COMPUTER435 10/1 부팅될때 firmware펌웨어는 하드웨어와 소프트웨어를 연결해주는 소프트웨어일반적인 모드->boot.img가 메모리에 올라온다.안전 모드->recovery.img가 메모리에 올라온다. 과제를 recovery.img로 한 이유->모바일 기기가 훼손되면 안되니까 recovery.img vs boot.img로 할 지는 파일명으로 구분 파티션 중에 중요한 것은 /data (사용자 데이터) 덤프 뜰 때 netcat 개인프라이버시와 관련전체 수집선별 수집: 파일 단위로 플래싱 할 때 썼던 도구winHex ->Hex Viewer7zip,cpio vmware 도구들이 reliable해야된다NISTCFTT computer forensics tool testing : 데이터 수집federated testing 도구의 신뢰.. 2018. 10. 1. Using the Fast Buffering APIs /* * Sample buffering tool * * This tool collects an address trace of instructions that access memory * by filling a buffer. When the buffer overflows,the callback writes all * of the collected records to a file. * */ #include #include #include #include #include #include "pin.H" using namespace std; /* * Name of the output file */ KNOB KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool", "o", "buffer... 2018. 9. 28. Using TLS #include #include #include #include "pin.H" KNOB KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool", "o", "", "specify output file name"); INT32 numThreads = 0; ostream* OutFile = NULL; // Force each thread's data to be in its own data cache line so that // multiple threads do not contend for the same data cache line. // This avoids the false sharing problem. #define PADSIZE 56 // 64 byte line size: .. 2018. 9. 28. Instrumenting Threaded Applications #include #include "pin.H" KNOB KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool", "o", "malloc_mt.out", "specify output file name"); //============================================================== // Analysis Routines //============================================================== // Note: threadid+1 is used as an argument to the PIN_GetLock() // routine as a debugging aid. This is the value that .. 2018. 9. 28. 9/28 전략은 '용병술'(전장에서 병력을 운용하는) 프리드리히 2세: 프로이센 왕보오전쟁: 프로이센-오스트리아보불전쟁: 프로이센-프랑스 military genius 게릴라 전쟁: 소규모 전쟁 Colonel 대령Lieutenant Colonel 중령 Captain 대위First Lieutenant 중위Second Lieutenant 소위 -------------------------------국가이성 한스모겐소 전쟁 이외의 군사활동(military operations other than war): MOOTW 마오쩌둥의 지구전: 전략적 퇴각-전략적 대치-전략적 반격 시험! 간접접근전략과 간접전략의 차이 직접전략: 군사력을 직접 사용하여, 신속, 단시간, 위협만으로 효과-직접접근전략: 정면 직접 공격-간접접근전략: .. 2018. 9. 28. 9/27 큐티 크리에이터 설치 (uint8_t*)thdr 대신에 이렇게 쓰자 static_cast(thdr) inet_ntoa char * static은 전역변수랑 비슷하게 컴파일되지만 visibility는 함수내에서만 thread static 변수는 thread마다 객체가 생긴다. thread마다 다르지 않으면 race condition을 일으킬 수 있다. 하지만 생성자 혹은 소멸자가 있으면 thread static 변수는 프로그램에 부하가 커진다. entrant 진입: 함수에 들어가는것 reentrant 재진입 inet_ntoa는 reentrant하지 않는다. inet_ntop 를 사용하자 char * src=inet_ntoa(ihdr->ip_src);char * dst=inet_ntoa(ihdr->ip_ds.. 2018. 9. 27. Finding Functions By Name on Windows /* ===================================================================== */ /* This example demonstrates finding a function by name on Windows. */ /* ===================================================================== */ #include "pin.H" namespace WINDOWS { #include } #include #include /* ===================================================================== */ /* Global Variables */ /* =======.. 2018. 9. 18. Finding the Value of Function Arguments #include "pin.H" #include #include /* ===================================================================== */ /* Names of malloc and free */ /* ===================================================================== */ #if defined(TARGET_MAC) #define MALLOC "_malloc" #define FREE "_free" #else #define MALLOC "malloc" #define FREE "free" #endif /* ==================================================.. 2018. 9. 18. Order of Instrumentation #include "pin.H" #include #include using namespace std; KNOB KnobOutputFile(KNOB_MODE_WRITEONCE, "pintool", "o", "invocation.out", "specify output file name"); ofstream OutFile; /* * Analysis routines */ VOID Taken( const CONTEXT * ctxt) { ADDRINT TakenIP = (ADDRINT)PIN_GetContextReg( ctxt, REG_INST_PTR ); OutFile 2018. 9. 18. 이전 1 ··· 8 9 10 11 12 13 14 ··· 49 다음