!analyze -v
이 블로그는 Windows Platform 에 대한 내용을 담고 있습니다.
크래쉬 덤프 분석 패턴 (Part 2)
https://www.dumpanalysis.org/blog/index.php/2006/10/31/crash-dump-analysis-patterns-part-2/ 글 :...
Author: DebugMachine Date: 09/17/2008
크래쉬 덤프 분석 패턴 (Part 1)
CDA (Crash Dump Analysis) 출처(source) -...
Author: DebugMachine Date: 09/17/2008
BSOD 분석에 대한 인터뷰
Daniel Pearson : Debugging a Windows Blus Screen of Death....
Author: DebugMachine Date: 09/16/2008
Advanced Windows Debugging 저자 인터뷰
Advanced Windows Debugging 저자 인터뷰...
Author: DebugMachine Date: 09/16/2008
Hresult 값을 Win32 Error code 로 변환하기
Windows 의 Error Code 를 확인 하다 보면 COM 과 같은 것의 경우 Win32 Error code 가 아닌 Hresult 를 사용하는 것을 볼 수 있습니다. 이 때...
Author: DebugMachine Date: 09/09/2008
[WinDbg command]!poolused 8
!poolused 명령을 사용하면 Pool tag 별로 pool 의 사용량을 확인할 수 있습니다. (Windows 2003 의 경우 pooltag 가 default 로 Enable...
Author: DebugMachine Date: 09/08/2008
FastMutex 의 동작방식
FastMutex 는 초기화 시에 count 값이 1으로 설정되고 동기화를 위한 동기 Event 하나를 생성한다. Acuier 하게 되면 Count 값이 1 감소하고 이 값이 0...
Author: DebugMachine Date: 09/04/2008
제가 나름대로 정리해본 Physical Memory 와 Virtual Memory 에 대한 내용
페이징 페이지 테이블 : 프로세스의 메모리가 실제 메모리와 어떻게 매핑되어 있는지를 나타내는 정보 목록 페이지 테이블 중 페이지 디렉토리만 메모리에 올려놓고 페이지 테이블 인덱스는...
Author: DebugMachine Date: 09/04/2008
[WinDbg Command]!drvobj
!drvobj 명령을 사용하면 특정 DriverObject 의 정보를 볼 수 있습니다. Windows 2000 이상의 경우 Driver 의 이름만 알고 있다면 정보를 볼 수...
Author: DebugMachine Date: 09/04/2008
Pool 부족시 유용한 명령어들
메모리 할당 관련 에러가 발생할 경우 찾아볼 수 있는 명령 Server 운영체제에서 Kernel Module 을 개발하다 보면 메모리 할당에 실패하는 경우가 간혹 나타난다. 이때...
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox] Extracting Performance Monitor counters from .NET application
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox] Tracing API calls
https://blogs.msdn.com/debuggingtoolbox/archive/2007/04/14/windbg-script-tracing-api-calls.aspx 글 :...
Author: DebugMachine Date: 09/04/2008
[Tools]Logger.exe, Logviewer.exe
WinDbg 를 설치하면 좋은 툴들이 많이 들어있습니다. Application 의 API 호출을 알고자 할때 API 모니터링 툴들을 많이 사용하시는데 WinDbg 의...
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox]Playing with Notepad
https://blogs.msdn.com/debuggingtoolbox/archive/2007/04/11/windbg-script-playing-with-notepad.aspx 글...
Author: DebugMachine Date: 09/04/2008
[Tools]Winerror.exe
안녕하세요 오늘은 wdk 안에 들어 있는 툴을 하나 소개해 드리도록 하겠습니다. Filter Driver 를 작성하다 보면 NTSTATUS 로 어떤 Error 를 설정해야...
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox]Retrieving queries/stored procedures from .NET application
...
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox]Connections from Pool
https://blogs.msdn.com/debuggingtoolbox/archive/2007/03/31/windbg-script-connections-from-pool.aspx 글...
Author: DebugMachine Date: 09/04/2008
[Tools]Dumpchk.exe
Dumpchk.exe 덤프파일이 생성되면 이를 분석해야 하는데 고객지원팀이나 SE 조직에서는 Dumpfile 을 Windbg 로 열어서 분석하는 것이 현실적으로 어렵습니다. 이때...
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox]Playing with Minesweeper
[DT]Playing with Minesweeper...
Author: DebugMachine Date: 09/04/2008
[WinDbg Command].lines
디버깅을 하다 보면 source level 에서 하지 않고 asm level 에서 진행을 하고 싶을 때가 있습니다. 이때 심볼과 소스를 맞춰 놓았다면 소스 단위의 디버깅이 기본으로...
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox]Retrieving information from ASP
[DT]Retrieving information from ASP...
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox]Digging the Call Stack
Author: DebugMachine Date: 09/04/2008
[Debugging Toolbox]Read Me
https://blogs.msdn.com/debuggingtoolbox/archive/2007/03/18/read-me.aspx 글 : Roberto Alexis Farah 번역 :...
Author: DebugMachine Date: 09/04/2008
boot 시의 드라이버 Load 정보 기록하기
Boot Type 의 Driver 를 개발하거나 해당 Driver 에 Filter 를 거는 드라이버를 작성하다 보면 Boot 시점에 해당 드라이버들이 정상적으로 Load 되었는지...
Author: DebugMachine Date: 09/04/2008
[WinDbg Command]uf
uf (Unassemble Function) 많은 분들이 u 명령을 사용해서 unassemble 를 수행하고 계실 것 입니다. 그러나 함수가 길다면 이를 디버깅 하는데 많은...
Author: DebugMachine Date: 09/04/2008
[WinDbg Command]ln
ln 명령은 해당 address 에 가장 근접한 Symbol 을 보여줍니다. 현재 EIP 의 내용으로 찾아보니 다음과 같이 나오는 군요 0: kd> ln...
Author: DebugMachine Date: 09/04/2008
[WinDbg Command].pcmd
말 그대로 Target 이 Stop 되면 지정된 command 가 자동으로 실행되게 되네요 이 명령의 경우 KD 를 사용하거나 별도의 창을 띄우지 않은 상태에서 디버깅을 할때...
Author: DebugMachine Date: 09/04/2008
[WinDbg Command].formats
값을 주면 다양한 방식으로 해당 값을 표시해 주는 명령 입니다. 1: kd> .formats 1c407e62 Evaluate expression: ...
Author: DebugMachine Date: 09/04/2008
여러분은 BP 를 사용하시나요? 아니면 BU 를 사용하시나요?
여러분들은 BP 를 사용하시나요? 아니면 BU 를 사용하시나요? 저는 예전에 BP 를 사용하다가 어느날 부터 BU 를 사용하고 있습니다. 오늘 자료를 찾아 보다가 이 둘 간에...
Author: DebugMachine Date: 09/04/2008
Kernel Memory Dump 설정을 위한 레지스트리 키
안녕하세요 유지보수를 진행하다 보면 고객님께 Kernel Memory Dump 설정을 요청드릴때가 많이 있습니다. GUI 를 사용하여 설정할 수도 있지만 고객님이 잘 모르실 경우...
Author: DebugMachine Date: 09/04/2008
배치 파일 사용하여 Verifier 설정하기
아래의 문서를 보시면 알겠지만 Verifier 를 설정할때 UI 를 사용하지 않고 Command 로 설정하는 것이 가능합니다. 그래서 다음과 같은 Bat 파일을 만들어 봤습니다....
Author: DebugMachine Date: 09/04/2008
자동으로 Debugger 에서 시작되도록 하기
요즘 Debugging applications 라는 책을 읽고 있는데 좋은 Tip 이 많이 나오는 군요 오늘은 그중에 한가지를 소개하고자 합니다. 디버깅을 하시다 보면 실행 파일이...
Author: DebugMachine Date: 09/04/2008
Symbol 을 확인하는데 사용하는 SymChk
[SymChk] SymChk 는 Microsoft 의 Symbol Checker tool 이다. executable file 이 올바른 Symbol 을 가지고 있는지 확인합니다....
Author: DebugMachine Date: 09/04/2008
windbg 에 들어 있는 Tool kdbgctrl
WinDbg 에 재미 있는 툴이 들어 있습니다 Kernel Debugger 를 동작하게도 하고 동작하지 않게도 할 수 있는 툴입니다. (2003 Server 이후에서 동작한다고...
Author: DebugMachine Date: 09/04/2008
CMD Shell 에서 Error code 확인하기
Win32 Error code 의 내용을 확인하기 위해서 VC Tools 의 Error Loockup 을 실행하는 경우가 많이 있었습니다. 정말 귀찮은 일이죠 CMD 에서 다음과...
Author: DebugMachine Date: 09/04/2008
Windbg 명령중 조건BP 와 변수 출력
Windbg 를 사용하다 보면 어떤 변수의 값이 특정 값일 경우 BP 를 설정하고 싶은 경우가 있을 것 입니다. 아래 명령의 경우 MyFunc 에서 MyVar 이 20 보다 클...
Author: DebugMachine Date: 09/04/2008
Windows Vista 에서 Kernel Debug 설정 하는 방법
안녕하세요 ^^ Vista 에서 디버깅을 하면서 매번 새로운 Build 를 설치하고 나서 수많은 Bcdedit Command 를 입력해야 하는데 다 외울 수가 없어서 견우일지를...
Author: DebugMachine Date: 09/04/2008
ERESOURCE 사용법 및 내부
동기화에 대해서는 많은 분들이 고민을 많이 해보셨을 것이고 단순히Spinlock 을 사용해서 동기화를 구현한 분들도 계실 것입니다. Spinlock 을 사용하면 어떤 문제가...
Author: DebugMachine Date: 09/04/2008
[WinDbg Command]!error, .enable_long_status
블로그를 보다가 좋은 디버거 명령을 발견하였습니다. (!error, .enable_long_status) 첫번째 좋은 명령은 .enable_long_status 입니다. 아래와...
Author: DebugMachine Date: 09/04/2008
Kernrate 를 이용한 성능 분석
안녕하세요 오늘은 Kernrate 라는 성능분석 툴에 대해서 설명을 해보려고 합니다. 필터 드라이버들을 개발 하다 보면 성능 문제를 만나는 경우가 많이 있습니다....
Author: DebugMachine Date: 09/04/2008
Desktop Heap Overview
"이 문서는 https://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이...
Author: DebugMachine Date: 09/03/2008
Korea Core Windows Internals Blog 시작~
Windows Internals 에 있는 내용에 추가해서 실제 발생하는 문제들을 풀어나가는 내용으로 블로깅을 하도록 하겠습니다.
Author: DebugMachine Date: 08/28/2008