04 System Monitor

원문 : http://kkamagui.springnote.com/pages/569963

들어가기 전에...

 1년 전에 우리 애들과 함께 만든 시스템 감시 프로그램이다. SDT를 Hooking 하여 시스템 전체 프로세스 실행 및 종료를 감시하며 파일 및 폴더 접근을 감시한다. 또한 파일 및 폴더 자동 숨김 기능을 가지고 있어서 중요한 자료를 숨기는데도 그만이다. ^^;;;

 프로토타입으로 개발된 후, 여러 기능을 추가하여 다양한 버전으로 업그레이드 되었다.(System Monitor 만세!!, 우리 애들 만세!!!). System Monitor 프로토타입은 아래와 같은 기능을 가지고 있다.

<파일 관리자 화면>

<시스템 모니터링 화면>

<환경설정 화면>

이 글은 스프링노트에서 작성되었습니다.

03 Network Monitor

원문 : http://kkamagui.springnote.com/pages/569916

들어가기 전에...

 네트워크 모니터링과 프로그램 테스트 및 디버깅용으로 만든 드라이버 및 프로그램이다. TCP/UDP 패킷을 캡쳐하여 화면에 표시하고 로그를 남겨주는 기능과 강제로 데이터를 송신하는 기능을 갖추고 있다.

 이 프로그램의 기능은 아래와 같다.

<로그 화면>

<패킷 송신 화면>

이 글은 스프링노트에서 작성되었습니다.

02 Key Launcher

원문 :  http://kkamagui.springnote.com/pages/546563

들어가기 전에...

 내가 사용할 용도로 만든 간단한 단축 키 프로그램이다. 윈도우에서 사용이 그리 잦지 않는 "윈도우 키"를 사용해서 프로그램을 실행할 수 있도록 했다. 커맨드 라인 옵션까지 지원하므로 사용하는데 큰 무리는 없다.

 이 프로그램의 기능은 아래와 같다. 

<실행 화면>

 사용방법은 아래와 같다.

이 글은 스프링노트에서 작성되었습니다.

01 Virtual Desktop

원문 :  http://kkamagui.springnote.com/pages/391434

들어가기 전에...

 내가 사용할 용도로 만든 가상 데스크탑 프로그램이다. 최대 9개까지 가상화면을 만들어주고 남들한테는 없는 "항상 위" 기능을 가지고 있어서 창을 항상 위에 표시하게 하는 역할을 한다. 문서 작성시에 창을 겹쳐놓고 작업할때 유용하다.

 실행 시에 즉각 트레이아이콘으로 숨겨져서 화면에 아무것도 안보이는 당황(??)스러운 상황도 연출되는데... 일단 나뭇잎 아이콘을 왼쪽으로 더블클릭하면 화면에 표시된다.

 이 프로그램의 기능은 아래와 같다.

이 글은 스프링노트에서 작성되었습니다.

09 서브버전(Subversion) 윈도우 서버 설치

들어가기 전에...

• 이 글은 kkamagui에 의해 작성된 글입니다.
• 마음껏 인용하시거나 사용하셔도 됩니다. 단 출처(https://kkamagui.tistory.com)는 밝혀 주십시오.
• OS 제작에 대한 상세한 내용은 책 "64비트 멀티코어 OS 구조와 원리"를 참고하시기 바랍니다.

0.시작하면서...

 개발자라면 한번쯤 소스 관리에 대해서 고민해 봤을 것이다. 특히나 수정이 잦은 프로그램이라면 더욱 더 버전 관리가 중요한데, 이걸 일일이 폴더나 날짜별로 관리하다가는 낭패를 보기 십상이다. 그래서 버전관리 프로그램을 사용하는데, 대표적인 것으로 소스세이프(Source Safe), CVS, Subversion 있다.

 윈도우 프로그래머라면 소스세이프가 굉장히 유용한데(Visual Studio를 설치하면 자동으로 깔리므로... ㅡ_ㅡa..), 사용해보니 속도가 무지 느리고 VC 또한 한참 뒤에 뜨게하는 무시무시한 단점이 있어서 다른 것을 찾다가 서브버전을 선택하게 되었다.

 서브버전의 장점은 인터넷에 잘 나오므로 굳이 이야기하지 않겠고, 실제 윈도우 버전 설치 및 설정에 대해서 알아보자.

1.Tortoise 서브버전(Subversion) 클라이언트 설치

1.1 Tortoise 서브버전(Subversion) 클라이언트 다운로드

 서브버전 서버를 설치한다면서 왜 클라이언트를 설치하는 것일까? 그것은 서버 설치후 나머지 작업을 편리하게 할 수 있기 때문이다.

 서브버전 클라이언트는 http://tortoisesvn.net/downloads 에서 다운 받을 수 있다.

1.2 Tortoise 서브버전(Subversion) 클라이언트 설치

 클라이언트 설치는 간단하다. 무조건 "Next" 버튼을 눌러서 완료를 하면 알아서 다 해준다.

 설치 후 탐색기에서 오른쪽 버튼을 클릭했을 때 아래와 같은 메뉴가 뜨면 정상적으로 설치된 것이다. 

2.서브버전(Subversion) 서버 설치

2.1 서브버전(Subversion) 서버 다운로드

 서브버전의 윈도우용 설치 파일은 http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=91 에서 찾을 수 있다. 위 사이트로 이동하면 아래와 같은 화면을 볼 수 있는데, 최신버전의 설치 파일을 다운받아서 설치하도록 하자.

2.2 서브버전(Subversion) 설치

 설치 과정은 아주 간단하다. 윈도우 인스톨 파일을 더블클릭해서 기본 옵션으로 설치하면 된다. "Next" 를 계속해서 클릭하여 완료하자.

2.3 서브버전(Subversion) 설정

2.3.1 서브버전(Subversion) 데이터 폴더 생성(Repository)

 서버 설치가 끝났으니 데이터를 저장할 폴더를 생성해야한다. 저장소는 하드디스크의 특정 폴더로 하면 되고, 임의의 이름으로 선택 가능하다. 일단 D:\Repository로 해서 생성하자.

2.3.2 서비스(Service) 등록

 서브버전 서버를 서비스로 등록하여 윈도우 부팅시에 자동으로 실행되도록 하자. 윈도우 서비스 등록은 sc.exe 프로세스로 등록가능하다. cmd.exe를 실행해서 아래와 같이 입력하도록 하자. 

 아래는 서브버전 서비스를 등록하고 서비스를 해제하는 명령이다.

서비스 등록 : sc create svn binpath= "C:\Program Files\Subversion\bin\svnserve.exe --service -r D:\repository" displayname= "Subversion Server" depend= Tcpip start= auto

서비스 해제 : sc delete svn displayname= "Subversion Server"

 별다른 문제가 없다면 성공적으로 등록했다는 메시지가 출력될 것이다.

2.3.3 방화벽(Firewall) 해제

 서브버전은 TCP 3690 포트와 UDP 3690 포트를 사용한다. 윈도우 방화벽 및 Anti-Virus의 방화벽을 해제하도록 하자.

 아래는 윈도우 방화벽에서 포트를 추가하는 방법이다. TCP와 UDP 각각 등록해서 모두 가능하도록 하자.

2.4 저장소(Repository) 생성

 이제 서버 설정이 끝났으니 실제로 소스 또는 데이터를 관리할 저장소(Repository)를 생성해야 한다. 서브버전 관련 데이터는 D:\Repository 에 저장하기로 했으므로 하위 폴더에 저장소를 생성하자.

2.4.1 커맨드 라인(Command Line) 방식

 cmd.exe 를 실행한 뒤 D:\Repository 폴더로 이동하여 아래와 같이 입력한다.

"C:\Program Files\Subversion\bin\svnadmin" create --fs-type fsfs test

 위의 파란색으로 표시된 test를 유의해서 보자. test 대신에 생성을 원하는 폴더명으로 바꿔서 입력하면 된다.

 아래는 위의 명령을 실행한 후 결과 화면이다.

2.4.2 Tortois Subversion 클라이언트를 사용한 방식

 Tortois Subversion 클라이언트를 설치했다면 좀더 편한 방법으로 생성할 수 있다. 아래는 Tortoise Subversion 클라이언트를 통해 생성하는 방법이다. 

D:\Repository 폴더에 생성할 저장소 이름(Test)의 폴더를 미리 생성한 후 Tortoise Subversion 클라이언트에서 "Create repository here"를 클릭하면 된다.

 파일 시스템을 선택하는 다이얼로그가 뜨면 "Native filesystem(fsfs)"를 선택한 후 OK를 눌러서 생성하면 된다.

2.5 저장소 접근 설정

 저장소를 생성하고 나면 아래와 같은 폴더와 파일들이 생긴다.

 이 중에서 접근 권한을 제어하기위해서는 2개의 파일을 손봐야 하는데 다음 항목을 보자

2.5.1 svnserve.conf

### This file controls the configuration of the svnserve daemon, if you
### use it to allow access to this repository.  (If you only allow
### access through http: and/or file: URLs, then this file is
### irrelevant.)
### Visit http://subversion.tigris.org/ for more information.\

[general]
### These options control access to the repository for unauthenticated
### and authenticated users.  Valid values are "write", "read",
### and "none".  The sample settings below are the defaults.

anon-access = none     <== 로그인 하지 않은 사용자는 아무것도 못하도록 한다.
auth-access = write
### The password-db option controls the location of the password
### database file.  Unless you specify a path starting with a /,
### the file's location is relative to the conf directory.
### Uncomment the line below to use the default password file.

password-db = passwd   <== ID와 Password를 저장하는 파일 이름

### The authz-db option controls the location of the authorization
### rules for path-based access control.  Unless you specify a path
### starting with a /, the file's location is relative to the conf
### directory.  If you don't specify an authz-db, no path-based access
### control is done.
### Uncomment the line below to use the default authorization file.
#authz-db = authz
### This option specifies the authentication realm of the repository.
### If two repositories have the same authentication realm, they should
### have the same password database, and vice versa.  The default realm
### is repository's uuid.

realm = KKAMAGUI Repository   <== 접근했을 때 클라이언트에게 보여줄 저장소 메시지

 위와 같이 파일을 수정한 다음 저장한다.

2.5.2 passwd

### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.
[users]
# harry = harryssecret
# sally = sallyssecret
kkamagui = 사용할 패스워드

 위와 같이 ID = Password의 형태로 입력한 뒤 저장하면 된다.

3.간단한 서브버전(Subversion) 서버 테스트

 테스트 방법은 간단하다. 탐색기에서 오른쪽 버튼을 눌러서 표시되는 메뉴에서 "Repo-Browser" 를 클릭하여 아래와 같은 창이 뜨면 서브버전 서버가 설치된 주소와 저장소 이름을 같이 입력해주면 된다.

 이제 주소와 저장소의 이름을 입력하자. 주소를 kkamagui.egloos.com, 그리고 저장소를 test라고 가정하고 입력하면 아래와 같이 될 것이다.

"OK" 버튼을 누르면 실제 서버에 접속해서 저장소 정보를 얻어오는데, 아래와 같은 화면이 표시될 것이다. 실제로 정상적으로 접속이 된다면 "test" 항목 아래에 아무것도 표시되지 않을 것이지만 문제가 발생한다면 아래와 같이 에러메시지가 표시될 것이다.

 위와 같은 에러 메시지가 표시되면 처음 단계부터 설정을 다시 한번 확인하자. 아무런 에러 메시지가 없다면 정상적으로 설치된 경우이므로 열심히 Check-out, commit, update를 반복하면 된다.

4.서브버전(Subversion) 서버를 설치하지 않고 로컬(Local)에서 소스 관리하기

 서브버전 서버가 설치되어있어야 꼭 소스 버전 관리가 가능한 것일까? "답은 그렇지 않다" 이다.

 Tortoise Subversion 클라이언트를 설치했다면 로컬에 저장소를 만들고 file:/// 키워드로 접근하여 소스 버전을 관리하는 것이 가능하다.

4.1 저장소 생성

 위의 "2.4 저장소(Repository) 생성" 부분을 참고해서 로컬에 Tortoise를 이용하여 저장소를 생성하자. 그리고 파일들을 수정해서 특정 유저만 접근가능하도록 수정하자.

4.2 저장소 접근 테스트

 위의 "3.간단한 서브버전(Subversion) 서버 테스트" 부분을 참고하여 "Repo-browser"를 실행하고 주소에 아래와 같이 입력한 후 OK를 누르자.

file:///d:\repository\test

 정상적으로 실행되면 아래와 같은 화면이 표시될 것이다.

5.기타 팁

5.1 버전 관리시 무시할 파일 확장자 설정

 소스를 컴파일해서 나오는 object 파일이나 기타 필요없는 부산물들은 버전관리를 할 필요가 없다. 그런 파일들을 일일이 수작업으로 제외하기는 상당히 귀찮은 작업인데, 다행이 Tortoise에서 이것을 편리하게 할 수 있는 옵션이 있다.

 "Settings" 메뉴에 가면 아래와 같은 화면이 표시된다. 여기에 "Global Ignore Pattern" 항목에 무시할 파일의 확장자나 파일명을 입력하면 된다.

*.scc *.sbr *.pch *.pcb *.ilk *.idb *.res *.o *.obj *.ncb *.opt *.plg

6.마치면서...

 이로서 그 지긋지긋하게 느린 소스세이프(SourceSafe)에서 벗어날 수 있게 되었다(이렇게 좋을 수가... ㅜ_ㅜ). 소스 버전 관리를 통해 프로젝트를 보다 효율적으로 관리하고 협업의 능률을 최대한 활용하자. @0@)/~~!!

7.참고 사이트

• http://blog.naver.com/mazinggaa?Redirect=Log&logNo=130023412047

설치에 대해서 아주 자세하게 잘 나와있다. 부족한 부분은 여기서 참고하도록 하자.

08 BSD 소켓 프로그래밍(Socket Programming) 예제

원문 : http://kkamagui.springnote.com/pages/551093

들어가기 전에...

0.시작하면서...

 BSD 소켓 프로그래밍은 MFC 소켓에 비하면 쓰기가 까다롭고 알아야할 부분이 많다. 특히나 윈도우 프로그래밍을 하면 MFC 소켓에 익숙해지기때문에 까먹기가 십상이다. 

 이번에 NDS 소켓 프로그래밍을 하면서 우연히 다시 볼 기회가 생겨 정리한다.

1.참고 함수들 

1.1 select 함수 

 Single Thread로 Multi-Socket을 컨트롤 하는 방법은 여러가지가 있겠지만, 가장 대표적인 것이 select이다. select는 아래와 같은 원형을 가지고 있다.

1. int select(
     int nfds,
     fd_set FAR* readfds,
     fd_set FAR* writefds,
     fd_set FAR* exceptfds,
     const struct timeval FAR* timeout
   ); 

 select 함수는 nfds에 설정된 소켓의 수만큼 소켓을 체크하므로 반드시 가장 큰 소켓 번호 + 1의 크기만큼을 nfds로 넘겨줘야 함을 잊지 말자( ex: fd + 1 )

 return 값은 아래와 같은 의미를 가진다. 

• 양수 : readfds or writefds or exceptfds 중에 양수 개의 fd가 이벤트가 발생했다.

  • fds에 이벤트가 발생한 fd만 플래그가 설정되므로 FD_ISSET 매크로를 이용해서 해당 socket을 찾을 수 있다.
  • timeout에 남은 시간이 저장되므로 이를 활용하면 추가적인 처리가 가능하다
• 0 : timeout이 되었다. timeout 값의 경우 0으로 설정되면 무한대로 대기한다. 
• 음수 : readfds에 닫힌 소켓이 있거나 기타 에러가 발생했다.

 fd_set 및 timeval은 구조체로 아래와 같은 형태를 가진다. 

1. typedef struct fd_set {
     u_int fd_count;
     SOCKET fd_array[FD_SETSIZE];
   } fd_set; 
2. struct timeval {
     long tv_sec;  // second 단위
     long tv_usec; // millisecond 단위
   }; 

 timeval은 위에서 보는 것 그대로 second/millisecond 단위로 설정해서 사용하면 된다.

 하지만 fd_set과 같은 경우 어떻게 사용해야할지 좀 막막하다. 다행이 이를 처리해주는 매크로가 있으니 아래와 같다.

• FD_ZERO( fd_set* fdset ) :  fdset을 초기화. 처음에는 반드시 한번 호출해야 함
• FD_SET( int fd, fd_set* fdset ) : fdset에 fd 소켓을 등록한다. 
• FD_CLR( int fd, fd_set* fdset ) : fdset에 fd 소켓을 삭제한다.
• FD_ISSET( int fd, fd_set* fdset ) : fdset에 fd 소켓이 있는가 확인한다. 

 자주 사용하는 매크로이니 한번쯤은 읽어두자. 자세한 사용 방법은 아래의 Linux 예제를 보면 된다.

2.윈도우(Window) 환경

2.1 서버(Server)

1. #include <winsock2.h>
   #include <stdio.h>
   #include <string.h>
2. #define DEFAULT_PORT 2924
   #define DEFAULT_BUFFER_SIZE 4096
3. int main()
   {
       char Buffer[DEFAULT_BUFFER_SIZE + 1];
       WSAData wsd;
4.     if(WSAStartup(MAKEWORD(2, 2), &wsd) != 0) {
           printf("Winsock 초기화 에러!\n");
           return -1;
       }
5.     SOCKET ls = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
6.     if (ls == INVALID_SOCKET) {
           printf("소켓 생성 실패!\n");
           return -1;
       }
7.     sockaddr_in service;
       memset(&service, 0, sizeof(service));
       service.sin_family = AF_INET;
       service.sin_addr.s_addr = INADDR_ANY;
       service.sin_port = htons(DEFAULT_PORT);
      
       if (bind(ls, (SOCKADDR*) &service, sizeof(service)) == SOCKET_ERROR) {
           printf("bind 실패!\n");
           return -1;
       }
      
       if (listen(ls, 1) == SOCKET_ERROR) {
           printf("listen() 실패!\n");
           return -1;
       }
8.     SOCKET as;
9.     printf("클라이언트 연결 대기.\n");
10.     while (1) {
            as = accept(ls, NULL, NULL);
            if (as == SOCKET_ERROR) continue;
            printf("클라이언트 연결됨.\n");
11.         int nbyte = recv(as, Buffer, DEFAULT_BUFFER_SIZE, 0);
12.         if (nbyte <= 0) {
                printf("recv 에러!\n");
                break;
            }
           
            Buffer[nbyte] = '\0';
            printf("에코 : %s\n", Buffer);
13.         send(as, Buffer, nbyte, 0);
14.         if (strncmp(Buffer, "quit", 4) == 0) {
                printf("클라이언트의 요청에 의해 서버 종료\n");
                break;
            }
           
            closesocket(as);
            printf("클라이언트 연결 해제.\n새로운 클라이언트 연결 대기.\n");
        }
15.     closesocket(ls);
        WSACleanup();
       
        return 0;
    }

2.2 클라이언트(Client)

1. #include <winsock2.h>
   #include <stdio.h>
   #include <string.h>
2. #define DEFAULT_PORT 2924
   #define DEFAULT_BUFFER_SIZE 4096
3. int main(int argc, char** argv)
   {
       char Buffer[DEFAULT_BUFFER_SIZE + 1];
       WSAData wsd;
4.     if (argc != 2) {
           printf ("사용법 : %s [IP 주소]\n", argv[0]);
           return -1;
       }
      
       if(WSAStartup(MAKEWORD(2, 2), &wsd) != 0) {
           printf("Winsock 초기화 에러!\n");
           return -1;
       }
      
       SOCKET cs = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
      
       if (cs == INVALID_SOCKET) {
           printf("소켓 생성 실패!\n");
           return -1;
       }
      
       sockaddr_in client;
       memset(&client, 0, sizeof(client));
    
       client.sin_family = AF_INET;
       client.sin_addr.s_addr = inet_addr(argv[1]);
       client.sin_port = htons(DEFAULT_PORT);
      
       if (connect(cs, (SOCKADDR *)&client, sizeof(client)) == SOCKET_ERROR) {
               printf("connect 에러!\n");
               return -1;
       }
5.     printf("입력 : ");
       gets(Buffer);
6.     send(cs, Buffer, strlen(Buffer), 0);
       int nbyte = recv(cs, Buffer, DEFAULT_BUFFER_SIZE, 0);
7.     Buffer[nbyte] = '\0';
       printf("에코 : %s", Buffer);
8.     closesocket(cs);
       WSACleanup();
      
       return 0;
   }

3.Linux or Unix or NDS

3.1 서버(Server) 

 윈도우쪽 소스를 조금 수정했다. 

1. #include <sys/socket.h>
   #include <netinet/in.h>
   #include <netdb.h>
2. int main()
   {
       char Buffer[256 + 1];
3.     int ls = socket(AF_INET, SOCK_STREAM, 0);
       if (ls == INVALID_SOCKET) {
           printf("소켓 생성 실패!\n");
           return -1;
       }
4.     sockaddr_in service;
       memset(&service, 0, sizeof(service));
       service.sin_family = AF_INET;
       service.sin_addr.s_addr = INADDR_ANY;
       service.sin_port = htons(DEFAULT_PORT);
      
       if (bind(ls, (SOCKADDR*) &service, sizeof(service)) == SOCKET_ERROR) {
           printf("bind 실패!\n");
           return -1;
       }
      
       if (listen(ls, 1) == SOCKET_ERROR) {
           printf("listen() 실패!\n");
           return -1;
       }
       int as;
       printf("클라이언트 연결 대기.\n");
       while (1) {
           as = accept(ls, NULL, NULL);
           if (as == SOCKET_ERROR) continue;
           printf("클라이언트 연결됨.\n");
           int nbyte = recv(as, Buffer, DEFAULT_BUFFER_SIZE, 0);
           if (nbyte <= 0) {
               printf("recv 에러!\n");
               break;
           }
          
           Buffer[nbyte] = '\0';
           printf("에코 : %s\n", Buffer);
           send(as, Buffer, nbyte, 0);
           if (strncmp(Buffer, "quit", 4) == 0) {
               printf("클라이언트의 요청에 의해 서버 종료\n");
               break;
           }
          
           close(as);
           printf("클라이언트 연결 해제.\n새로운 클라이언트 연결 대기.\n");
       }
       close(ls);
      
       return 0;
   }

3.2 클라이언트(Client)

 NDS에서 사용하는 예제를 조금 수정했다.

1. #include <sys/socket.h>
   #include <netinet/in.h>
   #include <netdb.h>
2. int main(void)
   {
3.     //////////////////////////////////////////////////////////////////////////
       // Let's send a simple HTTP request to a server and print the results!
4.     // store the HTTP request for later
       const char * request_text =
           "GET / HTTP/1.1\r\n\r\n";
   //        "Host: www.akkit.org\r\n"
   //        "User-Agent: Nintendo DS\r\n\r\n";
5.     // Find the IP address of the server, with gethostbyname
       // DNS를 이용해서 Name으로 IP를 얻는다.
       // 2007/10/24 현재, 아직 잘 안되는 것 같다.
       iprintf( "DNS Resolve Start\n" );
       //struct hostent * myhost = gethostbyname( "www.google.org" );
       //iprintf("Found IP Address![www.google.org] [%08X]\n",
       //        myhost->h_addr_list[0] );
    
       // Tell the socket to connect to the IP address we found, on port 80 (HTTP)
       struct sockaddr_in sain;
       sain.sin_family = AF_INET;
       sain.sin_port = htons(80);
       // Host Resolve가 끝났으면 아래와 같이 사용한다.
       //sain.sin_addr.s_addr= *( (unsigned long *)(myhost->h_addr_list[0]) );
       // 아래는 google의 IP 주소이다.
       sain.sin_addr.s_addr = inet_addr( "72.14.235.99" );   
      
       // Create a TCP socket
       int my_socket;
       fd_set readfd;
       fd_set tempfd;
       struct timeval stTime;
       struct timeval stTempTime;
       int iRet;
      
       stTime.tv_sec = 5;
       stTime.tv_usec = 0;
   Retry:
      
       my_socket = socket( AF_INET, SOCK_STREAM, 0 );
       iprintf("Created Socket!\n");
      
       iprintf( "Try To Connect\n" );
       connect( my_socket,(struct sockaddr *)&sain, sizeof(sain) );
       iprintf("Connected to server!\n");
6.     // send our request
       send( my_socket, request_text, strlen(request_text), 0 );
       iprintf("Sent our request!\n");
7.     // Print incoming data
       iprintf("Printing incoming data:\n");
8.     int recvd_len;
       char incoming_buffer[256];
9.     iprintf("Recv Start\n");
       FD_ZERO( &readfd );
       FD_SET( my_socket, &readfd );
       while( 1 )
       {
           tempfd = readfd;
           stTempTime = stTime;
           iRet = select( my_socket + 1, &tempfd, NULL, NULL, &stTempTime );
           if( iRet > 0 )
           {
               recvd_len = recv( my_socket, incoming_buffer, 255, 0 );
               iprintf("Recv End Size[%d]\n", recvd_len );
               if( recvd_len > 0 )
               { // data was received!
                   incoming_buffer[ recvd_len ] = 0; // null-terminate
                   iprintf( incoming_buffer );
               }
           }
           // Time Expired
           else if( iRet == 0 )
           {
               iprintf( "Time Expired If You Press B, Exit Receiving Process\n" );
               if( ~REG_KEYINPUT & KEY_B )
               {
                   break;
               }
           }
           else
           {
               iprintf( "Error~~!!\n" );
               break;
           }
       }
      
       iprintf("Other side closed connection!\n");
10.     shutdown(my_socket,0); // good practice to shutdown the socket.
11.     close(my_socket); // remove the socket.
       
        iprintf( "Press Any A Key To Retry\n" );
        while( REG_KEYINPUT & KEY_A ) ;
        
        goto Retry;
12.     while(1);
13.     return 0;
    }

4.마치면서... 

 간단하게나마 코드 조각을 정리해 보았다. 이제 구글링할 필요없이 바로 붙여넣고 쓰면된다. 다시한번 네트워크의 세계로 빠져보자. 

이 글은 스프링노트에서 작성되었습니다.

07 이클립스(Eclipse) 단축키 및 환경설정

원문 : http://kkamagui.springnote.com/pages/432649

들어가기 전에...

0.시작하면서...

 이클립스 단축키 및 환경설정은 Window -> Preferences 메뉴를 통해 설정가능하다. 여기에 설정된 내용은 프로젝트와 관계없이 Global 하게 설정되는 내용이며 해당 프로젝트에만 특수하게 적용되는 설정은 Project -> Properties 메뉴를 통해서 설정가능하다.

 그럼 이제부터 이클립스 환경을 Visual Studio 환경과 비슷하게 설정하는 방법을 알아보자.

1.윈도우 폰트 설정

<폰트 설정 화면>

  우측의 Basic 항목에서 Text Font와 C/C++에서 Editor Font를 수정하면 된다.

2.단축키 설정

2.1 설정 윈도우

 단축키 설정은 아래의 화면에서 설정가능하다.

<단축키 설정화면>

우측 상단에 에디트 박스에는 단축키 설정 항목에 대한 검색을 수행할 수 있는 에디트 박스가 있다. 위 항목에 설정하고 싶은 검색어를 넣으면 해당 항목이 포함된 부분만 필터링하여 표시해 준다. 주의할 점은 아래의 Include unbound commands 체크 박스를 설정하여서 모든 기능에 대해서 검색이 수행되게 해야 한다는 것이다. 위 체크박스를 클릭하지 않으면 이미 단축키가 할당된 항목에서만 검색을 하므로 단축키가 설정되지 않은 기능에 대해서는 검색할 수 없다.

 검색의 결과로 나온 항목 중에 필요한 항목을 클릭한 후 제일 아래의 Binding: 에디트 박스를 클릭하여 포커스를 이동한 후 입력하고 싶은 키를 누르면 단축키로 설정된다.

2.2 단축키 참고

 Visual Studio와 비슷하게 동작하기 위해서는 아래의 각 항목을 검색하여 단축키를 수정하면 된다(개인적인 취향이 포함된 설정이라 참고만 하도록하자.)

 간혹 설정한 단축키가 먹지 않는 경우가 있는데, 중복 설정된 경우에 흔히 발생하므로 해당 키로 다시 검색하여 다른 기능에 맵핑된 키를 삭제하면 된다.

3.Content Assist 설정

3.1 Indexer 설정

 Content Assist 기능을 사용하려면 Indexer를 이용하여 인덱스를 생성해야 한다. 아래는 Indexer를 설정하는 예제이다.

<Indexer 설정>

 메모리 여유가 좀 있다면 위와 같이 Full로 설정하는 것이 좋다. 파일이 변경되는 즉시 업데이트되어 아주 편리하게 사용할 수 있다.

3.2 Content Assist 설정

 ., ->, ::와 같은 확장 가능한 문자열 다음에 얼마의 Delay 뒤에 Content Assist를 표시할 것인지를 설정한다.

<Content Assist 설정>

3.3 단축키 설정

Zelon 님의 제보로 키보드 타입을 USB 3으로 할 시에 Control + Space 가 한자 키로 맵핑되어 안되었다는 사실을 알았다.

Zelon 님께 감사드린다.

 Control + Enter로 수정하면 잘 동작한다.

<Content Assist 단축키 설정>

4.플러그인(Plugin) 설치

4.1 북마크 플러그인(Bookmark Plugin) 설치

 이클립스의 북마크는 Visual Studio의 북마크보다 약간 불편하다. 북마크를 생성할 때마다 이름을 입력해야 하며 Quick하게 이동하기도 불편하게 되어있다. 이러한 기능을 보강하고자 나온 것이 북마크 플러그인이다. http://wimy.com/tt/106에서 내용을 찾아볼 수 있다.

http://etc.to/eclipse_bookmarks_plugin에 보면 아래와 같은 기능 설명과 업데이트 경로가 나온다.

I just created my second Eclipse plugin which adds several bookmark methods to the editor. The "default" bookmark methods of Eclipse ask for a name and this is often not very useful. The code here adds bookmarks a la "Borland" and bookmarks a la "JCreator". The code has the following options which can all be bound/rebound with the keys dialog under the "Edit" category:

• Add a numbered bookmark at the cursor: Alt+[digit]. This creates a quick bookmark with the specified number using a "single" keypress. Only one bookmark of the given number can be present in the workspace. Setting the same number bookmark again will clear the earlier instance.
• Goto a numbered bookmark: Alt+Shift+[digit]. Moves to the bookmark as it was set using Alt+[digit].
• Toggle Bookmark: Ctrl+B. This drops an unnamed bookmark at the current location. Pressing Ctrl+B again releases the bookmark at that location again. This is often used with "Goto next bookmark" and "Goto previous bookmark".
• Goto next bookmark in file: Ctrl+N. This locates the next bookmark in the current file and moves there.
• Goto previous bookmark in file: Ctrl+P. This locates the previous bookmark in the current file and moves there. warning: the Ctrl+P binding is a suggestion only; since Ctrl+P is currently assigned you must add your own key binding using Window -> Preferences -> General -> Keys.

I'll be posting the source of the plugin later on; the plugin can be installed using the update site

http://eclipse.etc.to/updates/

 설치 방법은 아래와 같이 메뉴에서 Install/Update를 이용하면 된다.

<Plugin 설치메뉴>

 위 메뉴를 클릭하면 Install/Update 다얼로그가 표시되는데 Search for new features to install 항목을 선택하여 Next 버튼을 누르면 아래와 같은 화면이 표시된다.

<새로운 사이트 추가>

 우측 상단의 New Remote Site를 클릭하고 다이얼로그를 위와 같이 체운 후 OK 버튼을 누르면 etc.to 사이트가 추가된다. 북마크 플러그인을 설치하기위해서는 Java Development Tools(JDT)을 설치해야 하므로 Europa Discovery Site 항목을 체크한 뒤에 Finish 버튼을 클릭한다.

 잠시 시간이 지나면 아래와 같은 검색 결과가 표시되는데 Java Development Tools를 체크하여 Next 버튼을 누르면 JDT가 설치된다.

<JDT 설치화면>

 JDT의 설치가 끝나면 동일한 방법으로 etc.to 항목을 클릭하고 검색결과로 나온 Eclipse Editor Extentions를 설치하면 정상적으로 완료된다. 북마크 키에 대한 설정은 위의 단축키 설정을 참고하자.

5.기타 기능

5.1 빌드 시에 수정된 파일 자동으로 저장하기

5.2 필요없는 자동완성 막기

5.3 소스 폴딩(Folding) 기능 설정

5.4 탭(Tab)을 공백(Space)로 변경 및 80 컬럼(Column) 가이드 라인 설정

6.마치면서...

 이상으로 이클립스의 단축키 설명 및 환경 설정방법에 대해 알아보았다. 윈도우 프로그래밍에는 Visual Studio를 사용하고 기타(임베디드 or 자바 or 기타 등등) 프로그래밍에는 이클립스를 사용하여 프로그래밍을 편리하게 하자. @0@)/~

이 글은 스프링노트에서 작성되었습니다.

06 이클립스(Eclipse) CDT 설치

원문 : http://kkamagui.springnote.com/pages/446531

들어가기 전에...

0.시작하면서..

 이클립스는 Java기반의 개발환경으로써 편리한 Java 프로그램 개발을 위한 IDE였다. 그러나 다양한 플러그인이 개발되면서 점점 범위를 넓혀가고 있으며 다양한 언어(C/C++, Java, PHP 등등)을 지원하고 있다. 윈도우 프로그래머에게 대중적으로 사용되고 있는 Visual Studio 만큼의 강력한 Editor와 자동완성 기능을 가지고 있으므로 편리하게 프로그래밍 할 수 있으며, 다양한 툴 체인을 설정할 수 있으므로 윈도우 프로그래밍 외의 다른 용도로도 사용 가능하다.

 그럼 이제부터 설치 방법에서 설정까지 전 과정을 알아보자.

1.툴체인(Tool Chain) 설치

 이클립스 자체는 컴파일러와 링커를 포함하고 있지 않으므로 따로 설치해야 한다. 많이 사용하는 툴 체인인 Cygwin이나 MingW을 설치하거나 djgpp와 같은 DOS용 GCC같은 컴파일러를 설치하도록 한다. 나는 도스용 GCC인 DJGPP를 설치하였으므로 DJGPP를 기준으로 설명하겠다.

2.이클립스 설치

2.1 이클립스 다운로드 및 설치

 이클립스는 http://www.eclipse.org/downloads/ 에서 다운 받을 수 있고, 각 언어에 맞는 개발 suit를 받으면 된다.

<이클립스의 다양한 언어 지원>

 C/C++ 언어를 주로 사용하므로 C/C++ 버전인 CDT를 다운받아서 설치하도록 하자. 이클립스 사이트에서 Eclipse IDE for C/C++ Developers 버전을 다운받은 후 간단히 압축을 풀어서 특정 폴더로 이동하면 설치가 끝난다. 별도의 설치 프로그램은 없고 Java Runtime Environment(JRE)가 필요한데, Sun 사이트에서 받을 수 있다.

2.2 Java Runtime Environment(JRE) 설치

 이클립스는 Java 환경의 개발툴이므로 JRE가 필요하다. JRE는 http://java.sun.com/javase/downloads/index.jsp에서 최신버전을 다운 받을 수 있으니 받아서 설치하면 된다.

 <Java Download>

3.이클립스 실행

 이클립스 폴더에 있는 eclipse.exe를 실행시키면 이클립스 IDE를 실행할 수 있다.

<이클립스 실행화면>

 이클립스를 처음 실행하는 경우는 아래와 같은 화면이 보이는데, 워크벤치(Workbench)를 생성하고 나면 별로 볼일이 없다.

<처음 실행화면>

 제일 오른쪽에 있는 아이콘을 클릭하여 워크벤치(Workbench)로 이동하자. 워크벤치(Workbench)로 이동하면 아래와 같은 화면이 보인다.

<이클립스 프로젝트화면>

 왼쪽에 보이는 것이 프로젝트를 표시하는 뷰이고 가운데 부분이 코드를 표시해 주는 코드 에디터 부분이다. 오른쪽 부분은 함수를 보여주거나 하는 기능을 하며 아래 부분은 콘솔의 실행 결과 및  콘솔에서 발생한 에러를 표시해준다. 상당 부분이 Visual Studio와 비슷하니 Visual Studio에 익숙한 사람이라면 그리 낯설지 않을 것이다.

4.makefile 프로젝트 생성

 많이 사용하는 makefile 프로젝트를 생성해보자. File->New->Project를 이용해서 생성할 수 있다.

<새 프로젝트 생성>

<프로젝트 설정> 

 위와 같이 프로젝트 이름을 적당히 입력해주고 아래의 Hellow World C++ Project 로 설정한 뒤 Finish를 누르면 프로젝트가 생성된다. 프로젝트의 경로를 수정하려면 Use default location 체크 박스를 해제하고 경로를 입력해 주면 된다.

<결과화면>

 프로젝트를 생성하였으니 프로그램을 빌드하여 실행할 차례이다. 좌측에 Project Explorer에 있는 makefile을 더블클릭하여 열어보면 아래와 같이 되어있는데, 컴파일을 위해 CXX를 djgpp로 설정한 후 Project 메뉴에 Build All 이나 Build Project를 누르면 build가 되어 Test1.exe 파일이 생성된다.

1. CXXFLAGS = -O2 -g -Wall -fmessage-length=0
   CXX = djgpp <== 추가된 부분
   OBJS =  Test1.o
2. LIBS =
3. TARGET = Test1.exe
4. $(TARGET): $(OBJS)
    $(CXX) -o $(TARGET) $(OBJS) $(LIBS)
5. all: $(TARGET)
6. clean:
    rm -f $(OBJS) $(TARGET)

 아래는 Build 후 결과 화면이다.

 <Build 실행 결과>

좌측의 Project Explorer를 통해 Test1.exe 파일을 실행해 볼 수 있다.

5.단축키 설정 및 환경설정

 이클립스 환경은 Visual Studio와 상당히 다르기 때문에 자신의 스타일에 맞게 단축키를 설정하는 것이 필수이다. 단축키 설정에 대한 자세한 내용은 07 이클립스(Eclipse) 단축키 및 환경설정문서를 참고하도록 하자.

6.마치며...

 간단하게 이클립스를 설치하고 이를 활용하는 방법을 알아보았다. 단축키와 환경 설정만 자신에게 맞도록 설정한다면 이클립스는 메모장(??)을 대체하는 아주 좋은 툴이 될 수 있다. 100% 활용해서 코드 노가다를 줄이도록 하자. @0@)/~

7.첨부

• EclipseCDT-Tutorial.pdf
  

이 글은 스프링노트에서 작성되었습니다.

05 VC 6.0으로 유니코드(UNICODE) 프로젝트 만들기

원문 : http://kkamagui.springnote.com/pages/421193

참고 : http://www.npteam.net/297

들어가기 전에...

1.생성 방법

• 프로젝트를 생성한 다음 메뉴의 Build->Configurations로 이동해서 Add 버튼을 누른다.
• Debug로 생성하려면 Debug_Unicode로, Release로 생성하려면 Release_Unicode로 프로젝트를 추가한다.
• Projtect->Settings에 가서 아래와 같이 _MBCS 매크로를 _UNICODE로 수정한다.

•  빌드를 실행했을때 msvcrtd.lib(crtexew.obj): error LNK2001:unresolvec external symbol _WinMain@16 라는 에러가 나오면 Project->Settings에서  /entry:"wWinMainCRTStartup" 를 추가함

• 다시 Build 하면 이상없이 완료 @0@)/~
  

이 글은 스프링노트에서 작성되었습니다.

01 웹 프로그래밍

원문 :  http://kkamagui.springnote.com/pages/347953

들어가기 전에...

스프링노트로 쓴 글 이글루스에 보냈을 때 코드 상자 표시

 스프링노트로 글을 쓴다음 이 글을 이글루스로 보내면 그룹 상자나 코드 상자가 제대로 보이지 않는다. 이것을 해결하기 위해 소스를 열어보니 ol.code 라는 스타일과 li 라는 스타일이 보였다.

 이것을 이글루스 스킨에 css 영역에 아래와 같이 추가해 줬다.

 이제 코드 상자도 잘 보이고 글 상자도 잘 보인다. 단 맨 처음이 항상 개행되는 문제만 제외하면.. ㅡ,.ㅡ;;;;

이 글은 스프링노트에서 작성되었습니다.

00 윈도우 프로그래밍 팁

원문 :  http://kkamagui.springnote.com/pages/347952

들어가기 전에...

각종 윈도우 팁들 - Debug Lab

 http://www.debuglab.com/knowledge/

WinDBG의 심볼 경로 설정

VC에서 메모리 관련 디버그 명령

VC에서 Alt-F4 막기

Alt+F4 키와 같은 메세지를 처리해주기 위해서 CWinApp 함수의 PreTranslateMessage() 를 override 해서 아래의 코드를 넣어 주면 된다.

1. if(pMsg->message == WM_SYSKEYDOWN && pMsg->wParam == VK_F4)
   {
       return TRUE;
   }

익스플로러가 죽어도 트레이아이콘에 계속 상주시키기

1. // 메시지 등록 과정
   UINT g_uShellRestart;
   g_uShellRestart = RegisterWindowsMessage( "TaskbarCreated" );
   
   // Message Map 에서
   ON_REGISTERED_MESSAGE( g_uShellRestart, OnTrayShow )
   
   // 메시지를 처리합니다.
   LRESULT CMyDlg::OnTrayShow( WPARAM wParam, LPARAM lParam )
   { 
      // TrayIcon을 다시 보여줍니다. ShowTray는 Tray를 보여주는 함수입니다.
      m_Tray.ShowTray();
   }  -->

 Variable Argument(가변 인자)

1. // crt_vsprintf.c
   // This program uses vsprintf to write to a buffer.
   // The size of the buffer is determined by _vscprintf.
   
   #include
   #include
   
   void test( char * format, ... )
   {
      va_list args;
      int len;
      char * buffer;
   
      va_start( args, format );
      len = _vscprintf( format, args ) // _vscprintf doesn't count
      + 1; // terminating '\0'
      buffer = malloc( len * sizeof(char) );
      vsprintf( buffer, format, args );
      printf( buffer );
      free( buffer );
   }
   
   int main( void )
   {
      test( "%d %c %d\n", 123, '<', 456 );
      test( "%s\n", "This is a string" );
   }

윈도우에서 Command Line Argument 얻기

 argc = __argc, argv = __argv 로 얻으면 된다.

윈도우 공유 폴더 로그인 시 이상한 계정으로 로그인 되는 경우

 관리도구->사용자계정->좌측 상단의 네트워크 연결관리 에서 서버와 계정을 추가한다.

툴팁 생성하기

 툴팁 생성 코드

1.     m_clToolTip.Create( this, WS_VISIBLE | WS_BORDER );
       m_clToolTip.AddTool( this, "" );
       m_clToolTip.SetDelayTime( 100 );
       m_clToolTip.Activate( TRUE );

 툴팁 표시를 위한 메시지 릴레이 코드

1. /**
       Enter와 Esc로 인한 종료를 막는다.
   */
   BOOL CSubPartition::PreTranslateMessage(MSG* pMsg)
   {
       if( pMsg->message == WM_KEYDOWN )
       {
           if( ( pMsg->wParam == VK_ESCAPE ) ||
               ( pMsg->wParam == VK_RETURN ) )
           {
               return TRUE;
           }
       }
2.     // ToolTip 표시를 위해 메시지 릴레이 설정
       m_clToolTip.RelayEvent(pMsg);
       return CDialog::PreTranslateMessage(pMsg);
   }

Shell Execute로 프로그램 실행하기

1. BOOL ExecuteProgram( String FileName, String Params, INT Flag )
   {
     SHELLEXECUTEINFO execinfo;
    
     // 실행을 위해 구조체 세트
     ZeroMemory( &execinfo, sizeof(execinfo) );
     execinfo.cbSize = sizeof(execinfo);
     execinfo.lpVerb = "open";
     execinfo.lpFile = FileName.c_str();
     execinfo.lpParameters = Params.c_str();
     execinfo.fMask = SEE_MASK_FLAG_NO_UI SEE_MASK_NOCLOSEPROCESS;
     execinfo.nShow = SW_SHOWDEFAULT;
    
     // 프로그램을 실행한다.
     int r = (int)ShellExecuteEx( &execinfo );
     if ( r == 0 ) return ( false );
    
     // 만약 Sync 플랙이 세트되었으면,
     // 실행이 종료될 때까지 기다린다.
     if ( Flag == 1 )
     {
       DWORD ec;
       do
       {
         GetExitCodeProcess( execinfo.hProcess, &ec );
         Application->ProcessMessages();
       }
       while ( ec == STILL_ACTIVE );
     }
    
     return ( true );
   }

 Open URL로 웹 연결하기

윈도우에서 F1 키 막기 또는 기능 변경하기

 APP의 아래부분을 막거나 변경한다.

1.  ON_COMMAND(ID_HELP, CApp::OnHelp)

DLL의 함수 Export시 정해진 이름으로 Export 하기

 DLL의 함수를 그냥 Export 하면 함수 이름 그대로 Export 되지 않고 기타 정보가 더 붙는다. extern을 사용하면 어느정도 해결되지만 확실한 해결책은 def 파일을 이용하는 것이다. 아래와 같이 쓰면된다.

1. LIBRARY MyDll
   EXPORTS
      Function1=Function1
      Function2=Funciton2
2.    Data1                 DATA <== 데이터를 외부로 Export 할때
3.    Function3             @1   <== 서수를 같이 Export 할때
4.    Function4             @2   NONAME  <== 서수로만 Export 할때, 함수 이름 포함 X
5.    Function5                  PRIVATE <== lib 파일에 Function5에 대한 내용 제외, DLL에는 있음

파일(File) 및 라인(Line) 관련 매크로(Macro)

• __FILE__ : 해당 파일 이름으로 대체
• __LINE__ : 해당 라인 번호로 대체

1. printf( "%d %d", __FILE__, __LINE__ );

printf 직접 구현하기

 C/C++의 Calling Convention을 보면 Stack에 파라메터를 넘긴다. 이것을 이용하여 Variable Argument List를 찾아서 넣는 방식이다.

1. /**
    임의로 만든 printf 함수
     printf 함수의 간략버전
   */
   void kPrintf( char* pcFormat, ... )
   {
       DWORD* pdwArg;
       char vcBuffer[ 1024 ];
       int iBufferIndex;
       int iFormatIndex;
       char* pcString;
       int iLength;
2.     // 2번째 Argument를 pdwArg가 가리키고 있다.
       pdwArg = ( DWORD* ) &pcFormat + 1;
       iBufferIndex = 0;
       iFormatIndex = 0;
3.     // 문자열 끝까지 한다.
       while( pcFormat[ iFormatIndex ] != '\0' )
       {
           if( pcFormat[ iFormatIndex ] != '%' )
           {
               vcBuffer[ iBufferIndex ] = pcFormat[ iFormatIndex ];
               iFormatIndex++;
               iBufferIndex++;
               continue;
           }
4.         iFormatIndex++;
           switch( pcFormat[ iFormatIndex ] )
           {
               // 16진수 출력
           case 'X':
           case 'x':
               // 10진수 출력
           case 'd':
               kDToA( vcBuffer + iBufferIndex, *pdwArg );
               iBufferIndex += 8;
               iFormatIndex++;
               pdwArg++;
               break;
5.             // 문자열 출력
           case 's':
               pcString = ( char* )( *pdwArg );
               iLength = strlen( pcString );
6.             kMemCpy( vcBuffer + iBufferIndex, pcString, iLength );
               iBufferIndex += iLength;
               iFormatIndex++;
               pdwArg++;
               break;
    
               // 문자 출력
           case 'c':
            vcBuffer[ iBufferIndex ] = *pdwArg & 0xFF;
            iFormatIndex++;
            iBufferIndex++;
            pdwArg++;
            break;
            
               // % 출력
           case '%':
               vcBuffer[ iBufferIndex ] = '%';
               iFormatIndex++;
               iBufferIndex++;
               break;
          
               // 그외 기타
           default:
               vcBuffer[ iBufferIndex ] = pcFormat[ iFormatIndex ];
               iFormatIndex++;
               iBufferIndex++;
               break;
           }
       }
       vcBuffer[ iBufferIndex ] = '\0'; 
      
       // 내부 출력함수 이용
       kPrintfInternal( vcBuffer );
   }

조사식 창(Watch)에 에러(Error) 내용 보기

 아래와 같이 입력하면 에러코드와 내용을 볼 수 있다.

1. @err,hr 

VC 6.0에서 XP 스타일 적용하기 

원문 :  http://blog.naver.com/kisatsg?Redirect=Log&logNo=20004074897

① 다음 내용을 편집하신후에 프로젝트 아래의 res 디렉토리에 ApplicationManifestXMLFile 파일로 저장합니다.

 

./res/ApplicationManifestXMLFile

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1"
                 manifestVersion="1.0">
<assemblyIdentity
    version="1.0.0.0"
    processorArchitecture="X86"
    name="Microsoft.Windows.YourApplication"
    type="win32"
/>
<description>YourApplication</description>
<dependency>
    <dependentAssembly>
        <assemblyIdentity
            type="win32"
            name="Microsoft.Windows.Common-Controls"
            version="6.0.0.0"
            processorArchitecture="X86"
            publicKeyToken="6595b64144ccf1df"
            language="*"
        />
    </dependentAssembly>
</dependency>
</assembly>

② resource.h 에 아래 두줄 추가

#define IDR_MANIFEST  1
 #define RT_MANIFEST  24

③ .rc2 파일은 거의 손 안대시죠? 그 파일안에 다음 내용을 쳐 넣습니다.

// Add manually edited resources here...
IDR_MANIFEST RT_MANIFEST MOVEABLE PURE
             "res\\ApplicationManifestXMLFile"

④ Instance 시작 파일에 다음 내용을 쳐 넣습니다.

BOOL MoneyApp::InitInstance()
{
  InitCommonControls();    // initialize common control library
  CWinApp::InitInstance(); // call parent class method

#ifdef _AFXDLL
  Enable3dControls();      // Call this when using MFC in a
                           // shared DLL
#else
  Enable3dControlsStatic(); // Call this when linking to MFC
                            // statically
#endif

  // the rest of the code
}

이상입니다. 모 사실 ④번은 안해도 되는데, 원저자가 하라길래 했지요. ^^;

Tray Icon 관련 

1.Add Tray 

1.  void CMainFrame::AddSysTray()
   {
    NOTIFYICONDATA data;
    data.cbSize = sizeof(NOTIFYICONDATA);
    data.hWnd = m_hWnd;
    data.uID = IDR_MAINFRAME;
    data.uFlags = NIF_ICON | NIF_MESSAGE | NIF_TIP;
    data.uCallbackMessage = WM_SYSTRAYCLICKED;
    data.hIcon = AfxGetApp()->LoadIcon( IDR_MAINFRAME );
    strcpy(data.szTip , VERSION);
    Shell_NotifyIcon( NIM_ADD, &data );
   }

2.Delete Tray

1. void CMainFrame::DeleteSysTray()
   {
    NOTIFYICONDATA data;
    data.cbSize = sizeof( NOTIFYICONDATA );
    data.hWnd = m_hWnd;
    data.uID = IDR_MAINFRAME;
    Shell_NotifyIcon( NIM_DELETE , &data );
   }

3.메시지 처리 

1. LONG CMainFrame::OnSystrayClicked( WPARAM wParam , LPARAM lParam )
   {
    CYesNoDlg dlg;
2.     switch( lParam )
    {
    case WM_LBUTTONDBLCLK:
     //::ShowWindow( m_pVisibleWnd->m_hWnd , SW_RESTORE );
     m_pVisibleWnd->ShowVisibleFrame();
     TRACE("에루 버튼\n");
     break;
    case WM_RBUTTONDBLCLK:
     TRACE("아루 버튼\n");
     if( dlg.DoModal() == IDOK )
     {
      PostMessage( WM_CLOSE , 0 , 0 );
     }
     break;
    }
    return TRUE;
   }

4.태스크바가 다시 생성되었을 때 재등록

1. LRESULT CMainFrame::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)
   {
    // 만약 테스크바가 제시작 되었으면
    // 익스플로어가 한번 죽었던 것이므로..
    // 새로 Tray에 더한다.
    if( message == RegisterWindowMessage("TaskbarCreated") )
    {
     AddSysTray();
    }  
    return CFrameWnd::DefWindowProc(message, wParam, lParam);
   }

다이얼로그 기반 프로그램에서 처음 시작시 다이얼로그 안띄우기 

 WM_WINDOWPOSCHANGING 메시지를 이용한다. 이 메시지는 Dialog 메시지에는 없으므로 클래스 위져드에서 메시지 쪽에 메시지 필터를 "Window"로 바꿔줘야 나온다.

1. void CHidDlgDlg::OnWindowPosChanging(WINDOWPOS FAR* lpwndpos)
   {
       CDialog::OnWindowPosChanging(lpwndpos);
     
       // TODO: Add your message handler code here
       if(m_bShowFlag)
           lpwndpos->flags |= SWP_SHOWWINDOW;
       else
           lpwndpos->flags &= ~SWP_SHOWWINDOW;
2. }
3. BOOL CHidDlgDlg::ShowWindowEx(int nCmdShow)
   {
       m_bShowFlag = (nCmdShow == SW_SHOW);
       return (GetSafeHwnd()) ? ShowWindow(nCmdShow) : TRUE;
   }
4. 출처 : Tong - luster님의 Tip통

윈도우 핸들(Window Handle, hwnd)로 클래스 이름(Class Name) 얻기

1. int GetClassName( HWND hWnd, LPTSTR lpClassName, int nMaxCount );

 이걸 찾을려고 온 MSDN을 다 뒤졌다는.. ㅡ_ㅡa...

이 글은 스프링노트에서 작성되었습니다.

04 진보된 DLL 디스어셈블러 만들기

원문 :  http://kkamagui.springnote.com/pages/389711

들어가기 전에...

 요전에 DLL 디스어셈블리어 프로그램을 하나 만들었다. 그런데 단순한 디스어셈블러였을 뿐, 실제 분석에 필요한 뭔가가 없었다. 보통 분석할 때(내가.. ㅡ_ㅡ;;; 다른 사람은 모르겠음...) 함수 단위로 call, jmp 하는 부분 위주로 따라가면서 분석하는데, 그러한 기능이 없었다.

 그래서 이러한 함수 분석 기능을 추가하여 JMP, JL, JE 등등과 같은 JMP와 call을 분석해서 따라갈 수 있는 것은 따라가 주도록 만들었다. 아직은 파이썬에 익숙하지 않아서 시간이 좀 걸렸지만... 하면서도 나름 재미있었다는.. ㅠ_ㅠ...

 아래는 코드이다.

1. # -*- coding: cp949 -*-
   from distorm import Decode, Decode16Bits, Decode32Bits, Decode64Bits
   # c관련 함수를 사용하기위해 처리
   from ctypes import *
   import ctypes
2. g_assemblyBuffer = [];
   g_gotoBufferArray = [];
3. # Disassembly를 수행하는 함수
   def Disassembly( intAddress, curLevel, maxLevel ):
       buffer = ctypes.c_buffer( 4096 );
       libc.memcpy( buffer, intAddress, 4096 );
    
       l = Decode(intAddress, buffer, Decode32Bits)
       for i in l:
           # 아래와 같은 형식으로 출력된다.
           # 0x7c8309e1 8bff                 MOV EDI, EDI
           buffer = "0x%08x %-20s %s" % (i[0], i[3].upper(),  i[2])
           g_assemblyBuffer.append( buffer );
          
           # 만약 Jmp나 call 같은 명령이면 그 뒤에 오는 주소를 넣는다.
           if ( "J" in i[ 2 ] or "CALL" in i[ 2 ] ) and \
              ( "0x" in i[ 2 ] and "+" not in i[ 2 ] and "-" not in i[ 2 ] and \
               '*' not in i[ 2 ] and '/' not in i[ 2 ] ) and \
               curLevel < maxLevel:
               index = i[ 2 ].find( " " );
               stringAddr = i[ 2 ][ index + 1 : ];
               g_gotoBufferArray.append( [ curLevel + 1, stringAddr ] );
               #print "gotoBufferAdd", buffer;
              
           # 만약 ret거나 JMP 이면 그만 한다.
           if ( "RET" in i[ 2 ] ) or "NOP" in i[ 2 ]:
               g_assemblyBuffer.append( " " );
               return ;
   
4. # Hex값을 Int로 바꾼다.
   def HexAddrToIntAddr( address ) :
       intAddress = 0;
       address = address[ 2 : ];
       for i in address :
           intAddress = intAddress << 4;
           if ord( i ) >= ord( '0' ) and ord( i ) <= ord( '9' ) :
               intAddress += int( i );
           else :
               intAddress += ( ord( i ) - ord( 'a' ) + 10 );
       return intAddress;
5. # Indirect Addressing을 처리 함수
   def GetIndirectValue( address ):
       intAddress = 0;
       intAddress = HexAddrToIntAddr( address );
      
       #print "Indirect Address[%x]" % intAddress;
       buffer = ctypes.c_buffer( 4 );
      
       libc.memcpy( buffer, intAddress, 4 );
       #little Endian 이므로 역순으로 들어가있다. 이것을 바꿔준다.
       value = 0;
       mulValue = 0x00000001;
       for i in buffer :
           value += ( ord( i ) * mulValue );
           mulValue = mulValue << 8;
           #print "%x" %ord( i );
6.     #print "%x" %value;
       return value;
7. 
   # 이미 Disassemby한 Address 인가 확인
   def IsAlreadyDisassembly( address ):
       for i in g_assemblyBuffer:
           if address in i[ : 10 ] :
               return 1;
       return 0;
   
8. # c 런타임 라이브러리를 가지고 있음
   libc = cdll.msvcrt;
9. dllName = raw_input( "DLL Name : " );
   functionName = raw_input( "Procedure Name : " );
   maxLevel = input( "Analysis Level( 0 ~ 20 ) : " );
10. # 함수를 찾는다.
    dll = windll.LoadLibrary( dllName );
    functionAddress = dll.GetProcAddress( dll._handle, functionName );
11. # 시작 Address를 넣는다.
    g_gotoBufferArray.append( [ 0, "0x%x" %functionAddress ] );
12. for i in g_gotoBufferArray :
        [ level, stringAddress ] = i;
13.     if '[' in stringAddress :
            intAddress = GetIndirectValue( stringAddress[ 1 : -1 ] );
            g_assemblyBuffer.append( "==============Level[%d] %s 0x%x============\n" \
                %( level, stringAddress, intAddress ) );
        else :
            intAddress = HexAddrToIntAddr( stringAddress );
            g_assemblyBuffer.append( "==============Level[%d] %s============\n" \
                %( level, stringAddress ) );
           
        # 점프하는 주소가 이미 Disassembly 되어있으면 안한다.
        if IsAlreadyDisassembly( "0x%x" %intAddress ) == 1 :
            g_assemblyBuffer.append( "0x%x Is Already Disassembly\n" %intAddress );
            continue;
       
        Disassembly( intAddress, level, maxLevel );
14. # 출력하는 부분
    file = open( dllName + functionName + ".txt", "w" );
    print "Now Writing....."
    for i in g_assemblyBuffer:
        file.writelines( i + "\n" );
        #print i;
    file.close();
    print "Write Complete....."

 이것을 실행하면 DLL 이름과 함수 이름, 그리고 얼마나 깊이 call을 추적할 것인가가 나오는데, call 추적은 3~4 정도가 충분하다.

 아래는 kernel32.dll, OpenProcess, 3으로 함수를 분석한 결과이다. 아주 깔끔하게 잘 분석되었다 @0@)/~!!

 역시나 오늘도 파이썬 만쉐 @0@)/~!!

이 글은 스프링노트에서 작성되었습니다.

03 DLL 디스어셈블러 만들기

원문 : http://kkamagui.springnote.com/pages/388049

들어가기 전에...

 항상 분석을 하면 노가다가 많고 일일이 손으로 클릭을 해가면서 또는 눈으로 찾아가면서 분석을 해야 했다. 내가 원체 UI에 별로 관심이 없다보니 UI의 수준은 당연 극악의 콘솔형태... 물론 생긴건 GUI다.(그만큼 UI가 엉망이라는.... ㅡ_ㅡ;;;). 언젠가 한번 DLL 분석 툴을 파이썬으로 만들면 재미있겠다고 생각했는데... 파이썬용 디스어셈블러 자료는 찾아놓고 실제로 DLL을 파이썬으로 당겨야 하는데 엄두가 나지 않았다.

 오늘 잠시 짬을 내서 일하다 잠도 안자고 해봤는데, 의외로 C 함수를 쓰는게 간단하다.

DLL 및 C 타입의 변수 등등의 사용

 DLL을 로드해서 사용하는 코드를 C로 만들면 LoadLibrary() 함수를 호출하고 다시 GetProcAddress()를 호출하면 된다. 파이썬에서는 이것을 어떻게 할까? 블로그를 찾아보고 파이썬 마을을 둘러봤더니 ctypes라는 것이 보였다. Python 2.5 버전에서 표준 라이브러리에 포함되어있는 라이브러리라는데, 상당히 C 스타일 적이다.(아래는 Python 문서에 포함된 예제이다.)

1. >>> from ctypes import *
   >>> print windll.kernel32
2. <WinDLL 'kernel32', handle ... at ...>
   >>> print cdll.msvcrt
3. <CDLL 'msvcrt', handle ... at ...>
   >>> libc = cdll.msvcrt

 windll에 보면 kernel32.dll, gdi32.dll 등등의 DLL의 정보를 포함하는 모듈이 들어있음을 알 수 있다. C 런타임 라이브러리도 사용할 수 있는데, cdll.msvcrt를 모듈을 이용하면 C 라이브러리를 사용할 수 있다.

1. >>> from ctypes import *
   >>> libc.printf
   <_FuncPtr object at 0x...>
   >>> print windll.kernel32.GetModuleHandleA
2. <_FuncPtr object at 0x...>

 재미있는 부분은 포인터도 사용할 수 있다는 것이다.(크아... 이제 완전 게임 끝났다.. @0@)/~ 이렇게 좋을 수가.. ㅜ_ㅜ)

1. >>> from ctypes import *
   >>> i = c_int(42)
   >>> pi = pointer(i)
   >>> pi.contents
   c_long(42)

 더 자세한 사항은 파이썬 도움말을 참고하도록 하자.

디스어셈블러(Disassember) 모듈

 디스어셈블러 모듈은 파이썬 용으로 따로 개발된게 있다.(어찌나 다행인지.. ㅡ_ㅡ;;; 내가 가지고 있는걸로 파이썬에 붙일려고 했는데, 이렇게 되면 기절한다... ㅡ_ㅡ;;;)

 http://www.ragestorm.net/distorm/ 사이트에 가면 파이썬용 모듈을 받을 수 있고 간단히 pyd파일을 받아서 파이썬이 설치된 Lib 폴더에 넣기만 하면 편하게 사용할 수 있다. 아래는 위 홈페이지에서 설명해 놓은 사용 예제이다.

1. Note: Save the file in %PYTHONDIR%\Lib\site-packages\
   from distorm import Decode, Decode16Bits, Decode32Bits, Decode64Bits
   l = Decode(0x100, open("file.com", "rb").read(), Decode16Bits)
   for i in l:
    print "0x%08x (%02x) %-20s %s" % (i[0],  i[1],  i[3],  i[2])

디스어셈블러 작성

 이제 디스어셈블러를 작성할 준비가 모두 끝났다. 이제 이 모듈들을 이용하여 kernel32.dll에 있는 OpenProcess 함수를 디스어셈블리해보자.

1. # -*- coding: cp949 -*-
   from distorm import Decode, Decode16Bits, Decode32Bits, Decode64Bits
   # c관련 함수를 사용하기위해 처리
   from ctypes import *
   import ctypes
2. # c 런타임 라이브러리를 가지고 있음
   libc = cdll.msvcrt;
   # kernel32.dll을 여는 여러 방법
   #kernel32 = windll.kernel32;
   kernel32 = windll.LoadLibrary( 'kernel32.dll' );
3. # OpenProcess를 얻는다.
   openProcessAddress = kernel32.GetProcAddress( kernel32._handle, "OpenProcess" );
4. # 버퍼를 할당해서 디스어셈블리를 하기위해 버퍼에 넣는다.
   buf = ctypes.c_buffer( 4096 );
   libc.memcpy( buf, openProcessAddress, 4096 );
   #libc.memcpy( buf, 0x7c809b96, 4096 );
5. l = Decode(openProcessAddress, buf, Decode32Bits)
   for i in l:
       # 아래와 같은 형식으로 출력된다.
       # 0x7c8309e1 (02) 8bff                 MOV EDI, EDI
       print "0x%08X (%02X) %-20s %s" % (i[0],  i[1],  i[3].upper(),  i[2])

 소스 코드는 위와 같이 아주 간단하다. 출력 결과는 아래와 같이 깔끔하게 나온다.

 정말 멋지다.. ㅜ_ㅜ... 이렇게 몇줄 작성하지 않았는데 이런 결과가 나오다니... ㅡ_ㅜ... 정말 환상적이지 않을 수 없다. ㅜ_ㅜ...

 파이썬 만쉐이.. ㅜ_ㅜ...

첨부

• distorm.pyd : 디스어셈블리 라이브러리

TODO

• 코드 내부에 있는 Jump 및 Call 관련 루틴을 따라가서 분석하는 기능 추가하기

이 글은 스프링노트에서 작성되었습니다.

 01 이글루스에서 덧글 뽑기

원문 :  http://kkamagui.springnote.com/pages/377691

들어가기 전에...

 오늘로써 파이썬을 배운지 약 하루(24시간??)이 지났다. 파이썬이 아주 편리한 언어임을 뼈저리게 깨닫기에는 충분한 시간이었다. 그래서 내친김에 프로그램을 하나 만들었는데, 그것은 바로 @0@)/~!!! 이글루스에서 덧글 뽑기!!!

 간혹 덧글을 확인하러 이글루스에 들어가는데... 이것을 파이썬으로 대체해서 덧글만 뽑는 것이다. @0@)/~!!! 전에 비슷한 것을 VC++로 한적이 있는데... 상당히 긴 코드였다. 하지만.. 파이썬으로 했을때는... ㅠ_ㅠ... 아래 코드가 전부이다.

1. # -*- coding: cp949 -*-
   import urllib
2. # euc-kr Text를 utf-8의 형태로 바꾼다.
   def ConvUtf8( buffer ):
       uniText = unicode( buffer, "euc-kr" );
       return uniText.encode( "utf-8" );
3. # utf-8 Text를 euc-kr의 형태로 바꾼다.
   def ConvEucKr( buffer ):
       uniText = unicode( buffer, "utf-8" );
       return uniText.encode( "euc-kr" );
4. # 버퍼에서 각 부분을 자른다.
   def ExtractItem( buffer, startTag, endTag ):
       replyStart = ConvUtf8( startTag );
       replyEnd = ConvUtf8( endTag );
      
       #print "개별 추출 함";
5.     try:
           startIndex = buffer.index( replyStart );
           endIndex = buffer[ startIndex : ].index( replyEnd );
       except:
           return [ buffer, "" ];
      
       if startIndex != -1 and endIndex != -1:
           endIndex = startIndex + endIndex;
           #print "찾음", startIndex, endIndex;
          
           reply = buffer[ startIndex : endIndex + len( replyEnd ) ];
           return [ buffer[ endIndex + len( replyEnd ) : ], reply ];
          
       else:
           #print "찾을 수 없습니다";
           return [ buffer, "" ];
6.        
   # 메인 코드
   urlHandle = urllib.urlopen( "http://kkamagui.egloos.com" );
   buffer = urlHandle.read();
   # 덧글 블럭만 뽑는다.
   [ buffer, extractBuffer ]= ExtractItem( buffer,"<DIV CLASS=MNTTL>최근 등록된 덧글</DIV>",
                               "<CENTER>");
   #print extractBuffer;
7. # 개별 덧글을 다 찾는다.
   i = 1;
   while 1:
       print "";
       print i;
8.     reply = "";
       [ extractBuffer, reply ] = ExtractItem( extractBuffer, "<a href=", "</div>" );
       if( reply == "" ):
           break;
       #print reply;
      
       # 덧글은 아래와 같이 되어있다.
       #<a href="http://kkamagui.egloos.com/3287761#9763213">
       #네 감사합니다 ^^</a><br/><span class="SMALL">by kkamagui at 07/20</span>
       #<br/><div style="margin:12px;"></div>
       item = "";
       [ reply, item ] = ExtractItem( reply, "http", '">' );
       item = item[ : -2 ];
       item = ConvEucKr( item );
       print "PageNumber####", item;
9.     [ reply, item ] = ExtractItem( reply, "", "<" );
       item = item[ : -1 ];
       item = ConvEucKr( item );
       print "Contents###", item;
10.     [ reply, item ] = ExtractItem( reply, 'SMALL">', "</span" );
        item = item[ 7 : -6 ];
        item = ConvEucKr( item );
        print "Writer###", item;
        i = i + 1;
11. i = input( "끝입니다. 아무키나 눌러주세요" );

 뭐 간단히 보면 HTML 특정 부분 파싱이 전부이다. 약간 주의할 점은 utf-8 형태로 HTML 코드가 전송되는데, 이것을 콘솔 화면에 적당히 출력하기위해서 euc-kr로 바꿔주는 부분이 조금 특이하다.

 이로써 덧글을 확인하러 블로그에 들어가지 않아도 되게 되었다. ㅠ_ㅠ

파이썬 만쉐이 ㅠ0ㅠ)/~!!!

이 글은 스프링노트에서 작성되었습니다.

01 파이썬(Python) 팁

원문 : http://kkamagui.springnote.com/pages/391699

들어가기 전에...

리스트(List) 팁

• list.append( x ) : 리스트의 마지막에 x 추가
• list.sort() : 리스트 정렬
• list.reverse() : 리스트 뒤집기
• list.index( x ) : x가 있는 인덱스를 표시
• list.remove( x ) : 리스트에서 제일 처음 나온는 x를 제거
• list.pop() : 리스트의 맨 마지막 요소를 반환하고 제거 
  • list.pop( i ) : 리스트의  i 번째를 반환하고 제거
• list.count() :  리스트의 아이템 개수를 반환
  • list.count( x ) : 리스트에 존재하는 x의 개수를 반환
• list.extend( x ) : 리스트의 끝에 x를 확장

C 타입(type)의 변수 할당 및 DLL 사용

 ctypes라는 기본 라이브러리를 사용하면 C Style의 변수와 포인터를 사용할 수 있다. 크아~ 멋지다 @0@)/~!!

1. from ctypes import *
   import ctypes
2. # c 런타임 라이브러리를 가지고 있음
   libc = cdll.msvcrt;
3. buffer = ctypes.c_buffer( 4096 );
   libc.memcpy( buffer, intAddress, 4096 );
4. # 아래와 같이 DLL을 찾고 DLL에서 함수를 얻어오는 것도 가능
5. dll = windll.LoadLibrary( dllName );
   functionAddress = dll.GetProcAddress( dll._handle, functionName );

if __name__ == "__main__"의 의미

 __name__은 현재 모듈의 이름을 가지고 있는 전역 변수이다. "python a.py" 와 같이 실행되는 경우 __name__의 값은 __main__ 이 된다. 하지만 import a.py 와 같이 사용될 경우 __name__ 의 값은 a가 된다.

 따라서 쉘로 실행되는 경우 실행해야 할 루틴이 있으면 아래와 같이 사용하면 된다.

1. if __name__ == "__main__" :
   1. print "이것은 쉘로 실행되었을때 호출되는 루틴입니다"; 

모듈(Module)을 사용하는 여러가지 방법

• import a : a.py에 있는 모듈들을 사용한다. a.xxx() 와 같은 방식으로 접근 가능하다.
• from a imprt XXX, YYY :  a.py에 있는 모듈들 중에 XXX, YYY 함수를 쓴다. XXX(), YYY() 로 접근 가능하다.
• from a import * : a.py 에 있는 모든 모듈을 쓴다.

하드디스크에 있는 오브젝트(Object) 파일 지우기

 참고 : http://docs.python.org/lib/os-file-dir.html

1. # -*- coding: cp949 -*-
   import os;
   ExtList = [ '.obj', '.idb', '.o', '.pdb', '.scc', '.ilk', '.pch' ];
   
   buf = '';
   ext = '';
   for p, ds, fs in os.walk('d:\\'):
       #for d in ds:
       #    print os.path.join(p, d);
          
       for f in fs:
           buf = os.path.join(p, f);
           for i in ExtList :
               if len( f ) > len( i ) :
                   ext = buf[-len( i ) : ];
                   if ext.upper() == i.upper() :
                       print buf;
                       os.remove( buf );

이 글은 스프링노트에서 작성되었습니다.

00 파이썬(Python) 프로그래밍 연습

원문 :  http://kkamagui.springnote.com/pages/391698

들어가기 전에...

첫번째 프로그램 : input, if, while

1. # 이건 내 첫번째 파이썬 플그램이다 @0@)/~!!
   # ;는 안붙여도 상관없다. ()도 없어도 상관없다.
   # 문자열은 ''로 감싸던지 ""로 감싸자.
   i = input("loop Count");
2. # 들여쓰기된 부분은 다 if나 else의 영향을 받는단다.
   if i >= 10 :
       print "Too big"
       exit();
   else :
       print "OK"
3. while i < 10:
       i = i + 1;
       print i,
      
   password = raw_input("Password");
   while password != 'User':
       print 'Password is not match'
       password = raw_input("Password Retype");
      
   print 'End'

두번째 프로그램 : 함수

1. # 두번째 프로그램
   # 함수 생성 예제, 우와 간단하다 @0@)/~
   def abs( num ):
       if( num < 0 ):
           num = -num;
       return num;
2. a = 3;
   a = abs( a );
   print a;
3. a = -1;
   a = abs( a );
   print a;

세번째 프로그램 : list, range

1. #세번째 프로그램 리스트 프로그램
   nameList = ["KKAMAGUI", "NANMAGUI", "NUMAGUI" ];
2. index = input( "Input Index" );
   print nameList[ index ];
3. nameList.append( "GAMAGUI" );
   print nameList;
4. nameList.sort();
   print nameList;
5. if( "NAMAGUI" in nameList ):
       print "NAMAGUI is in list"
   elif( "NANMAGUI" in nameList ):
       print "NANMAGUI is in list"
   else:
       print "NAMAGUI is not in list"
      
   print "List Length", len(nameList);
   print "NANMAGUI Index is", nameList.index( "NANMAGUI" );
   del nameList[ 2 ];
   nameList.remove( "KKAMAGUI" );
6. print nameList;
7. print range( 1, 10 );

네번째 프로그램 : module

1. #네번째 프로그램
   #달력 출력 예제
   import calendar;
   from calendar import prcal;
2. print "Calendar Print###############";
   calendar.prcal(2007);
   prcal(2007);
3. 
   #OS 관련...
   import os;
   #import os.path;
4. print "OS Print###############";
   a = "";
   a = os.path.abspath( a );
   print a;
   a = os.path.dirname( a );
   print a;
5. a = "";
   os.chdir( "d:/" );
   a = os.path.abspath( a );
   print a;
6. #시간 관련
   import time;
7. print "Time Print###############";
   timeString = time.ctime( time.time() );
   print timeString;

다섯번째 프로그램 : for, buffer, split

1. #다섯번째 프로그램
2. a = "abcdefghijklmn";
   for ch in a:
       print ch;
       print a.index( ch );
      
   print a[ 2 : 20 ];
3. # 끝에서 하나를 뺀다.
   a = a[ : -1 ];
   print a;
   [ b, c ] = a.split( "f" );
   print b, "+", c;
4. # 위의 String의 출력결과
   #cdefghijklmn
   #abcdefghijklm
   #abcde + ghijklm

여섯번째 프로그램 : urllib로 http 코드 얻기

 내 블로그에 접근해서 최근 덧글부터 뒷부분만 추려서 화면에 출력하는 예제(pyscriptor라는 에디터를 썼다가 한글이 안나와서 삽질.. ㅠ_ㅠ)/~!! ) 가만히 생각해 보니 뒤에서 찾으면 금방 될꺼 같기도 한데.. ㅋㅋ

1. # -*- coding: cp949 -*-
   #여섯번째 프로그램
   import urllib
2. urlHandle = urllib.urlopen( "http://kkamagui.egloos.com" );
   buffer = urlHandle.read();
   #print buffer;
3. text = "최근 등록된 덧글";
   uniText = unicode( text, "euc-kr" );
   text = uniText.encode( "utf-8" );
   #print text;
4. if text in buffer:
       index = buffer.index( text ) + len( text );
       print "First Index", index;
      
       while text in buffer[ index : ]:
           newIndex = buffer[ index : ].index( text );
           if( newIndex == -1 ):
               break;
           index = newIndex + index + len( text );
           print "New Index", index;
              
       print buffer[ index : ];
5. else:
       print "FAIL";

일곱번째 프로그램 : 파일 입출력

 seek와 readline(), readlines() 테스트

1. # -*- coding: cp949 -*-
   #일곱번째 프로그램
   sourceFile = open( "c:/test.txt", "r" );
   targetFile = open( "c:/testOutput.txt", "w" );
2. buffer = sourceFile.read();
   print "읽기의 결과#######";
   print buffer;
3. #seek
   sourceFile.seek(0, 0 );
4. # 각 라인별로 라인 번호를 출력해 준다.
   i = 0;
   for buffer in sourceFile.readlines():
       # printf의 식처럼 쓸수 있다. %와 ,를 찍는 위치를 잘 보자
       newBuffer = "%02d %s" %( i, buffer );
      
       # 이 부분은 buffer안의 단어별로 루프를 도는 부분이다.
       for word in buffer.split():
           print word;
          
       targetFile.write( newBuffer );
       i++;
          
   sourceFile.close();
   targetFile.close();
5. for i in range( 0, 10 ):
       print i;

이 글은 스프링노트에서 작성되었습니다.

1.NTSTATUS를 String으로 바꾸기

원문 :  http://kkamagui.springnote.com/pages/370106

들어가기 전에...

SUMMARY

 Most Kernel Mode API functions return NTSTATUS values. To translate these status values to messages by using the FormatMessage API function, you must reference the NtDLL.dll module in the parameter list.

MORE INFORMATION

The following code sample demonstrates how to obtain the system message string.

1. 
   void DisplayError(DWORD NTStatusMessage)
   {
   LPVOID lpMessageBuffer;
   HMODULE Hand = LoadLibrary("NTDLL.DLL");
   
   FormatMessage(
   FORMAT_MESSAGE_ALLOCATE_BUFFER |
   FORMAT_MESSAGE_FROM_SYSTEM |
   FORMAT_MESSAGE_FROM_HMODULE,
   Hand,
   Err,
   MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
   (LPTSTR) &lpMessageBuffer,
   0,
   NULL );
   
   // Now display the string.
   
   // Free the buffer allocated by the system.
   LocalFree( lpMessageBuffer );
   FreeLibrary(Hand);
   }

2.DDK에서 문자열 처리 함수 

• 표준 함수(비권장) 

  • strcpy, wcscpy, strncpy, wcsncpy 
  • strcat, wcscat, strncat, wcsncat
  • sprintf, swprintf, _snprintf, _snwprintf 
  • vsprintf, vswprintf, vsnprintf, _vsnwprintf
  • strlen, wcslen

• 안전한 유니코드 함수(UNICODE) 

  • RtlStringCbCopyW, RtlStringCchCopyW 
  • RtlStringCbCatW, RtlStringCchCatW 
  • RtlStringCbPrintfW, RtlStringCchPrintfW 
  • RtlStringCbVPrintfW, RtlStringCchVPrintW 
  • RtlStringCbLengthW, RtlStringCchLengthW 

• 안전한 ANSI 함수 

  • RtlStringCbCopyA, RtlStringCchCopyA 
  • RtlStringCbCatA, RtlStringCchCatA 
  • RtlStringCbPrintfA, RtlStringCchPrintfA 
  • RtlStringCbVPrintfA, RtlStringCchVPrintfA 
  • RtlStringCbLengthA, RtlStringCchLengthA 

이 글은 스프링노트에서 작성되었습니다.

10 WinDbg 간단 사용법

원문 : http://kkamagui.springnote.com/pages/388856

참고 : "http://0range.net/entry/Windbg을-마스터-하자"

들어가기 전에...

웹 심볼(Web Symbol) 얻기

로드된 모듈 리스트 보기

 lm 명령을 이용하면 된다.

모듈의 심볼(Symbol) 검사

 x 모듈!패턴 을 입력하면 된다.

데이터 타입(Date Type) 표시

 dt 데이터 타입 을 입력하면 된다.

메모리 덤프(Memory Dump)

 d* 명령들을 이용하면 된다.

• db : Byte 형식 + Ascii 로 표시
• dd : 데이터를 4Byte 형식으로 표시

디스어셈블리(Disassembly)

 u 주소 를 이용하면 된다. 특정 함수를 디스어셈블리 하고 싶으면 uf 주소 를 하면 된다.

메모리 영역 속성 보기(VA Dump)

 !vadump 명령을 사용하면 된다. 만약 특정 메모리의 속성을 보고 싶다면 !vprot 주소 명령을 사용하면 된다.

프로세스 관련

 모든 프로세스를 보기위해서는 !process 0 0 를 입력하면 된다. 디버거를 특정 프로세스에 붙이고 싶으면 .process /i [pid] 를 입력하면 된다.

이 글은 스프링노트에서 작성되었습니다.

02 Device Driver Code

원문 :  http://kkamagui.springnote.com/pages/570024

들어가기 전에...

1.CR0 Write Protect Managment Code

1. //
   // 콘트롤 레지스터 관련 (IA-32 manual vol3, ch 2.5
   //    CR0 (Control Register Zero) 레지스터의 WP 비트(16)는 쓰기 속성제어에 사용됨
   // 
   #define   CR0_WP_MASK     0x0FFFEFFFF
2.  
3. /**
    Write Protect를 제거
   */
   VOID  ClearWriteProtect(VOID)
   { 
       __asm 
       {   
           push  eax;   
           mov   eax, cr0;   
           and   eax, CR0_WP_MASK; // WP 클리어   
           mov   cr0, eax;   
           pop   eax; 
       }
   }
4. /**
    Write Protect를 설정
   */
   VOID  SetWriteProtect(VOID)
   { 
       __asm 
       {   
           push  eax;   
           mov   eax, cr0;   
           or    eax, not CR0_WP_MASK; // WP 비트 세팅   
           mov   cr0, eax;   
           pop   eax; 
       }
   }

이 글은 스프링노트에서 작성되었습니다.

04 PE 파일 분석-Relocation 분석

원문 :  http://kkamagui.springnote.com/pages/406762

들어가기 전에...

개요

 지난번에 PE 파일의 헤더구조 및 Import/Export 섹션에 대해서 알아보았다. 잘 기억이 안나면 01 PE 파일 분석-헤더분석 문서 및 02 PE 파일 분석-Import 분석, 그리고 03 PE 파일 분석-Export 분석 문서를 다시 보자.

 일단 들어가기 전에 재배치(Relocation)이 무엇인지 알아보자. 재배치는 코드에 특정 값을 더해줘서 다른 메모리 주소에서 실행 가능하게 해주는 것을 말한다. 말 그대로 코드를 다시 배치하는 과정인데, 왜 이런걸 해야 하는 걸까?

 EXE 파일의 경우 윈도우에서는 굳이 재배치를 할 필요가 없다. 왜냐하면 로더가 프로그램을 로딩할때 제일 먼저 EXE 파일을 위한 메모리를 할당해주기 때문이다. IMAGE_OPTIONAL_HEADER에 ImageBase라는 필드를 기억할지 모르겠다. 이것이 바로 PE 파일이 로딩될 Base 주소를 의미한다. EXE 파일의 경우 가장 먼저 메모리를 할당 받으므로 ImageBase(일반적으로 0x400000)에 로딩 가능하다.

 DLL의 경우는 어떨까? 실행파일이 사용하는 DLL이 어디 한두개일까? 여러개가 로딩이 되면 당연히 그중에 몇몇 DLL은 ImageBase에 로딩하지 못하는 경우도 발생한다. 이때 어쩔 수 없이 다른 메모리 주소에서 실행해야하는데 이 과정을 재배치 과정이라고 하고 재배치 섹션의 정보가 사용되는 것이다.

 이제 세부 구조에 대해서 알아보자

재배치 섹션의 시작

 재배치 정보는 다른 정보와 마찬가지로 IMAGE_OPTIONAL_HEADER의 Data Directory에서 찾을 수 있고 0x05 인덱스(IMAGE_DIRECTORY_ENTRY_BASERELOC)에서 그 RVA를 구할 수 있다.

 재배치 섹션의 처음 시작은 IMAGE_BASE_RELOCATION 구조체로 시작하며 WinNT.h에 아래와 같이 정의되어있다.

1. typedef struct _IMAGE_BASE_RELOCATION {
       DWORD   VirtualAddress;
       DWORD   SizeOfBlock;
   //  WORD    TypeOffset[1];
   } IMAGE_BASE_RELOCATION;
   typedef IMAGE_BASE_RELOCATION UNALIGNED * PIMAGE_BASE_RELOCATION;

 각 항목은 위와 같이 정의되어있고 아래와 같은 의미를 가진다.

• VirtualAddress : 재배치가 수행될 메모리 상의 RVA.
• SizeOfBlock : 재배치 영역의 크기. IMAGE_BASE_RELOCATION 자신 크기를 포함한 전체 크기

 Export 섹션보다 더 간단한 구조를 가진다. 이후에 보면 알겠지만 재배치 데이터 같은 경우 IMAGE_BASE_RELOCATION 구조체 다음에 n개의 WORD 형태로 반복해서 나타나고 그중 하위 0xFFF는 Offset으로 사용된다.

 따라서 재배치할 영역이 크고 넓은 경우 IMAGE_BASE_RELOCATION + n개의 WORD의 형태가 반복되어서 나타나게 된다. 마지막은 역시 데이터가 0인가를 이용하여 판단한다.

재배치 정보

 그럼 IMAGE_BASE_RELOCATION 이후에 존재하는 n개의 WORD는 어떤식으로 구성될까?

 상위 4Bit는 재배치 Type으로 사용되며 하위 12Bit는 Offset으로 사용된다. 따라서 코드를 작성한다면 아래와 같이 쓸 수 있을 것이다.

1. WORD wData;
2. printf( "Type %X\n", ( wData & 0xF000 ) >> 12 );
3. printf( "Offset %X\n", wData & 0xFFF );

 Type과 Offset은 아래와 같은 의미를 가진다.

• Type : 재배치 정보의 타입. 사실 거의 의미가 없고 0일 경우 패딩 데이터
• Offset : 실제 코드가 재배치 될 영역. VirtualAddress와 더해져서 수정해야할 RVA 값이 됨

 위에서 보듯 실제 코드가 수정되어야 하는 위치는 IMAGE_BASE_RELOCATION의 VirtualAddress와 Offset을 더한 값이 된다. 정말 간단하다.

 여기서 알아두어야 할 점은 Offset이 최대 0xFFF라는 것이다. 즉 4Kbyte까지 커버가 가능하므로 4Kbyte 이상이 되면 다시 IMAGE_BASE_RELOCATION을 만들어서 접근해야 한다.

 이것을 그림으로 보면 아래와 같다.

재배치 수행

 위에서 메모리에 어디를 재배치 해야하는가에 대한 정보를 알아보았다. 그럼 과연 그 위치에서 무엇을 해야 정상적으로 동작될까? 개요에서 재배치를 수행하는 이유가 모듈의 시작 위치가 이동되기 때문이라고 했다. 그럼 당연히 이동한 거리만큼 값을 더해줘야 정상적으로 수행이 될 것이라는 것을 알 수 있다.

 재배치를 수행하는 과정은 아주 간단하다. 아래의 순서대로 수행하면 된다.

1. 재배치가 수행되야 할 곳의 DWORD 값을 읽는다.
2. 읽은 DWORD 값에서 현재 IMAGE_OPTIONAL_HEADER의 ImageBase를 뺀다. 빼는 순간 코드는 0을 기본 Base 주소로 하는 코드로 변한다.
3. 뺀 값에 실제로 모듈이 로딩된 메모리 주소를 더한다. 더하는 순간 코드는 실제 모듈이 로딩된 위치에서 정상적으로 수행가능한 코드로 변한다.

 단순한 뺄셈과 덧셈만으로 재배치가 가능하다. 자료 구조가 간단한 만큼 처리 또한 간단하다.

실제 구현

 구조가 아주 간단한 만큼 코드도 아주 간단하다. IMAGE_BASE_RELOCATION의 정보가 0일때까지 모든 재배치 정보를 표시한다.

• PEAnalyzer.h : PE 파일을 분석하는 클래스의 헤더 파일
• PEAnalyzer.cpp : PE 파일을 분석하는 클래스의 소스 파일
• main.cpp : 실제 사용하는 예제
• PEAnalyzer.exe : 실행 파일

 아래는 실행 결과이다.

마치면서...

 간단히 재배치 섹션에 대해서 알아보았다. 아주 심플한 자료구조와 반복된 작업을 수행하면 코드를 어디서든 실행가능하게 할 수 있다는 놀라운 사실을 알게 됬으니, 이제 실행 코드를 임의의 영역에 메모리를 할당 시키고 실행 시키는 것도 가능 할 것이다(왜 자꾸 말만하면 어둠(??)의 세계 이야기가 나오는지 모르겠다... ㅡ_ㅡ;;;; 이러면 안되는데...).

 다음은 기회가 되면 실행파일을 조작해서 특정한 일을 수행하는 내용을 하려 하는데, 약간 민감한 부분이 잇어서 언제가 될지는 모르겠다.

첨부

• PE-재배치.ppt
  

이 글은 스프링노트에서 작성되었습니다.

03 PE 파일 분석-Export 분석

원문 :  http://kkamagui.springnote.com/pages/406170#

들어가기 전에...

개요

 지난번에 PE 파일의 헤더구조 및 Import 섹션에 대해서 알아보았다. 잘 기억이 안나면 01 PE 파일 분석-헤더분석 문서 및 02 PE 파일 분석-Import 분석 을 다시 보자. 이번에 분석할 부분은 PE 파일에 포함된 Export 영역이다.

 Export 영역은 내가 다른 프로그램을 위한 기능을 제공하기위해 노출한 함수 목록이 들어있다. Import 영역과 비슷한 방법으로 IMAGE_NT_HEADER의 Data Directory를 찾아서 0번째 인덱스(IMAGE_DIRECTORY_ENTRY_EXPORT)를 찾으면 Export 섹션을 구할 수 있다. 역시 RVA를 파일 내의 오프셋(Pointer Of Raw Data)로 바꾸는 작업이 필요하다.

Export 섹션의 시작

 Export 섹션의 첫번째는 IMAGE_EXPORT_DIRECTORY 구조체로 되어있으며 WinNT.h에 아래와 같이 정의되어있다.

1. typedef struct _IMAGE_EXPORT_DIRECTORY {
       DWORD   Characteristics;
       DWORD   TimeDateStamp;
       WORD    MajorVersion;
       WORD    MinorVersion;
       DWORD   Name;
       DWORD   Base;
       DWORD   NumberOfFunctions;
       DWORD   NumberOfNames;
       DWORD   AddressOfFunctions;     // RVA from base of image
       DWORD   AddressOfNames;         // RVA from base of image
       DWORD   AddressOfNameOrdinals;  // RVA from base of image
   } IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY;

  각 항목의 역할은 아래와 같다.

• Name : DLL의 이름을 나타내는 ASCII 문자열. RVA 값
• Base : 아래에 오는 Address Of Name Ordinals의 시작 서수. AddressOfNameOridianals의 값은 Base의 값을 뺀 형태로 저장.
• NumberOfFunctions : AddressOfFunctions가 가리키는 RVA 배열의 수
• NumberOfNames : AddressOfNames가 가리키는 RVA 배열의 수
• AddressOfFunctions : 함수의 실제 주소가 담긴 RVA 값의 배열. 배열의 인덱스는 아래 AddressOfNameOrdinals에서 구한 값이거나 서수에서 Base 값을 뺀 값
• AddressOfNames : 함수의 실제 Ascii 문자열이 담긴 RVA 위치값의 배열
• AddressOfNameOrdinals : 함수의 서수(Ordinal)값의 배열 위치. RVA 값이며 배열은 WORD크기. 실제 해당 함수의 서수는 AddressOfNameOrdinals에서 WORD의 값을 얻은 것에 Base의 값을 더해야 함

 Import 섹션보다 비교적 직관적이고 간단한 구조로 되어있음을 알 수 있다. 이것을 그림으로 보면 아래와 같다.

Export된 함수 주소 찾기

 그럼 함수 이름과 서수를 가지고 어떻게 함수 주소를 찾을 수 있는지 알아보자. 함수의 실제 주소는 AddressOfFunctions 에 저장되어있다. 그럼 해당 함수가 AddressOfFunctions의 어디에 위치하는지 알아야 하는데 함수 이름을 이용해서 찾는 경우와 서수를 이용해서 찾는 경우가 다르다.

1. 함수 이름으로 함수 주소 찾기

 함수 이름은 AddressOfNames 필드를 이용해서 검색하면 함수 이름이 어느 인덱스에 위치하는지 알 수 있다. 이 인덱스로 서수가 들어있는 AddressOfNameOrdinals 에 접근하면 해당 함수 이름의 서수가 얼마인지 알 수 있다( 여기서 서수는 실제 서수값에서 Base를 뺀 상대 서수 값이다). 이 상대 서수값을 가지고 AddressOfFunctions 에 접근하면 함수가 존재하는 실 주소를 알 수 있다.

2. 서수로 함수 주소 찾기

 서수로 함수 이름을 찾는 방법은 아주 간단하다. AddressOfFunction의 함수 주소 인덱스는 서수에서 Base를 뺀 상대 서수값으로 되어있으므로 그냥 Base를 빼서 AddressOfFunction에 접근하면 된다.

3. 참고 : 모든 함수 주소 찾기

함수 이름과 함수 주소를 모두 찾을려면? NumberOfNames 필드 값을 이용해서 해당 Name의 스트링과 서수값을 구하고 그것으로 AddressOfFunctions에 접근하면 모두 구할 수 있다.

 아래는 위 3번 방식을 이용해서 간단히 Export된 함수를 Enumeration하는 소스코드이다.

1. /**
       Export 섹션을 표시한다.
   */
   void DumpExportSection( CPEAnalyzer* pclAnalyzer )
   {
       PIMAGE_EXPORT_DIRECTORY pstImageExportDirectory;
       PIMAGE_NT_HEADERS pstImageNtHeader;
       DWORD dwFileMappedAddress;
       DWORD dwRVA;
       DWORD dwFileOffset;
       DWORD dwNumberOfNameOrdinal;
       DWORD dwOrdinalBase;
       DWORD* pdwAddressRVATable;
       DWORD* pdwNameRVATable;
       WORD* pwOrdinalTable;
       DWORD i;
2.     pstImageNtHeader = pclAnalyzer->GetImageNtHeaders();
3.     // Import Section에 대해서 실제 파일 내의 Offset을 얻는다.
       dwRVA = pstImageNtHeader->OptionalHeader.
           DataDirectory[ IMAGE_DIRECTORY_ENTRY_EXPORT ].VirtualAddress;
       if( dwRVA == 0 )
       {
           printf( "\n=== No Export Section ===\n" );
           return ;
       }
4.     dwFileOffset = pclAnalyzer->GetPointerOfRawDataFromRVA( dwRVA );
       dwFileMappedAddress = ( DWORD ) pclAnalyzer->GetMappingAddress();
       pstImageExportDirectory = ( PIMAGE_EXPORT_DIRECTORY )(
           dwFileMappedAddress + dwFileOffset );
5.     printf( "\n==== IMAGE_EXPORT_DIRECTORY ====\n" );
6.     // 실제 Name String을 출력한다.
       dwFileOffset = pclAnalyzer->GetPointerOfRawDataFromRVA( pstImageExportDirectory->Name );
       printf( "Characteristics       0x%X\n", pstImageExportDirectory->Characteristics );
       printf( "TimeDateStamp         0x%X\n", pstImageExportDirectory->TimeDateStamp );
       printf( "MajorVersion          0x%X\n", pstImageExportDirectory->MajorVersion );
       printf( "MinorVersion          0x%X\n", pstImageExportDirectory->MinorVersion );
       printf( "Name                  0x%X [%s]\n", pstImageExportDirectory->Name,
           dwFileMappedAddress + dwFileOffset );
       printf( "Base                  0x%X\n", pstImageExportDirectory->Base );
       printf( "NumberOfFunctions     0x%X\n", pstImageExportDirectory->NumberOfFunctions );
       printf( "NumberOfNames         0x%X\n", pstImageExportDirectory->NumberOfNames );
       printf( "AddressOfNameOrdinals 0x%X\n", pstImageExportDirectory->AddressOfNameOrdinals );
      
       // 모두 다 출력할 준비를 한다.
       dwNumberOfNameOrdinal = pstImageExportDirectory->NumberOfNames;
       dwOrdinalBase = pstImageExportDirectory->Base;
7.     dwFileOffset = pclAnalyzer->GetPointerOfRawDataFromRVA(
           pstImageExportDirectory->AddressOfFunctions );
       pdwAddressRVATable = ( DWORD* ) ( dwFileMappedAddress + dwFileOffset );
8.     dwFileOffset = pclAnalyzer->GetPointerOfRawDataFromRVA(
           pstImageExportDirectory->AddressOfNameOrdinals );
       pwOrdinalTable = ( WORD* ) ( dwFileMappedAddress + dwFileOffset );
9.     dwFileOffset = pclAnalyzer->GetPointerOfRawDataFromRVA(
           pstImageExportDirectory->AddressOfNames );
       pdwNameRVATable = ( DWORD* ) ( dwFileMappedAddress + dwFileOffset );
10.     // Ordinals를 돌면서 실제 함수 이름과 주소를 찍는다.
        for( i = 0 ; i < dwNumberOfNameOrdinal ; i++ )
        {
            printf( "--- Export Function[%d] ---\n", i );
            // 함수 이름
            if( pdwNameRVATable[ i ] != 0 )
            {
                dwFileOffset = pclAnalyzer->GetPointerOfRawDataFromRVA( pdwNameRVATable[ i ] );
11.             printf( "Name                  0x%X [%s]\n", pdwNameRVATable[ i ],
                    ( dwFileMappedAddress + dwFileOffset ) );
            }
            else
            {
                printf( "Name                  0x%X []\n", pdwNameRVATable[ i ] );
            }
12.         // 함수의 서수
            printf( "Ordinal               0x%X [0x%X]\n", pwOrdinalTable[ i ],
                pwOrdinalTable[ i ] + dwOrdinalBase );
13.         // 함수의 주소
            printf( "Function Address      0x%X\n", pdwAddressRVATable[
                pwOrdinalTable[ i ] ] );
        }   
    }

실제 구현

 이제 Export 섹션을 출력해 보자. Import 섹션보다 간단하므로 출력하는데 큰 어려움이 없을 것이다.

• PEAnalyzer.h : PE 파일을 분석하는 클래스의 헤더 파일
• PEAnalyzer.cpp : PE 파일을 분석하는 클래스의 소스 파일
• main.cpp : 실제 사용하는 예제
• PEAnalyzer.exe : 실행 프로그램

 아래는 실행한 결과이다.

마치면서...

 이제 Import/Export에 대해서 모두 알아보았다. 지금까지 문서를 통해 DLL이나 EXE가 어떻게 다른 DLL이나 EXE의 함수를 호출하고 어떻게 제공하는지 대략적인 감을 잡을 것이라 생각한다. 이를 잘 생각하면 어떻게 내가 원하는 함수만 노출하고 다른 함수들은 노출을 줄일 수 있는가에 대한 부분도 어느정도 감이 올 것이다.

 다음은 DLL에서는 빠지지 않는 재배치(Relocation) 섹션에 대해서 알아보자.

첨부

• PE-Export.ppt
  

이 글은 스프링노트에서 작성되었습니다.

02 PE 파일 분석-Import 분석

원문 : http://kkamagui.springnote.com/pages/404563

들어가기 전에...

개요

 지난번에 PE 파일의 헤더구조에 대해서 알아보았다. 잘 기억이 안나면 01 PE 파일 분석-헤더분석 문서를 다시 보자. 이번에 분석할 부분은 PE 파일에 포함된 Import 영역이다.

 Import 영역은 PE 파일이 실행될 때 외부로부터 당겨와서 사용하는 함수들의 목록이 포함되어있으며, Export 영역은 다른 모듈이 사용할 수 있게 노출해 놓은 함수들이 들어있다.

 일단 Import 영역부터 살펴보자.

Import 영역 분석

 Import 영역은 PE 파일내의 특정 섹션에 자리잡고 있으며, IMAGE_OPTIONAL_HEADER의 DataDirectory에서 위치를 찾을 수 있다. DataDirectory내의 인덱스는 0x01이며 IMAGE_DIRECTORY_ENTRY_IMPORT 매크로로 WinNT.h에 정의되어있다. Data Directory가 포함하는 정보는 해당 위치의 RVA 값과 크기 정보 이다.

 분석하는 데이터는 실제 파일의 형태로 되어있으므로, 여기서 부터는 섹션의 RVA와 PointerOfRawData의 값을 이용해서 찾아야 한다. RVA 값을 이용해서 어떻게 실제 섹션 데이터가 있는 파일 내의 위치를 찾을까? 답은 섹션 정보에있는 RVA값과 Virtual Size 그리고 PointerOfRawData의 값을 이용하는 것이다.

 그럼 함수를 하나 만들자. 함수의 원형은 아래와 같이 RVA를 넣어주면 실제 파일에서 존재하는 위치를 계산해 주는 것이다.

1. DWORD GetPointerOfRawDataFromRVA( DWORD dwRVA );

 저 함수를 이용해서 실제 섹션내에 존재하는 Import 섹션의 위치를 찾아보자. 어떻게 해야 할까? Import 섹션은 IMAGE_OPTIONAL_HEADER의 Data Directory[ IMAGE_DIRECTORY_ENTRY_IMPORT ]에서 찾을 수 있다고 했다. Virtual Address를 위 함수에 넣으면 실제 파일내의 Offset을 구할 수 있다.

 Import 섹션은 IMAGE_IMPORT_DESCRIPTOR 구조체로 시작한다. 해당 구조체의 배열 형태로 구성되며 마지막은 NULL 구조체로 되어있어 끝을 표시한다. 아래는 WinNT.h에 정의된 내용이다.

1. typedef struct _IMAGE_IMPORT_DESCRIPTOR {
       union {
           DWORD   Characteristics;            // 0 for terminating null import descriptor
           DWORD   OriginalFirstThunk;         // RVA to original unbound IAT (PIMAGE_THUNK_DATA)
       };
       DWORD   TimeDateStamp;                  // 0 if not bound,
                                               // -1 if bound, and real date\time stamp
                                               //     in IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT (new BIND)
                                               // O.W. date/time stamp of DLL bound to (Old BIND)
2.     DWORD   ForwarderChain;                 // -1 if no forwarders
       DWORD   Name;
       DWORD   FirstThunk;                     // RVA to IAT (if bound this IAT has actual addresses)
   } IMAGE_IMPORT_DESCRIPTOR;
   typedef IMAGE_IMPORT_DESCRIPTOR UNALIGNED *PIMAGE_IMPORT_DESCRIPTOR;

  중요 항목에 대한 설명은 아래와 같다

• OriginalFirstThunk : IMAGE_THUNK_DATA 구조체 RVA 주소를 가리킴. 이때 IMAGE_THUNK_DATA는 Import하는 함수 이름이나 서수(Ordinal)를 포함하는 구조체 IMAGE_IMPORT_BY_NAME을 가리킴
• Name : Import한 DLL의 이름을 담고 있는 ASCII 문자열의 RVA 주소
• FirstThunk : OriginalFirstThunk와 같이 IMAGE_THUNK_DATA 구조체의 RVA 주소를 가리키지만 PE 파일이 메모리에 맵핑되고 나면 Import 한 DLL 내의 함수 주소가지고 있는 IMAGE_THUNK_DATA를 가리킴

 위의 항목을 보면 Import 섹션에 외부로 부터 당겨쓰는 DLL이나 함수 정보를 모두 포함하고 있음을 알 수 있다. 그럼 OriginalFirstThunk 및 FirstThunk가 가리키는 구조체인 IMAGE_THUNK_DATA의 구조는 어떻게 되어있을까?

 WinNT.h에서 IMAGE_THUNK_DATA에 대한 구조체를 보면 아래와 같이 단순한 공용체임을 알 수 있다.

1. typedef struct _IMAGE_THUNK_DATA64 {
       union {
           ULONGLONG ForwarderString;  // PBYTE
           ULONGLONG Function;         // PDWORD
           ULONGLONG Ordinal;
           ULONGLONG AddressOfData;    // PIMAGE_IMPORT_BY_NAME
       } u1;
   } IMAGE_THUNK_DATA64;
   typedef IMAGE_THUNK_DATA64 * PIMAGE_THUNK_DATA64;
2. typedef struct _IMAGE_THUNK_DATA32 {
       union {
           DWORD ForwarderString;      // PBYTE
           DWORD Function;             // PDWORD
           DWORD Ordinal;
           DWORD AddressOfData;        // PIMAGE_IMPORT_BY_NAME
       } u1;
   } IMAGE_THUNK_DATA32;
   typedef IMAGE_THUNK_DATA32 * PIMAGE_THUNK_DATA32;

  공용체이기 때문에 상황에 따라 쓰임새가 다르다는 것을 알 수 있는데, 각 상황에 따라 아래와 같이 해석된다.

• ForwarderString : 실제 Import 한 함수가 Forwarding된 함수일 경우. Forwarding에 대해서는 Export에서 설명
• Function : FirstThunk의 경우 메모리에 로딩이 되면 실제 함수 주소를 가리키는 IMAGE_THUNK_DATA의 RVA값을 표시한다고 했는데, 이때 실제 Function의 주소가 포함된 부분
• Ordinal : Import를 함수 명이 아니라 서수(Ordinal)로 한 경우. 0x80000000 값으로 마스크하면 최 상위 비트를 구할 수 있는데 이것이 1로 셋팅된 경우 서수로 판단
• AddressOfData : 실제 Import 된 함수의 이름이 포함된 IMAGE_IMPORT_BY_NAME 구조체에 대한 RVA 주소 포함

 위의 공용체를 보면 크게 함수 이름과 서수를 통한 Import가 가능하다는 것을 알 수 있다. 이 말은 곧 export 시에 서수와 함수 이름 모두를 외부로 노출한다는 말인데, 후에 export 섹션을 분석하면서 차차 알아보자.

 이제 살펴볼 마지막은 실제 함수 이름을 포함하는 IMAGE_IMPORT_BY_NAME 구조체이다. 이 구조체는 WinNT.h에 아래와 같이 표시되어있다.

1. typedef struct _IMAGE_IMPORT_BY_NAME {
       WORD    Hint;
       BYTE    Name[1];
   } IMAGE_IMPORT_BY_NAME, *PIMAGE_IMPORT_BY_NAME;

 각 항목은 아래와 같다.

• Hint : Import시 서수를 사용하지 않으면 임의로 설정되는 0 base의 숫자, Import 한 함수가 추가될때마다 1씩 증가. 별로 중요한 값은 아닌듯...
• Name : NULL로 끝나는 Ascii 문자열. 실제 함수 이름을 포함

 굉장히 복잡한 구조체들이 얼기설기 엮여있는데, 이것을 메모리 로딩 전의 PE 파일과 메모리 로딩 후의 PE 파일을 비교해서 그림으로 보면 좀 간단하다.

<메모리에 로딩 전 PE 파일 구조>

<메모리 로딩 후 PE 파일의 구조>

  Import 섹션을 찾는 순서는 아래와 같다(위 그림을 참조하면서 같이보자).

1. Data Directory 또는 섹션 헤더에서 Import 섹션의 시작을 찾는다.
2. 시작부분은 IMAGE_IMPORT_DESCRIPTOR의 구조체로 시작하고 n개가 존재한다. 끝은 구조체의 모든 데이터가 0이면 끝이다.
3. Name의 RVA를 따라가서 DLL 이름을 뽑는다.
4. Original First Thunk 또는 First Thunk의 RVA를 따라가서 IMAGE_THUNK_DATA의 구조체 배열에 접근한다. IMAGE_IMPORT_DESCRIPTOR와 마찬가지로 n개가 존재하며 마지막은 구조체의 모든 데이터가 0인지로 판단한다.
5. IMAGE_THUNK_DATA의 필드 값에 따라 파일명으로 함수를 Import 했는지 서수(Ordinal)로 Import 했는지 판단하여 해당 정보를 뽑는다.

실제 구현

 자 이로써 Import 섹션을 분석할 수 있는 모든 조건이 갖추어졌다. 실제 위에서 나온 구조체를 바탕으로 Import 섹션을 한번 분석해 보자.

 주의 할 것은 Borland 사의 링커의 경우 Original First Thunk를 아예 사용하지 않는 다는 것이다. 다행이도 First Thunk 항목은 다 연결되어있으니 First Thunk를 이용해서 덤프하는 것으로 하자. 사실 정확하게 구현을 하려면 Forwarder String까지 해야 하나 예가 드물어서 서수 아니면 함수명이라 가정하고 프로그램을 작성하였다. 혹 문제가 발생하면 ForwarderString 쪽을 처리하면 될 것 같다.

• PEAnalyzer.h : PE 파일을 분석하는 클래스의 헤더 파일
• PEAnalyzer.cpp : PE 파일을 분석하는 클래스의 소스 파일
• main.cpp : 실제 사용하는 예제

 아래는 실행 결과이다.

<서수(Ordinal)로 Import 한 경우>

<이름으로 Import 한 경우>

마치면서

 지금까지 PE 파일에서 Import 한 함수들을 분석하는 방법을 알아보았다. Import 섹션은 보안 분야에서 상당히 중요하게 다뤄지고 있는 부분이다. 고전적인 루트킷 같은 경우, 실행 중인 프로세스에 DLL을 삽입하여 Import 섹션의 함수를 후킹해 정보를 빼내는 기능을 하였고, 실행 중인 프로세스에 Import 섹션의 함수를 모니터링 함으로써 후킹을 감시하는 기능도 할 수 있다.

 물론 명시적 로딩(Explicit Loading) 즉 LoadLibrary() 같은 함수를 이용하여 DLL을 로딩하고 함수를 사용하는 경우는 Import 섹션에 데이터가 그리 많이 존재하지 않겠지만 명시적 로딩을 사용하더라도 반드시 2개의 함수 즉 LoadLibrary(), GetProcAddress() 와 같은 함수는 필요하기 때문에 Import 섹션을 분석하는 것은 의미가 있다.

 다음은 Export 섹션에 대해서 알아보도록 하자.

첨부

• PE-Import.ppt
  

이 글은 스프링노트에서 작성되었습니다.

00 윈도우 DLL 분석

원문 :  http://kkamagui.springnote.com/pages/388634

들어가기 전에...

개요

 보안 프로그램들이 실행될 때, 실행 중인 프로세스에 DLL을 밀어 넣는 것은 알만한 사람들은 다 아는 비밀(??)이다. DLL을 밀어넣어서 각종 보안에 필요한 API를 후킹한다던지 하는 작업을 하게되는데... 순간 의문점이 생겼다. DLL이 삽입(Injection)되어서 Kernel32.dll에 포함된 코드들을 변경할 경우, 코드의 영향력은 어디까지 일까? 해당 프로세스에만 영향을 미치는 걸까? 아니면 Kernel32.dll을 사용하는 프로그램 전체에 영향을 미치는 것일까?

 지금까지 여기저기 작업하면서 어렴풋이 해당 프로세스에만 영향을 미칠 것이라고 생각하고 있었는데, 오늘 제대로 한번 분석해 보았다. 일단 대상은 LoadLibrary로 정하였고 내가 Python으로 만든 디스어셈블러를 이용하여 분석하였다.

Kernel32.dll 정보 분석

 일단 Kernel32.dll에 있는 LoadLibrary() 함수를 찾아서 그 함수가 존재하는 영역의 메모리 정보를 얻어야 했다. 그래서 아래와 같은 테스트 프로그램을 작성하였다. 아래 코드는 VirtualQuery()와 VirtualProtect() 함수를 이용해서 간단히 메모리 영역에 대한 정보를 보고 변경하는 코드이다.

1. #include "stdafx.h"
   #include <windows.h>
2. /**
       Protect String을 표시한다.
   */
   void PrintProtectString( DWORD dwProtect )
   {
       if( dwProtect & PAGE_READONLY )
       {
           printf( "PAGE_READONLY " );
       }
      
       if( dwProtect & PAGE_READWRITE )
       {
           printf( "PAGE_READWRITE " );
       }
      
       if( dwProtect & PAGE_WRITECOPY )
       {
           printf( "PAGE_WRITECOPY " );
       }
      
       if( dwProtect & PAGE_EXECUTE )
       {
           printf( "PAGE_EXECUTE " );
       }
      
       if( dwProtect & PAGE_EXECUTE_READ )
       {
           printf( "PAGE_EXECUTE_READ " );
       }
      
       if( dwProtect & PAGE_EXECUTE_READWRITE )
       {
           printf( "PAGE_EXECUTE_READWRITE " );
       }
3.     if( dwProtect & PAGE_EXECUTE_WRITECOPY )
       {
           printf( "PAGE_EXECUTE_WRITECOPY " );
       }
4.     if( dwProtect & PAGE_GUARD )
       {
           printf( "PAGE_GUARD " );
       }
5.     if( dwProtect & PAGE_NOACCESS )
       {
           printf( "PAGE_NOACCESS " );
       }
6.     if( dwProtect & PAGE_NOCACHE )
       {
           printf( "PAGE_NOCACHE " );
       }
   }
7. /**
       State를 출력한다.
   */
   void PrintState( DWORD dwState )
   {
       if( dwState & MEM_COMMIT )
       {
           printf( "MEM_COMMIT " );
       }
8.     if( dwState & MEM_FREE )
       {
           printf( "MEM_FREE " );
       }
9.     if( dwState & MEM_RESERVE )
       {
           printf( "MEM_RESERVE " );
       }
   }
10. 
    /**
        Type을 표시한다.
    */
    void PrintType( DWORD dwType )
    {
        if( dwType & MEM_IMAGE )
        {
            printf( "MEM_IMAGE " );
        }
11.     if( dwType & MEM_MAPPED )
        {
            printf( "MEM_MAPPED " );
        }
12.     if( dwType & MEM_PRIVATE )
        {
            printf( "MEM_PRIVATE " );
        }
    }
13. /**
        Memory Information을 출력한다.
    */
    void DumpMemoryInformation( MEMORY_BASIC_INFORMATION* pstMbi )
    {
        printf( "Type : " );
        PrintType( pstMbi->Type );
        printf( "\n" );
14.     printf( "State : " );
        PrintState( pstMbi->State );
        printf( "\n" );
15.     printf( "Base Address : 0x%X\n", pstMbi->BaseAddress );
16.     printf( "Allocation Base : 0x%X\n", pstMbi->AllocationBase );
17.     printf( "Region Size : %d\n", pstMbi->RegionSize );
18.     printf( "Allocation Protect : " );
        PrintProtectString( pstMbi->AllocationProtect );
        printf( "\n" );
19.     printf( "Protect : " );
        PrintProtectString( pstMbi->Protect );
        printf( "\n\n" );
    }
20. int main(int argc, char* argv[])
    {
        HMODULE hModule;
        BYTE* pbOpenProcess;
        MEMORY_BASIC_INFORMATION stMbi;
        DWORD dwWriteEnable;
        DWORD dwOldProtect;
21.     hModule = LoadLibrary( "Kernel32.dll" );
        pbOpenProcess = ( BYTE* ) GetProcAddress( hModule, "LoadLibraryA" );
22.     // OpenProcess가 있는 영역의 속성을 본다.
        if( VirtualQuery( pbOpenProcess, &stMbi, sizeof( stMbi ) ) == 0 )
        {
            printf( "Virtual Query Error\n" );
            return 0;
        }
23.     // 일단 막무가네 쓰기 테스트
        // 여기서 이렇게 하면 에러난다.
        //pbOpenProcess[ 0 ] = 0xFF;
24.     // 정보 출력
        printf( "Befere Protect Change=================\n" );
        DumpMemoryInformation( &stMbi );
25.     // Write Enable을 하고나면
        dwWriteEnable = stMbi.Protect;
        dwWriteEnable &= ~( PAGE_READONLY | PAGE_EXECUTE_READ );
        dwWriteEnable |= ( PAGE_READWRITE );
        if( VirtualProtect( pbOpenProcess, stMbi.RegionSize, dwWriteEnable,
            &dwOldProtect ) == FALSE )
        {
            printf( "Write Protect Error\n" );
            return 0;
        }
26.     // 막무가네 쓰기
        // 이렇게 하면 성공한다.
        pbOpenProcess[ 0 ] = 0xFF;
27.     // OpenProcess가 있는 영역의 속성을 본다.
        if( VirtualQuery( pbOpenProcess, &stMbi, sizeof( stMbi ) ) == 0 )
        {
            printf( "Virtual Query Error\n" );
            return 0;
        }
28.     // 정보 출력
        printf( "After Protect Change=================\n" );
        DumpMemoryInformation( &stMbi );
29.     return 0;
    }

 위의 코드를 Console로 만들어서 실행하면 아래와 같이 LoadLibrary() 함수 영역에 대한 정보를 뽑을 수 있다.

 일단 메모리의 STATE가 MEM_COMMIT인 것을 보면 물리 메모리가 맵핑된 상태의 가상메모리 주소임을 알 수 있고, Allocation Protect가 PAGE_EXECUTE_WIRTECOPY 인 것을 보아 쓰기가 되면 메모리가 새로 복사되어 맵핑될 것이라는 것을 알 수 있다.

 실제 위의 코드에서 보면 Before Protect Change와 After Protect Chage 사이에서 메모리에 보호 설정을 변경하여 제일 첫바이트를 0xFF로 변경한 것을 볼 수 있는데, 이때 쓰기와 동시에 Page 한개의 크기(4096Byte)만큼 새로 할당되어 맵핑된 것으로 추측된다. 이것은 위에 Region Size가 4096으로 변경된 것을 보고 추측한 것이다.

변경 영향력 검사

 위의 포로그램을 실행한 상태에서 디스어셈블리어를 실행시켜 LoadLibrary()를 디스어셈블리시켜 보았다. 만약 저 변경이 글로벌한 것이라면 디스어셈블리의 결과 첫바이트가 0xFF로 변경되어 나와야 한다. 일단 아래 결과를 보자.

 위 결과에서 보는 것과 같이 0x8B로 변하지 않았다는 것을 알 수 있다. 이것은 변화가 해당 프로세스에 국한 된다는 것을 말한다.

결론

 위의 결과로 보아 VirtualProtect를 이용함 메모리 수정은 해당 프로세스에 종속되므로 결국 모든 프로세스에 DLL을 삽입해야 할 것 같다. 어렴풋이 알고 있는 것을 제대로 알게 되어 다행이다. 역시 직접 해보는 것이 최고 @0@)/~!!

ps)

만약 kernel32.dll에 실제 물리주소를 얻어서 직접 수정을 가한다면 모든 프로세스에 DLL을 삽입하지 않아도 될 것 같은데... 상당히 위험한 방법일 것 같기도 하고 ㅡ_ㅡ;;;;(많이 위험할래나...)

이 글은 스프링노트에서 작성되었습니다.

00 Window I/O 관련

원문 : http://kkamagui.springnote.com/pages/340860

들어가기 전에...

1.윈도우에서 Physical Drive 직접 읽고 쓰기

• 드라이브 열기

1. HANDLE OpenDrive( int iPhysicalDriveNumber )
   {
       HANDLE hDevice;
       char vcDriveName[ 30 ];

2.  

3.  

4.     // HDD를 실수로 지우는걸 방지하기 위함

       if( iPhysicalDriveNumber == 0 )
       {
           return INVALID_HANDLE_VALUE;
       }

5.     // Physical Drive를 연다.
       sprintf( vcDriveName, "\\\\.\\PhysicalDrive%d", iPhysicalDriveNumber );
       hDevice = CreateFile( vcDriveName, GENERIC_READ | GENERIC_WRITE,
           FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL );
       
       return hDevice;
   }

• 드라이브 읽기

1. BOOL ReadSector( HANDLE hDevice, DWORD dwSectorOffset, BYTE* pbBuffer,
                    int iSectorCount )
   {
       DWORD dwLow;
       DWORD dwHigh;
       DWORD dwRet;
       DWORD dwRead;
       DWORD dwErrorCode;
2.     // 움직일 위치는 byte 단위로 되어야 한다.
       // 결국 dwSectorOffset에 512를 곱해줘야 한다.
       dwLow = ( dwSectorOffset << 9 );
       dwHigh = ( dwSectorOffset >> 23 );
3.     // File Pointer를 이동한다.
       dwRet = SetFilePointer( hDevice, dwLow, &dwHigh, FILE_BEGIN );
       if( dwRet == INVALID_SET_FILE_POINTER )
       {
           return FALSE;
       }
4.     // Sector를 읽는다.
       if( ReadFile( hDevice, pbBuffer, iSectorCount * SECTORSIZE, &dwRead,
           NULL ) == FALSE )
       {
           dwErrorCode = GetLastError();
           return FALSE;
       }
5.     return TRUE;
   }

• 드라이브 쓰기

1. BOOL WriteSector( HANDLE hDevice, DWORD dwSectorOffset, BYTE* pbBuffer,
                    int iSectorCount )
   {
       DWORD dwLow;
       DWORD dwHigh;
       DWORD dwRet;
       DWORD dwWrite;
       DWORD dwErrorCode;
2.     // 움직일 위치는 byte 단위로 되어야 한다.
       // 결국 dwSectorOffset에 512를 곱해줘야 한다.
       dwLow = ( dwSectorOffset << 9 );
       dwHigh = ( dwSectorOffset >> 23 );
3.     // File Pointer를 이동한다.
       dwRet = SetFilePointer( hDevice, dwLow, &dwHigh, FILE_BEGIN );
       if( dwRet == INVALID_SET_FILE_POINTER )
       {
           return FALSE;
       }
4.     // Sector를 쓴다.
       if( WriteFile( hDevice, pbBuffer, iSectorCount * SECTORSIZE, &dwWrite,
           NULL ) == FALSE )
       {
           dwErrorCode = GetLastError();
           return FALSE;
       }
5.     gs_dwTotalWriteSectorCount += iSectorCount;
       return TRUE;
   }

• 드라이브 닫기

1. void CloseDrive( HANDLE hDevice )
   {
       CloseHandle( hDevice );
   }

2.Drive의 Geometry 읽기

Geometry정보에는 CHS 값이 들어있기 때문에 유용하게 쓸 수 있다.

1. BOOL GetDriveGeometry( int iPhysicalDriveNumber, GEOMETRY* pstGeometry )
   {
       HANDLE hDevice;
       BOOL bRet;
       DWORD dwOutBytes;
       char vcDriveName[ 30 ];
       DISK_GEOMETRY stWindowGeometry;
2.     // Physical Drive Number를 저장한다.
       sprintf( vcDriveName, "\\\\.\\PhysicalDrive%d", iPhysicalDriveNumber );
3.     hDevice = CreateFile( vcDriveName, 0, FILE_SHARE_READ |
           FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL );
4.     if( hDevice == INVALID_HANDLE_VALUE )
       {
           return FALSE;
       }
5.     bRet = DeviceIoControl( hDevice, IOCTL_DISK_GET_DRIVE_GEOMETRY,
           NULL, 0, &stWindowGeometry, sizeof( DISK_GEOMETRY ), &dwOutBytes,
           NULL );
6.     CloseHandle( hDevice );
7.     // 지금은 윈도우 Geometry와 같은 Geometry를 사용한다.
       memcpy( pstGeometry, &stWindowGeometry, sizeof( DISK_GEOMETRY ) );
8.     return bRet; 
   }

3.Drive Descriptor 얻기

Descriptor에 보면 해당 드라이브의 제품명과 리비전 번호 같은 걸 알 수 있다.

1. BOOL GetDeviceDescriptor( char* pcDevice, PSTORAGE_DEVICE_DESCRIPTOR pstDesc )
   {
       HANDLE hDevice;
       STORAGE_PROPERTY_QUERY  stQuery;
       DWORD dwOut;
       BOOL bRet;
2.     memset( pstDesc, 0, sizeof(STORAGE_DEVICE_DESCRIPTOR) );
3.     // Device를 Open한다.
       hDevice = CreateFile( pcDevice, GENERIC_READ, FILE_SHARE_READ |
           FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL );
       if( hDevice == INVALID_HANDLE_VALUE )
       {
           return FALSE;
       }
4.     pstDesc->Size = sizeof( STORAGE_DEVICE_DESCRIPTOR );
5.     // Device Io Control을 호출한다.
       stQuery.PropertyId = StorageDeviceProperty;
       stQuery.QueryType = PropertyStandardQuery;
6.     bRet = DeviceIoControl( hDevice, IOCTL_STORAGE_QUERY_PROPERTY,
               &stQuery, sizeof( STORAGE_PROPERTY_QUERY ),
               pstDesc, pstDesc->Size, &dwOut, NULL);                 
       if( bRet == FALSE )
       {
           return FALSE;
       }
7.     CloseHandle( hDevice );
       return TRUE;
   }

4.Drive 문자로 Physical Index 얻기

드라이브 문자로 Physical Index를 얻는 방법은 VOLUME 정보를 이용하면 된다.

1. int GetPhysicalDriveNumber( char cDriveName )
   {
       HANDLE hDevice;
       DWORD dwOut;
       BOOL bRet;
       char vcDriveName[ 40 ];
       VOLUME_DISK_EXTENTS* pstVolumeData;
       int iDiskNumber;
2.     // 메모리를 할당한다.
       pstVolumeData = ( VOLUME_DISK_EXTENTS* ) malloc( VOLUMEDISKSIZE );
       if( pstVolumeData == NULL )
       {
           return -1;
       }
3.     // 해당 Drive의 정보를 얻는다.
       sprintf( vcDriveName, "\\\\?\\%c:", cDriveName );
       // Device를 Open한다.
       hDevice = CreateFile( vcDriveName, GENERIC_READ, FILE_SHARE_READ |
           FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL );
       if( hDevice == INVALID_HANDLE_VALUE )
       {
           return -1;
       }
4.     // Device Io Control을 호출한다.
       bRet = DeviceIoControl( hDevice, IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS,
               NULL, 0, pstVolumeData, VOLUMEDISKSIZE, &dwOut, NULL );
       if( bRet == FALSE )
       {
           free( pstVolumeData );
           return -1;
       }
       CloseHandle( hDevice );
5.     // Disk 정보가 1보다 작으면 실패
       if( pstVolumeData->NumberOfDiskExtents < 1 )
       {
           free( pstVolumeData );
           return -1;
       }
6.     iDiskNumber = pstVolumeData->Extents[ 0 ].DiskNumber;
       free( pstVolumeData );
7.     return iDiskNumber;
   }

5.Logical Drive와 Physical Drive 간의 매치방법

이 글은 스프링노트에서 작성되었습니다.