키보드보안
오늘 모 회사의 키보드 보안 프로그램 때문에 블루 참 많이 떴습니다 -_-
계정 하나 확인 해보려는건데 도무지 로그인을 못하게 하는군요.
열받아서 덤프 떠봤습니다.
이미 편집하기가 상당히 이거 노가다네요 ;; 걍 클릭해서 보세요.
다들 많이 보신 드라이버일겁니다.
어디 루틴이 문제가 되는지 좀더 살펴보았습니다.
dr7 레지스터군요 -_-
무서운 dr7 레지스터를 저렇게 용감하게 갖다 써도 되는지 모르겠습니다.
사실 옛날부터 참 많이도 써먹었던 400h을 강제로 넣는 코드도 그닥 맘에 드는 방법은 아닌데
저 and연산은 뭘 의미하는지 모르겠네요 (대략 디버깅 관련 플래그를 처리하려는 것으로 예상은
된다만.... 아 옛날에 받아놓은 인텔 메뉴얼이 어디갔는지 못 찾겠다는 ;; )
암튼 저 코드로 인해 계속 블루스크린이 발생하고 전 로그인을 할 수가 없습니다.
해킹의 목적이 아닌 정상적인 이용을 위해 저 코드를 런타임 패칭 해 버렸습니다.
오~ 이제 로그인이 됩니다!!
그런데 화면이 넘어가는 순간 또 블루가 뜨네요 -_- (그전에는 에디트라인에 포커스가 오는 순간
리붓 되었다는 ;; ) 머 어쨌든 조금 더 진행됐으니 한 스텝은 밟긴 했군요.
또다시 덤프를 떠 보았습니다.
이번엔 dr2를 건드리는군요 -_- 역시 마음에 들지 않는 코드입니다.
그리고 제 PC를 리붓시키며 하드웨어 생명을 갉아먹고도 있고요.
역시 패칭해버려야겠습니다 (난 오직 로그인을 하기 위한 목적)
몽땅 없애버렸습니다.
이제 로긴을 해봤습니다.
휴 이제 로긴이 됐습니다.
개인적으로 키보드 보안 솔루션들이 디버그 레지스터는 건드리지 말았으면 좋겠습니다.
그걸 보호한다고 해도 아주 큰 효과는 없을뿐더러 (물론 그걸 이용한 키로거가 있긴 하지만)
저런 코드를 넣어봤자 이렇게 쉽게 우회되고 오히려 사용자에게만 더 큰 불편을 야기시키는
것 같습니다.
계정 확인 1분이면 되는것을 키보드 보안 때문에 귀중한 시간을 1시간 반이나 소비했습니다 -_-
그리고 이 글 쓰느라 15분 정도 더 시간을 날렸군요-_-
암튼 인터넷뱅킹 뜰때 혹은 온란겜에서 로긴하기전에 에디트라인에서 커서가 잠시 멈춰 있을
때마다 심장이 철렁철렁 하는 것 때문에 스트레스가 이만저만이 아니네요 (블루뜨면서 작업물이며
코딩해놓은거며 다 날라갈까봐 -_-) 키보드 보안 뜨기 전에 하던거 다 닫고 "이제 괜찮겠지?"
하면서 창 띄우는 것도 참 살기 불편하고요 -_-
이 글은 만약 문제가 된다면 삭제하겠습니다.
2008년 4월.
