심심이 rev 26 심심이

SimSim-e_rev26.zip

새해 복 많이 받으세요~~~~ (좀 늦었지만... ^.^)

2008년 1월 1일부로 백수가 되었습니다.
백수가 되면 시간도 많이 나서 심심이도 많이 좋아질것 같았으나..
집에서 노니까 마눌님도 도와주고, 아이들과도 놀아주고... 더 바쁘네요. (정말입니다. 더 바빠요.. ㅜ.ㅜ)

소스코드도 날려먹고 확 접어버릴까 했다가 어찌어찌 하다보니 이것 저것 더 손대게 되었네요.
아무튼 내부적으로 많은 것들이 바뀌었습니다.
생각한 기능들의 1/10 정도 구현이 된것 같군요.

드라이버쪽에서는
    - 프로세스 리스트들을 해시테이블로 관리하고, 생성/소멸되는 프로세스들에 대해 관리하게 했습니다.
      (대충 만들어 두었다가 아무리 심심할때 만드는 거라고 해도 여엉~~ 찜찜해서 손좀 봤습니다. >.< )
    - 또 뭐가 있어라.. -_-;;

유저모드 프로그램은
     - 일단 UI 가 좀 변했죠.
     - 타겟 프로세스에 원하는 플러그인을 언제든지 로드/언로드 할 수 있으며
       로드한 플러그인의 어떠한 메소드라도 호출할 수 있습니다. 
       게다가 메소드에 파라미터까지 자유롭게 넘길 수 있습니다.      
     - 리턴값도 받아 올 수 있습니다. (캬캬~)
     - 실행되고 있는 프로세스의 PE 구조도 볼 수 있습니다.
     

메모리, IAT, EAT 를 보고, 수정하는 기능은 다음버전에.....(당연히 hook 탐지, 복원도 다음버전에 되겠죠? ㅋㅋ)




      
    


덧글

  • 뿔테 2008/01/08 04:51 # 삭제 답글

    이번에 고생해서 프로세스 복구플 만들었는데 ...심심이는 -_- 뭔기능이 이리도 많은가요 ..
    심심하실때 만드신다니 ..OTL 상처 받고 갑니다 ..
  • 미친감자 2008/01/08 09:06 # 답글

    음..그런데 eat는 뭐예요?
  • 미친감자 2008/01/08 09:06 # 답글

    또 무식한 질문하네요...--;;
  • nerd 2008/01/08 09:45 # 답글

    드뎌 심심이 나왔네요. ㅊㅋㅊㅋ

    타겟 프로세스의 PE 덤프 기능과 플러그인 넣었다 뺐다 하는 기능은 참 유용하겠네요. ㅎㅎ

    목요일날 뵐께용~
  • lucid7 2008/01/08 10:24 # 삭제 답글

    굉장하네요.
    플러그인이랑 리턴값 받아오는 거...대단하십니다. ㅜ_-
  • GreeMate 2008/01/08 12:44 # 삭제 답글

    백수라... 흠... ^^
  • Woof 2008/01/08 17:48 # 삭제 답글

    흰 손.
    심심이의 버전업이 퐁퐁 뛰네요.
    심심이 하니까 예전에 심심을 시미시미라고 쳤던 기억.
    왜 쳤었지. 오타였나.. orz
  • chpie 2008/01/08 18:58 # 삭제 답글

    와 ~~~ ㅋㅋㅋ
  • somma 2008/01/08 20:08 # 삭제 답글

    뿔테 / 사실 별 기능없습니다. 놀면 바보 될까봐 ^^ 틈틈히 하는거에요. ... 흐흐

    미친감자 / 무식하시긴요.. IAT 는 Import Address Table 이고요, EAT 는 Export Address Table 의 약자에요.
    dll 처럼 외부로 api 를 export 하는 녀석들은 export 한 api 나 symbol 을 찾을 수 있도록 EAT 라는 곳에 export 정보들을 저장해 두는거에요. ^^
    GetProcAddress() 함수가 EAT 를 뒤져서 함수의 주소를 찾아주는 함수죠. ^^

    nerd / 맨날 실행중인 프로세스 정보를 보려고 디버거 붙였다 떼기도 귀찮아서리... 만들어 버렸다. ㅋㅋ

    lucid7 / 흐흐.. dll injection 을 좀 고급스럽게(?) 구현했을 뿐입니다.

    GreeMate / 이참에 계속 놀았으면 좋겠습니다. 백~수~만~세~

    Woof / 술먹은거 아냐... -_-?

    chpie / 뭐 재미난거 없나요?? 새로운거 보여줘요~~~ 훅훅훅~~
  • 미친감자 2008/01/09 09:02 # 답글

    헉...헥갈렸었습니다. 쪽팔려서. 말할수도 없고..IAT를 IDT 럭 잠시 착각... EAT를 EDT라고 잠시 착각해서 질문이 나갔네요..
    오 그리고 요즘 영작을 하시는가보군요.^^
  • 미친감자 2008/01/09 09:03 # 답글

    그런데요...심심이가 해주는것이 심겨져 있는 프로세스까지 싹보여주는거잖아요..
    그런데 어떤친구가 숨어 있는 건지 표시좀 해주시면 안될까요??????
  • seyool 2008/01/09 09:45 # 삭제 답글

    새해 복 많이 받으세요~ ^^
  • somma 2008/01/09 10:23 # 삭제 답글

    미친감자 / 영어공부.. 생각만 하고 있고, 공부는 안하고 있습니다. -_-;;
    숨겨진 프로세스를 표시해 주는것... 고려해 볼께요 ^^

    seyool / 그랴.. 너도 복 많이 받으삼~
  • 미친감자 2008/01/10 10:21 # 답글

    고맙습니다.
  • Dual 2008/01/13 00:08 # 삭제 답글

    점점 엄청난 기능들이 추가되는걸요~?ㅎㅎ
  • n0fate 2008/01/13 11:28 # 답글

    멋지십니다(__)
  • suban 2008/01/14 13:51 # 삭제 답글

    소마님 짱이세요 ^^
  • coderant 2008/01/14 14:10 # 답글

    아 그만 두셨구나 ㅜ,.ㅡ
  • somma 2008/01/14 16:46 # 삭제 답글

    Dual / 하하..엄청난... 이란 말까지 붙을 정도는 아니에요.. ^^
    n0fate, suban / 감사합니다.
    coderant / ^^; 새해에는 백수로..... -_-..... 산뜻한 출발이죠. :-)
  • fullc0de 2008/01/16 14:15 # 답글

    간결하게 만드셨군요~ ^^ 다은 버전도 기대할께여 ~
  • somma 2008/01/17 15:13 # 삭제 답글

    fullc0de / :-) 감사합니다 ~~~ ^^
  • 데포군 2008/02/23 18:36 # 답글

    잘 만드셨네요 '~'

    납치해갈게요 -_-+
  • somma 2008/02/24 11:00 # 삭제 답글

    데포군 / 언제든지 납치해 가세요. ^^
  • certlab 2008/03/03 00:09 # 삭제 답글

    우와.. 무지 좋다.. :)
  • somma 2008/03/03 14:41 # 삭제 답글

    certlab / 하하.. 감사합니다. ^^
  • 잔망스러운 펭귄알 2016/05/24 22:48 # 답글

    저 프로세스 탐지 프로그램을 만들어야 하는데 소스 공유 좀 할 수 있을까요
    제가 많이 급해서 정말 부탁드립니다. 파워개발자님들 도와주세요 제발 ㅠㅠ
    mhjsu7812@naver.com 으로 메일 부탁드립니다.
댓글 입력 영역