심심이 rev 26
SimSim-e_rev26.zip

새해 복 많이 받으세요~~~~ (좀 늦었지만... ^.^)

2008년 1월 1일부로 백수가 되었습니다.
백수가 되면 시간도 많이 나서 심심이도 많이 좋아질것 같았으나..
집에서 노니까 마눌님도 도와주고, 아이들과도 놀아주고... 더 바쁘네요. (정말입니다. 더 바빠요.. ㅜ.ㅜ)

소스코드도 날려먹고 확 접어버릴까 했다가 어찌어찌 하다보니 이것 저것 더 손대게 되었네요.
아무튼 내부적으로 많은 것들이 바뀌었습니다.
생각한 기능들의 1/10 정도 구현이 된것 같군요.

드라이버쪽에서는
    - 프로세스 리스트들을 해시테이블로 관리하고, 생성/소멸되는 프로세스들에 대해 관리하게 했습니다.
      (대충 만들어 두었다가 아무리 심심할때 만드는 거라고 해도 여엉~~ 찜찜해서 손좀 봤습니다. >.< )
    - 또 뭐가 있어라.. -_-;;

유저모드 프로그램은
     - 일단 UI 가 좀 변했죠.
     - 타겟 프로세스에 원하는 플러그인을 언제든지 로드/언로드 할 수 있으며
       로드한 플러그인의 어떠한 메소드라도 호출할 수 있습니다. 
       게다가 메소드에 파라미터까지 자유롭게 넘길 수 있습니다.      
     - 리턴값도 받아 올 수 있습니다. (캬캬~)
     - 실행되고 있는 프로세스의 PE 구조도 볼 수 있습니다.
     

메모리, IAT, EAT 를 보고, 수정하는 기능은 다음버전에.....(당연히 hook 탐지, 복원도 다음버전에 되겠죠? ㅋㅋ)




      
    

by somma | 2008/01/08 02:03 | 심심이 | 트랙백(1) | 덧글(25)
트랙백 주소 : http://somma.egloos.com/tb/3567267
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from BOYS ON THE .. at 2008/01/08 04:31

제목 : 프로세스 숨기고 복구하기 v2
이전꺼보다는 다운이 안될꺼라 확신 .. 그러나 내컴외에는 테스트 해본적이 없어서 ;; 프로그램의 실행모습이다 .. taskmgr 을 숨긴상태 오른쪽 작업관리자에서 찾을수가 없다 추가로 2개더 숨긴 상태 ... 1개 복구 api.exe 추가 전 ...more

Commented by 뿔테 at 2008/01/08 04:51
이번에 고생해서 프로세스 복구플 만들었는데 ...심심이는 -_- 뭔기능이 이리도 많은가요 ..
심심하실때 만드신다니 ..OTL 상처 받고 갑니다 ..
Commented by 미친감자 at 2008/01/08 09:06
음..그런데 eat는 뭐예요?
Commented by 미친감자 at 2008/01/08 09:06
또 무식한 질문하네요...--;;
Commented by nerd at 2008/01/08 09:45
드뎌 심심이 나왔네요. ㅊㅋㅊㅋ

타겟 프로세스의 PE 덤프 기능과 플러그인 넣었다 뺐다 하는 기능은 참 유용하겠네요. ㅎㅎ

목요일날 뵐께용~
Commented by lucid7 at 2008/01/08 10:24
굉장하네요.
플러그인이랑 리턴값 받아오는 거...대단하십니다. ㅜ_-
Commented by GreeMate at 2008/01/08 12:44
백수라... 흠... ^^
Commented by Woof at 2008/01/08 17:48
흰 손.
심심이의 버전업이 퐁퐁 뛰네요.
심심이 하니까 예전에 심심을 시미시미라고 쳤던 기억.
왜 쳤었지. 오타였나.. orz
Commented by chpie at 2008/01/08 18:58
와 ~~~ ㅋㅋㅋ
Commented by somma at 2008/01/08 20:08
뿔테 / 사실 별 기능없습니다. 놀면 바보 될까봐 ^^ 틈틈히 하는거에요. ... 흐흐

미친감자 / 무식하시긴요.. IAT 는 Import Address Table 이고요, EAT 는 Export Address Table 의 약자에요.
dll 처럼 외부로 api 를 export 하는 녀석들은 export 한 api 나 symbol 을 찾을 수 있도록 EAT 라는 곳에 export 정보들을 저장해 두는거에요. ^^
GetProcAddress() 함수가 EAT 를 뒤져서 함수의 주소를 찾아주는 함수죠. ^^

nerd / 맨날 실행중인 프로세스 정보를 보려고 디버거 붙였다 떼기도 귀찮아서리... 만들어 버렸다. ㅋㅋ

lucid7 / 흐흐.. dll injection 을 좀 고급스럽게(?) 구현했을 뿐입니다.

GreeMate / 이참에 계속 놀았으면 좋겠습니다. 백~수~만~세~

Woof / 술먹은거 아냐... -_-?

chpie / 뭐 재미난거 없나요?? 새로운거 보여줘요~~~ 훅훅훅~~
Commented by 미친감자 at 2008/01/09 09:02
헉...헥갈렸었습니다. 쪽팔려서. 말할수도 없고..IAT를 IDT 럭 잠시 착각... EAT를 EDT라고 잠시 착각해서 질문이 나갔네요..
오 그리고 요즘 영작을 하시는가보군요.^^
Commented by 미친감자 at 2008/01/09 09:03
그런데요...심심이가 해주는것이 심겨져 있는 프로세스까지 싹보여주는거잖아요..
그런데 어떤친구가 숨어 있는 건지 표시좀 해주시면 안될까요??????
Commented by seyool at 2008/01/09 09:45
새해 복 많이 받으세요~ ^^
Commented by somma at 2008/01/09 10:23
미친감자 / 영어공부.. 생각만 하고 있고, 공부는 안하고 있습니다. -_-;;
숨겨진 프로세스를 표시해 주는것... 고려해 볼께요 ^^

seyool / 그랴.. 너도 복 많이 받으삼~
Commented by 미친감자 at 2008/01/10 10:21
고맙습니다.
Commented by Dual at 2008/01/13 00:08
점점 엄청난 기능들이 추가되는걸요~?ㅎㅎ
Commented by n0fate at 2008/01/13 11:28
멋지십니다(__)
Commented by suban at 2008/01/14 13:51
소마님 짱이세요 ^^
Commented by coderant at 2008/01/14 14:10
아 그만 두셨구나 ㅜ,.ㅡ
Commented by somma at 2008/01/14 16:46
Dual / 하하..엄청난... 이란 말까지 붙을 정도는 아니에요.. ^^
n0fate, suban / 감사합니다.
coderant / ^^; 새해에는 백수로..... -_-..... 산뜻한 출발이죠. :-)
Commented by fullc0de at 2008/01/16 14:15
간결하게 만드셨군요~ ^^ 다은 버전도 기대할께여 ~
Commented by somma at 2008/01/17 15:13
fullc0de / :-) 감사합니다 ~~~ ^^
Commented by 데포군 at 2008/02/23 18:36
잘 만드셨네요 '~'

납치해갈게요 -_-+
Commented by somma at 2008/02/24 11:00
데포군 / 언제든지 납치해 가세요. ^^
Commented by certlab at 2008/03/03 00:09
우와.. 무지 좋다.. :)
Commented by somma at 2008/03/03 14:41
certlab / 하하.. 감사합니다. ^^

:         :

:

비공개 덧글



< 이전페이지 다음페이지 >