Made By Hackereyes Made By Hackereyes File System

서 론 Made By Hackereyes

관련 연구 Made By Hackereyes

플래시 시스템 File System LSN FTL RAM Table Control PSN/ PBN Flash Memory LSN FTL Algorithm PSN/PBN Made By Hackereyes 11

윈도우즈 의 I/O Application User Mode Kernel Mode File System (NTFS , FAT 32 , FAT 등) IRP Communication I/O Manager IRP Communication Disk Driver IRP Communication Disk Made By Hackereyes 18

IRP 통신 IRP Itatus I/O Manager 참조 File System 참조 Disk Driver 참조 Header Stack Locations Disk Made By Hackereyes 20

실험 내용 Made By Hackereyes

실험 환경 Disk Driver diskiomo Driver Log. File. Reader File write File read Disk diskio. log File FTL_Alg Virtual 플래시 메모리 Made By Hackereyes 26

실험 환경 윈도우즈 2000 Professional 파일시스템 FAT , NTFS 사용 디스크 Drive C : “diskio. log” 파일 저장 Drive E : diskiomo 드라이버를 부착 Drive E 크기 100 Mbytes 발생 I/O의 크기 130 Mbytes 정도의 자료를 이용해 약 3. 5 Gbytes 정도의 I/O를 발생시킴 Made By Hackereyes 29

실험 환경 구조도 Simulating Program User Mode Kernel Mode File Copy & Delete Program 수행 diskio. log에서 Log를 읽어서 수행 Disk Driver diskiomo Driver Drive C Drive E diskio. log Made By Hackereyes 31

diskio. log Structure #define READ WRITE 'r' 'w' class Log { public: char int Ror. W; start; length; // Read인지 Write인지 [1 Byte] // Start Sector Number [4 Bytes] // 연산할 Sector 길이 [4 Bytes] Log() { }; n Ror. W start length } ~Log() {} = ' '; = 0; 실험 할 때 실제로 필요한 정보만을 얻기 위한 구조체 Made By Hackereyes 32

실험 결과 Made By Hackereyes

diskiomo. sys의 부착 모습 n Filter Driver Load Order v 1. 0. 005 실행 Diskperf Driver Part. Mgr Drive E Disk Driver diskiomo. sys의 부착 모습 diskiomo Driver Made By Hackereyes 34

Layered 드라이버의 Tree 구조 n Device Tree V 2. 10 실행 Diskperf Driver Part. Mgr Driver Disk Driver diskiomo Driver Made By Hackereyes 35