Tag Archives: memory

Windows, Linux Memory Swap and Paging

리눅스와 윈도우는 메모리 관리 방법에 대해서 얘기해 보고자 한다. 윈도우와 리눅스는 기본적으로 메모리 관리 체계는 같다. 다만 이를 운용하는 방식이 조금 다르다고 할 수 있다. Windows / Linux 가상 메모리 관리 – Paging, Swap 윈도우와 리눅스 모두 부족한 메모리를 위해 페이징(paging), 리눅스에서는 스왑(swap)을 통해 부족한 메모리를 보조저장장치인 하드 디스크를 사용하게 된다. 이를 보통 “가상 메모리“라고

Read More

윈도우 전체 메모리 덤프 생성 – MDD, Win32dd, Memoryze

메모리 덤프는 Windbg로 분석할 수 있는 메모리 덤프와 다른 일반적인 메모리 분석툴에서 분석을 진행할 수 있는 RAW타입(바이너리)의 메모리 덤프이다. 이 둘은 서로 호환되지 않으므로, 만약 침해사고 분석 용도라면 RAW 타입으로 생성하야 함을 명심하기 바란다. MDD mdd_1.3 ManTech에서 오픈 소스로 제공하는 메모리 덤프 프로그램이다. (소스는 http://sourceforge.net/projects/mdd/files/ 에서 다운로드 가능하다.) 본 툴은 윈도우 XP부터 Windows 2008까지 지원하며,

Read More

Volatility 사용법 – Windows 메모리 포랜식 분석

Volatility – 메모리 분석 Volatility는 Volatile Systems https://www.volatilesystems.com/default/volatility 회사에서 공개한 메모리 덤프 분석 도구이다. 사고 머신의 메모리 덤프를 편리하게 분석할 수 있는 도구 중 이만큼 확장성과 유연성을 겸비 도구를 찾아보기 어려울 만큼 상당한 분석력을 자랑한다. Volatility는 파이션(Vbscript와 함께 분석가들이 많이 사용하는 스크립트 언어, http://www.python.org)으로 개발된 도구로, 현재 2.0 버전까지 존재하며, 윈도우7까지 지원한다. 본 도구은 파이션을

Read More

Secure Coding in memory or file c#

최근 c#  메모리 암호호를 찾다가 좋은 글을 읽게 되었다. https://msdn.microsoft.com/library/ms229741 System.Security.Cryptography에서 ProtectedMemory라는 클래스를 사용하면 메모리 에서 데이터를 쉽게 보호 할 수 있다는 것이다. 사용법은 위 URL에 너무 잘 나와있지만 백업하는 차원에서 핵심 코드만 복사해 놓는다. using System.Security.Cryptography; byte[] toEncrypt = UnicodeEncoding.ASCII.GetBytes(“ThisIsSomeData16”); // Encrypt the data in memory. EncryptInMemoryData(toEncrypt, MemoryProtectionScope.SameLogon); // Decrypt the data in memory. DecryptInMemoryData(toEncrypt,

Read More

MSSQL 성능 향상 – TEMPDB in memory

Memory MSSQL  => NoSQL?! 오랜 운영에 따른 데이터베이스 대형화, 그리고 웹의 대화형 서비스에 따른 잦은 업데이트, SNS의 특성에 의한 읽기와 쓰기도 많이 발생하다 보니 데이터베이스의 읽기, 쓰기 속도가 매우 중요하게 되었고, 근래 들어 SNS의 개인의 웹 참여도가 높아지면서 데이터베이스의 병목병목현상으로부터 어떻게 SQL의 성능을 끓어 올릴 수 있을지 대한 이슈가 상당히 중요해 졌다. RDB(관계형 데이터베이스)는 무결성과

Read More

Memory V3Flt2K.sys – PAGE_FAULT_IN_NONPAGED_AREA (50)

It’s analysis “PAGE_FAULT_IN_NONPAGED_AREA (50)” in memory dump 분석 내용 ******************************************************************************* *                                                                             * *                        Bugcheck Analysis                                    * *                                                                             * ******************************************************************************* PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced.  This cannot be protected by try-except, it must be protected by a Probe.  Typically the address is just plain bad or it is pointing at freed memory. Arguments: Arg1:

Read More

Memory BugCheck 0x50

자주 만날수 있는 디버깅 오류 코드로 PAGE_FAULT_IN_NONPAGED_AREA 에 관한 오류 입니다. PAGED와 NONPAGED AREA 란 윈도우에서 PAGE는 정보를 사용하기위한 정보를 저장해 놓은 것이라고 생각 하면 되는데, 기본 크기는 4096Byte 입니다. PAGE라는 용어는 여러 곳에서 사용되게 되며, NONPAGED란 가상 메모리화 할 수 없는 영역, 즉 시스템 메모리(실 메모리) 영역에서 오류가 발생했다는 판단 하시면 됩니다. 오류가 발생하는 원인 이유는 크게

Read More