하드디스크 이미징 프로그램 이니 패킷 캡쳐 인터페이스 이런것등은 도대체 어떻게 만드는거죠???
글쓴이: inviolable / 작성시간: 수, 2014/10/08 - 8:27오후
제가 지금까지 알고 있는 모든 프로그래밍 인터페이스는 운영체제에서 제공해주는 api를 이용하는거 밖에 모르는데요.
윈도우 운영체제의 경우, 하드디스크 내용을 통째로 이미징 할 수 있도록 제공해주는 api가 있나요???
아니면 들어오는 패킷을 볼 수 있게 해주는 api가 있나요??? 없다면 어떻게 그런 프로그램을 만드는건지 궁금합니다.
Forums:
?
운영체제 API 의 종류에는 크게 두 가지가 있습니다.
첫째는 흔히 유저레벨 프로그래밍을 할 때 쓰이는 자주 보시는 API 들이고,
둘째는 로우레벨, 즉 디바이스 드라이버 개발 등에 쓰이는 API 들입니다.
이 둘의 결정적인 차이는 유저 레벨의 API 들은 분명한 한계가 있는 반면
커널 모드 API 들은 좀 더 저수준에서의 컨트롤을 가능하게 해주는 것입니다.
일단 이건 그렇지만, 지금 드신 예시들은 이렇게 나누는 것만으로는
설명하기 애매할 수 있습니다. 즉 디바이스 드라이버를 만들어서 하는 방식도 있고
어떤 것은 그럴 필요 없이 유저 레벨에서 가능한 경우도 있습니다.
winpcap 같은 경우 설치해보시면 아시다시피 디바이스 드라이버를 이용합니다.
그러나 리눅스에서는 모듈 개발도 필요없이 유저 레벨 API 만으로 가능할 수도 있습니다.
물론 각각 차이라든지 제한 등은 있을 수 있습니다.
하드디스크 덤프같은 경우도 리눅스에서는 단순히 /dev 에 있는 디바이스 블록
입출력만으로 가능할 수도 있으며 Windows 에서도 유저 레벨 API 만으로
0번 섹터의 내용 덤프도 얼마든지 할 수 있습니다.
그러나 또 어떤 경우는 특정한 기능은 커널 모드에서만 구현이 가능한 경우도 있고
한마디로 통틀어서 일반화하기는 조금 난감한 부분입니다.
일단 검색만 해보셔도 이런 부분은 쉽게 나오는 부분이니 먼저 구글링을 해보시기 바랍니다.
참고로 운영체제의 API 를 유저 레벨이든 커널 레벨이든, Undocumented 든 결과적으로
운영체제가 제공하는 인터페이스를 통틀어서 정의한다면 결국 그 어떤 프로그램이라도
Windows 위에서 돌아가는 한 운영체제가 제공하는 API 를 이용해서 개발됩니다.
댓글 달기