드 라인 sha1 체크섬 툴

md5 sum은 이제 밀려나는 분위기라서 파일 체크섬을 sha1으로 잡아 보려고, 윈도우즈 커맨드라인 툴들을 서치하다 찾은 툴. sha1.exe만 받으면 된다. Index of /binaries/win32     GUI도 좋지만 커맨드 라인은 다음과 같이 다른 명령과 섞어서 자동화를 쉽게 할 수 있는 묘미가 있다. find . -name "*.dll" -exec sha1 \"{}\" ;   물론 find.exe는 GNU Win32 포팅 툴에서 설치 … Continue reading 윈도우즈용 커맨드 라인 sha1 체크섬 툴

리세일 밸류가 가장 좋은 차들

1위는 의외로 미니쿠퍼, 2-5위는 토요타와 혼다등 모두 일본차들. 우리집 세컨카인 CR-V는 5위, 다행. 일본차들이 리세일 밸류가 높은 이유는 아무리 타도 고장이 안나는 경우가 많다라는 것. 진짜 외관상으로는 다 삭아 버린 일제차들도 타보면 무난하게 잘나간다. 15만마일 뭐 이런차들...   Best & Worst Depreciating Vehicles - MSN AutosBest 5 Models in Value Retention Rank Brand Model 3-Year Retention … Continue reading 리세일 밸류가 가장 좋은 차들

넘어 올것 같은 영화: 클로버 필드

소재나 아이디어 참신하고 좋다.핸디캠으로 100% 처리한 것도 대단하고, 시각 효과도 괜찮고.그런데 카메라가 너무 떨려서, 보다가 정말로 모션 식크니스 때문에 토할 뻔 함...멀미 때문에 웬만한 3차원 게임은 5분도 못하는데....지금 뒷골 땡기고 날리 났음.그 외에는 굉장히 실험적이면서 괜찮은 영화라는 평을 주고 싶다.

스캠 천국 미국

buy.com에서 수개월전 물건을 사다가 나도 모르게 무슨 체크 박스가 선택된 것을 모르고 그냥 결재를 했었나 보다. 작년 6월부터 꼬박 꼬박 한달에 12불씩 빼가고 있더라. 마침 mint.com으로 계좌 정리하다가 발견해서 항의 하니 바로 환불...   이거 벌써 미국와서 두번째 당하는 온라인 스캠이다. 한번은 크레딧 스코어 무료 체크라고 그래서 무심코 약관 동의후 크레딧 점수 확인했는데, 나중에 보니 … Continue reading 스캠 천국 미국

SQLIte를 커널 드라이버에서 사용하기

나도 드라이버에서 데이타 수집해서 파일로 저장할 때에 바로 SQLite로 저장하면 정말 편리하겠다라는 생각을 해봤다. 그런데 이미 누군가가 시도해서 성공했다고 한다. '[sqlite] SQLite as a Windows kernel tool' - MARC   내가 시도해 볼때에도 Error와 warning들의 홍수 속에서 포기했던 기억이 난다. 다시 시도해서 성공하면 정말 쓸만한 무기가 하나 나오는 것인데 말이다...

본격적인 윈도우즈 퍼포먼스 테스팅 툴

퍼포먼스 체킹 툴을 찾던 중 Windows Performance Toolkit (WPT)라는 툴을 발견했다. 일명 Xperf라고 불리우는 툴이다. 마이크로소프트에서 무료로 제공하는 커널과 유저랜드의 모든 프로세스들의 퍼포먼스를 체크해 볼 수 있는 툴이다. ETW라는 프레임워크를 사용해서 이벤트들을 샘플링하는 방식으로 어디에 프로세스 자원이 얼만큼 사용되는지 측정해 볼 수 있는 툴이다. 더 좋은 것은 단지 어느 모듈이 많은 CPU자원을 소비하는지만을 보여주는 것이 아니라, 실제로 … Continue reading 본격적인 윈도우즈 퍼포먼스 테스팅 툴

윈도우즈가 제공하는 Atomic Operation API들

InterlockedExchange*나 Increment, Decrement만을 주로 사용하기는 하지만 다른 API들도 꽤 많다. 특히 LIST_ENTRY를 Atomic하게 조작할 수 있는 API들은 꽤 유용할 듯 싶다. 몇몇 API들을 디스어셈블해보면 #LOCK Prefix를 사용한다. LIST_ENTRY조작하는 API들은 아마도 내부적으로 InterlockedExchange*를 쓰지 않을까 추측하지만 확인해 보지 못했다.

MS09-002 익스플로잇 초간단 분석

MS09-002 와일드 익스플로잇이 밀웜에 떴다. 핵심 부분만 살펴 보자면, o1 객체를 cloneNode로 o2객체로 복사한 후에 o1에 대해서 clearAttributes를 부르고, null로 리셋시켜서 메모리에서 해제 시켜 버리고 o2객체의 메쏘드를 실행시키면 이미 해제 되어 버린 메모리에 접근하게 되는 형태의 익스플로잇이다. 레퍼런스 카운트를 제대로 유지하지 못해서 생기는 문제로 생각된다. IE 익스플로잇의 트렌드가 해제된 레퍼런스 접근 쪽으로 나가는 중인듯 하다. … Continue reading MS09-002 익스플로잇 초간단 분석