Udostępnij za pośrednictwem

!analyze -v

  • Artykuł

이 블로그는 Windows Platform 에 대한 내용을 담고 있습니다.

Kernel pool memory 단편화

가끔 NonPagedPool 이나 PagedPool 의 남은 양보다 적은 Pool 을 할당 하려고 하여도 Pool 할당이 실패하는 경우가 있습니다. 일반적인 Memory 관리와...

Author: DebugMachine Date: 04/20/2009

User mode 에서 Stack Overflow

Kernel mode 에서 정해진 Stack 보다 많은 Stack 을 사용하면 System 이 Crash 됩니다. 즉 x86 에서 12kb 의 kernel stack 보다 많은...

Author: DebugMachine Date: 04/16/2009

x64 에서 Virtual 메모리를 Physical 메모리로 변환

이 번에는 x64 시스템에서 가상 메모리를 물리 메모리로 변환 해 보도록 하겠습니다. Windows Internals 에 보면 아래와 같이 x64 에서 Address 변환에 대해...

Author: DebugMachine Date: 04/13/2009

IDT 와 ISR

오늘은 IDT 와 ISR 에 대해서 알려 드리고자 합니다. IDT, ISR 에 대해 설명하고자 하면 책을 한권을 써야 하고 저의 내공이 그렇게 깊지 않기 때문에 Windbg 를...

Author: DebugMachine Date: 03/16/2009

Sysinternals Live

그 동안 Sysinternals 에서 나온 Tool 들을 많이 사용하셨으리라 생각 합니다. 대체로 Sysinternals site 에서 Tool 을 down 받아서 Zip 형태의...

Author: DebugMachine Date: 03/16/2009

VMMap v1.01

Sysinternals 에서 Process 의 메모리 상태를 확인할 수 있는 Tool 을 새로 내놓았습니다. Virtual memory 와 Physical memory 분석 툴로...

Author: DebugMachine Date: 03/16/2009

가상 메모리를 물리 메모리로 변환

일반적으로 가상 메모리를 물리 메모리로 변환해서 확인해야 할 경우가 거의 없지만 공부하는 차원에서 직접 Virtual address 를 physical address 로 변환하는...

Author: DebugMachine Date: 03/13/2009

[CDA]Savedump.exe 그리고 페이지 파일

"이 문서는 https://www.dumpanalysis.org/blog blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며...

Author: DebugMachine Date: 02/24/2009

[DebugToolBox]MessageBox 호출기록

"이 문서는 https://blogs.msdn.com/debuggingtoolbox blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적...

Author: DebugMachine Date: 02/24/2009

버튼이 동작하지 않습니다.

"이 문서는 https://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이...

Author: DebugMachine Date: 02/17/2009

Windows 7 Symbol

Windows 7 이 Beta 를 시작하였습니다. 그에 발 맞추어서 Symbol 또한 공개 되었습니다. WebSymbol 에는 아직 등록되어 있지 않으므로 Down 받아서...

Author: DebugMachine Date: 01/12/2009

Kernel debugger 에서 User mode debug 하기

다수의 Thread 가 동작하는 Application 을 Debugging 을 하다 보면 동기화 때문에 문제가 될 경우가 많이 있습니다. 하나의 Process 에서 동기화가...

Author: DebugMachine Date: 01/06/2009

Object Manager

Windows API 들은 객체 지향으로 만들어져 있지 않지만 Windows 는 Object 기반으로 동작합니다. 예를 들면 File, Event, Mutex, Pipe 등...

Author: DebugMachine Date: 01/01/2009

Gflags 에 대해서

Application 또는 Kernel 의 문제점을 분석하기 위해 Gflags 를 간단히 설명 드립니다. System Registry System 전역적으로 GFlags 를 설정을...

Author: DebugMachine Date: 12/23/2008

Easy list traversing (dt vs. !list)

“이 문서는 https://www.dumpanalysis.org/blog blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을...

Author: DebugMachine Date: 12/11/2008

Drwtsn32 log 분석

Drwtsn32 로그를 분석하다 보면 다수의 Thread 를 사용하는 Server Application 을 분석해야 하는 경우가 많이 있습니다. 하나의 Thread 만을 사용한다면...

Author: DebugMachine Date: 11/17/2008

Dump file type 구분하기

Dump 파일을 받아 보면 Size 를 보고 Mini, Kernel, Full 인지를 파악할 수 있습니다. MiniDump 의 경우 64KB 의 Size 를 가지고 있고 Full...

Author: DebugMachine Date: 11/12/2008

Data Alignment

Data Alignment 는 CPU 에 대해 조금 알고 있어야 합니다. 간단히 이야기 하면 Word 의 data 를 사용할 때는 시작 주소가 2로 나누어서 0으로 떨어지게...

Author: DebugMachine Date: 11/10/2008

Windbg 를 이용한 Handle leak 찾기

Windbg 를 사용할 경우 !handle 명령을 사용하여 현재 Process 내의 모든 Handle 정보를 확인할 수 있습니다. 이는 Process explorer 를 사용하는...

Author: DebugMachine Date: 10/23/2008

Mark Russinovich - Advanced Windows Trobleshooting with Sysinternals Process Monitor

https://www.microsoft.com/emea/spotlight/sessionh.aspx?videoid=346   Process Monitor 와 Process...

Author: DebugMachine Date: 10/16/2008

How to Use the Citrix Symbol Server to Obtain Debug Symbols

https://support.citrix.com/article/CTX118622 Citrix 에서도 Microsoft 에서 하는 것과 같이 Public Symbol Server 를...

Author: DebugMachine Date: 10/16/2008

David Solomon - Understanding and Trobleshooting Memory Problems

https://www.microsoft.com/emea/spotlight/sessionh.aspx?videoid=64&PUID=00030000804624B5  ...

Author: DebugMachine Date: 10/15/2008

David Solomon - Windows internals: Process and thread trobleshooting - Part 1

David Solomon 이 외부 강의를 한 내용을 정리 해 보았습니다. 작업관리자에서 응답없음이나 실행 중 으로 나타나는 것의 원리를 알게된 것이 가장 좋았습니다....

Author: DebugMachine Date: 10/15/2008

Side-by-side configuration is incorrect.

VC 를 이용한 개발을 너무 오랜기간 쉰 것 같습니다. Vista 에서 Test 용으로 만든 Application 을 실행하려고 하니 다음과 같은 에러가 발생하고 있었습니다....

Author: DebugMachine Date: 10/13/2008

USB2.0 Debug 설정 방법

USB 2.0 을 사용한 Kernel debug 설정 방법을 만들어 봤습니다.   USB2.0 Debug 설정하는 방법   환경 Target 이 Windows...

Author: DebugMachine Date: 10/07/2008

Network Troubleshooting 을 위한 Netmon

Microsoft Network Monitor 3.2...

Author: DebugMachine Date: 09/30/2008

Windows 가 어떻게 종료 되는가?

"이 문서는 https://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이...

Author: DebugMachine Date: 09/23/2008

Crash Dump Analysis Patterns (Part 14)

Crash Dump Analysis Patterns (Part 14) 번역: 김희준(drost@naver.com, https://insidekernel.net)   다음...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 13b)

Crash Dump Analysis Patterns (Part 13b) 번역: Heejune Kim (2007-12-10, drost@naver.com,...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 13c)

Crash Dump Analysis Patterns (Part 13c) 번역: 김희준(drost@naver.com, https://insidekernel.net)   핸들...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 5b)

Crash Dump Analysis Patterns (Part 5b) 번역: Heejune Kim (https://insidekernel.net , drost@naver.com)...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 12)

Crash Dump Analysis Patterns (Part 12) 번역: Heejune Kim (https://insidekernel.net , drost@naver.com)...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 11)

Crash Dump Analysis Patterns (Part 11) 번역: Heejune Kim (https://insidekernel.net drost@naver.com)...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 10)

Crash Dump Analysis Patterns (Part 10) 번역: 김희준 (drost@naver.com , https://insidekernel.net ) 번역일:...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 9c)

Crash Dump Analysis Patterns (Part 9c) 번역: 김희준 (Heejune Kim, drost@naver.com,...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 9b)

Crash Dump Analysis Patterns (Part 9b) 원문링크:...

Author: DebugMachine Date: 09/18/2008

Crash Dump Analysis Patterns (Part 8)

Crash Dump Analysis Patterns (Part 8) 원문...

Author: DebugMachine Date: 09/18/2008

[Debugging Toolbox]Special Command—Execute Commands from a Customized User Interface with .cmdtree

"이 문서는 https://blogs.msdn.com/debuggingtoolbox blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적...

Author: DebugMachine Date: 09/17/2008

Crash Dump Analysis Patterns (Part 6)

잘못된 포인터를 드라이버에 사용한다면, 당연히 bug check가 뜨게 되겠지요? 이번 6번째 글에서는, 그 잘못된 주소가 가르키는 영역이 유저 공간이냐, 커널 공간이냐에 따라...

Author: DebugMachine Date: 09/17/2008

Crash Dump Analysis Pattern (Part 5)

다섯번째 크래쉬 덤프 패턴은 최적화된 코드 패턴입니다. 아래는 번역 내용입니다. --- Crash Dump Analysis Pattern (Part 5) 원문:...

Author: DebugMachine Date: 09/17/2008

Crash Dump Analysis Patterns (Part 4)

Crash Dump Analysis 네번째 패턴에 대한 번역입니다. 간략히 설명을 드리자면, Part 4는 접하게 되었을 경우 선택의 여지가 별로 없는 상황입니다. Lateral...

Author: DebugMachine Date: 09/17/2008

Crash Dump Analysis Patterns (Part 3) – False Positive Dump

Crash Dump Analysis Patterns (Part 3) – False Positive Dump...

Author: DebugMachine Date: 09/17/2008

[CDA]WinDbg Script #1 (프로세스 실행파일 경로 구하기)

https://www.dumpanalysis.org/blog/index.php/2006/08/ 글 : Dmitry Vostokov 옮김 : 이태화 (2007-05-11) CDA...

Author: DebugMachine Date: 09/17/2008

<Previous Next>