'9. Tools/Develop'에 해당되는 글 19건
- 2011.10.21 XMLQuire - Free XML Editor and XPath Editor
- 2011.10.10 SnoopyPro 사용법
- 2010.10.22 ResourceHacker - 리소스 편집 및 컴파일
- 2010.10.22 Inno Setup - 배포 파일 생성 도구
- 2010.08.26 Fiddler - Free Web Debugger
- 2010.04.26 IconsExtract & ResourcesExtract
- 2010.03.12 IceSword: Anti Rookit Software
- 2009.12.03 USB 패킷 감시 Snoopy Pro 2.2 2
- 2009.11.27 [chmdecoder] .chm 파일을 .html 로 변환하는 유틸 2
- 2009.10.20 ResourceExtract
- 2009.07.13 DoxyComment add-in for Visual Studio 2005
- 2009.07.02 윈도우 도움말 제작 "Microsoft HTML Help Workshop" v4.01 Beta
- 2009.05.12 IEDocMon - HTML 이벤트 뷰어
- 2008.08.03 Wireshark v1.0.2
- 2008.08.02 RegDllView v1.10
- 2008.08.02 GDIView v1.03
- 2008.08.02 HeapMemView v1.02
- 2008.08.02 Dll Export Viewr v.122
- 2008.07.30 PEView v0.9.8
Prev
2011. 10. 21. 20:11
XMLQuire - Free XML Editor and XPath Editor
2011. 10. 21. 20:11 in 9. Tools/Develop
XMLQuireSetup.msi
XMLQuire.exeSnoopyPro 에 대한 간략 사용법을 소개하겠습니다. 제가 미숙해서인지 한참을 헤맸습니다. 알고보면 별거 아닌데 요놈 참 알기 힘들더군요.
자 이제 Android ADB Interface 를 훔쳐보도록 하겠습니다.
SnoopyPro.exe 를 실행합니다. 만약 UAC(User Access Control)이 켜져 있다면 "관리자 권한으로 실행"합니다.
USB Devices 창을 띄웁니다. (단축키 F2: 창 토글)
Description 칼럼에서 타겟이 될 "SAMSUNG Android ADB Interface" 를 선택합니다.
Edit > "Install Sniffer" 를 선택합니다. 만약 성공했다면 아래처럼 "Snooper Installed?" 칼럼에 Installed 라고 표시됩니다.
이렇게 인스톨된 상태에서 장치를 다시 연결하면 주고받는 데이터를 훔쳐볼 수 있습니다.
문제 발생시 Snooper Installed 상태에서 장치가 올바르게 인식되는지 살펴보세요. 문제 발생시 장치관리자에서 아래처럼 느낌표가 나타납니다.
이렇게 안되면 어떻게 해결할 수 있는지 추가되어야겠습니다. -> PC 재부팅 후에 정상적으로 동작하였습니다. 단 Windows 7 에서는 동일하였으며 VirtualBox 로 돌린 Windows XP 에서 성공했습니다.
어쨋든 성공하게 되면 장치 연결시 아래처럼 데이터를 Snoopying 하게 되며,
Stop 버튼을 누르면 아래처럼 Snoopying 된 데이터를 보여줍니다.
자, 이제 프로토콜을 분석해 볼까요?
(테스트에 사용한 안드로이드폰은 갤럭시 S2 입니다.)
자 이제 Android ADB Interface 를 훔쳐보도록 하겠습니다.
SnoopyPro.exe 를 실행합니다. 만약 UAC(User Access Control)이 켜져 있다면 "관리자 권한으로 실행"합니다.
USB Devices 창을 띄웁니다. (단축키 F2: 창 토글)
Description 칼럼에서 타겟이 될 "SAMSUNG Android ADB Interface" 를 선택합니다.
Edit > "Install Sniffer" 를 선택합니다. 만약 성공했다면 아래처럼 "Snooper Installed?" 칼럼에 Installed 라고 표시됩니다.
이렇게 인스톨된 상태에서 장치를 다시 연결하면 주고받는 데이터를 훔쳐볼 수 있습니다.
문제 발생시 Snooper Installed 상태에서 장치가 올바르게 인식되는지 살펴보세요. 문제 발생시 장치관리자에서 아래처럼 느낌표가 나타납니다.
이렇게 안되면 어떻게 해결할 수 있는지 추가되어야겠습니다. -> PC 재부팅 후에 정상적으로 동작하였습니다. 단 Windows 7 에서는 동일하였으며 VirtualBox 로 돌린 Windows XP 에서 성공했습니다.
어쨋든 성공하게 되면 장치 연결시 아래처럼 데이터를 Snoopying 하게 되며,
Stop 버튼을 누르면 아래처럼 Snoopying 된 데이터를 보여줍니다.
자, 이제 프로토콜을 분석해 볼까요?
(테스트에 사용한 안드로이드폰은 갤럭시 S2 입니다.)
ResourceHacker 를 이용하여 화일의 리소스를 편집할 수 있습니다. 프리웨어입니다.
reshack.zip
Inno Setup 외에 Third-Party Files 페이지에서 ISTool 과 같은 GUI 도구를 설치하면 좀더 편리하게 배포파일을 만들수 있습니다.
Resource Extractor.
Related Utilities
- IconsExtract - Extract icon/cursor stored in EXE, DLL, OCX, CPL files.
- ResourcesExtract - Extract resources (bitmaps, icons, html files, and more) from dll files.
IceSword는 대단히 강력한 안티루트킷입니다. 신기하게도 해당 제작자가 중국인이더군요. 외국의 기사를 참고해보시면
아시겠지만, 자신이 당해보고 나서 스스로 치료해보지는 의미로 만들어진 것이 IceSword입니다. (외국의 기사 "IceSword Author Speaks Out On 'Rootkits'"참고)
IceSword는 실제 경험에 의해서 루트킷 시스템의 분석을 목적으로 만들어졌기에 타 업체에서 만든 루트킷과는 다른 성격을 가지고 있습니다. 여태 소개한 안티루트킷 제품이 주로 스캔하는 기능을 가지고 있지만, IceSword는 타 안티루트킷과는 달리 파일을 스캔하는 과정이 없습니다. 대신에 다양한 시스템 상태 보기를 제공함으로써 루트킷의 제거를 유도합니다. 물론 이걸 다 알고 처리하기 위해서는 많은 학습이 선행되어야 합니다. 그리고, 별도의 백업을 하는 방법이 존재하지 않기 때문에 특히 더 많은 주의가 필요합니다.
IceSword는 다음과 같은 기능들을 제공합니다.
하기의 원본 사이트에 가면 IceSword 의 기능 설명이 나와 있음.
원본 : http://ntfaq.co.kr/4039
IceSword는 실제 경험에 의해서 루트킷 시스템의 분석을 목적으로 만들어졌기에 타 업체에서 만든 루트킷과는 다른 성격을 가지고 있습니다. 여태 소개한 안티루트킷 제품이 주로 스캔하는 기능을 가지고 있지만, IceSword는 타 안티루트킷과는 달리 파일을 스캔하는 과정이 없습니다. 대신에 다양한 시스템 상태 보기를 제공함으로써 루트킷의 제거를 유도합니다. 물론 이걸 다 알고 처리하기 위해서는 많은 학습이 선행되어야 합니다. 그리고, 별도의 백업을 하는 방법이 존재하지 않기 때문에 특히 더 많은 주의가 필요합니다.
IceSword는 다음과 같은 기능들을 제공합니다.
- Process
- Port
- Kernel Module
- Startup
- Win32 Services
- SPI (Service Provider Interface)
- BHO (Browser Helper Object)
- SSDT (System Service Descriptor Table)
- Message Hooks
- Log Process/Thread Creation
- Log Process Termination
- Scan Modules Hooks
- Registry
- File
- Reboot and Monitor
- RegFile
하기의 원본 사이트에 가면 IceSword 의 기능 설명이 나와 있음.
원본 : http://ntfaq.co.kr/4039
- 외국에 난 기사 : IceSword Author Speaks Out On 'Rootkits'
- 개발자 홈페이지 : http://pjf.blogcn.com/index.shtml
USB 를 통하여 주고 받는 내용을 보고자 할때 사용됩니다.
개발시 유용하게 사용하세요..
출처 : http://cpueblo.com/programming/devicedriver/contents/45.html
원본 : http://sourceforge.net/projects/usbsnoop/
chmdecoder : chm to html
윈도우 도움말 파일인 chm 파일을 html 파일로 변환시켜주는 프로그램 입니다.
프리웨어이고 간편함.
출처 : http://onlyhuman.net/blog/190
리소스를 추출해주는 유틸이다.
링크 : http://www.nirsoft.net/utils/resources_extract.html
위 링크에는 이것 말고도 많은 유틸리티를 제공한다.
링크 : http://www.nirsoft.net/utils/resources_extract.html
위 링크에는 이것 말고도 많은 유틸리티를 제공한다.
Visual Studio 2005 에서 Doxygen 스타일로 주석을 만들어 주는 Add-In 이다. 직접 이걸 매크로로 만들어서 사용했는데, 이런걸 add-in 으로 만들어 주시다니 대단히 반가운 일이당
음.. 실망스럽게도 아직은 내가 만든 매크로가 좀더 나은거 같다. 좀더 업데이트가 되면 사용을 고려해보자.
아래는 링크 :
http://doxycomment.sourceforge.net/vs2005_addin.html#using_doxycomment
2009. 7. 2. 23:19
윈도우 도움말 제작 "Microsoft HTML Help Workshop" v4.01 Beta
2009. 7. 2. 23:19 in 9. Tools/Develop
윈도 도움말 제작 도구이며 프리웨어다.
관련 Microsoft 강좌 : http://msdn.microsoft.com/ko-kr/visualc/dd279607(en-us).aspx
- Download setup.exe.
- Close all instances of Internet Explorer.
- Run setup.exe.
- Start Internet Explorer and select View | Explorer Bars | IEDocMon from the main menu.
- Click IEDocMon's Help button at the bottom of its toolbar.
Source : http://www.cheztabor.com/IEDocMon/index.htm
Wireshark is a powerful network protocol analyzer developed by an international team of networking experts. It runs on UNIX, OS X and Windows. (If you're looking for Ethereal, we switched names in May 2006 due to trademark issues.)
출처 : http://sourceforge.net/project/showfiles.php?group_id=255
RegDllView is a small utility that displays the list of all registered dll/ocx/exe files (COM registration). For each registered file, you can view the last date/time that it was registered, and the list of all registration entries (CLSID/ProgID).
출처 : http://www.nirsoft.net/utils/registered_dll_view.html
GDI View 를 이용하여 GDI 누수(GDI Leak)에 대한 어느정도 정보를 얻을수 있습니다.
GDIView is a unique tool that displays the list of GDI handles (brushes, pens, fonts, bitmaps, and others) opened by every process. It displays the total count for each type of GDI handle, as well as detailed information about each handle.
This tool can be useful for developers that need to trace GDI resources leak in their software
출처 : http://www.nirsoft.net/utils/gdi_handles.html
This tool can be useful for developers that need to trace GDI resources leak in their software
출처 : http://www.nirsoft.net/utils/gdi_handles.html
HeapMemView is a small utility that allows you to view the content of all memory blocks allocated in the heap of the process the you select.
This tool can be useful for developers that need to trace memory leaks in their software.
출처 : http://www.nirsoft.net/utils/heap_memory_view.html
This utility displays the list of all exported functions and their virtual memory addresses for the specified DLL files. You can easily copy the memory address of the desired function, paste it into your debugger, and set a breakpoint for this memory address. When this function is called, the debugger will stop in the beginning of this function.
For example: If you want to break each time that a message box is going to be displayed, simply put breakpoints on the memory addresses of message-box functions: MessageBoxA, MessageBoxExA, and MessageBoxIndirectA (or MessageBoxW, MessageBoxExW, and MessageBoxIndirectW in unicode based applications) When one of the message-box functions is called, your debugger should break in the entry point of that function, and then you can look at call stack and go backward into the code that initiated this API call.
출처 : http://www.nirsoft.net/utils/dll_export_viewer.html
EXE나 DLL 과 같은 Portable Excutable (PE) 포맷의 Context를 볼 수 있는 파일
(dumpbin.exe를 통해서도 볼 수 있음)
출처 : http://www.magma.ca/~wjr/
(dumpbin.exe를 통해서도 볼 수 있음)
출처 : http://www.magma.ca/~wjr/
Rss Feed