!analyze -v
이 블로그는 Windows Platform 에 대한 내용을 담고 있습니다.
Kernel pool memory 단편화
가끔 NonPagedPool 이나 PagedPool 의 남은 양보다 적은 Pool 을 할당 하려고 하여도 Pool 할당이 실패하는 경우가 있습니다. 일반적인 Memory 관리와...
Author: DebugMachine Date: 04/20/2009
User mode 에서 Stack Overflow
Kernel mode 에서 정해진 Stack 보다 많은 Stack 을 사용하면 System 이 Crash 됩니다. 즉 x86 에서 12kb 의 kernel stack 보다 많은...
Author: DebugMachine Date: 04/16/2009
x64 에서 Virtual 메모리를 Physical 메모리로 변환
이 번에는 x64 시스템에서 가상 메모리를 물리 메모리로 변환 해 보도록 하겠습니다. Windows Internals 에 보면 아래와 같이 x64 에서 Address 변환에 대해...
Author: DebugMachine Date: 04/13/2009
IDT 와 ISR
오늘은 IDT 와 ISR 에 대해서 알려 드리고자 합니다. IDT, ISR 에 대해 설명하고자 하면 책을 한권을 써야 하고 저의 내공이 그렇게 깊지 않기 때문에 Windbg 를...
Author: DebugMachine Date: 03/16/2009
Sysinternals Live
그 동안 Sysinternals 에서 나온 Tool 들을 많이 사용하셨으리라 생각 합니다. 대체로 Sysinternals site 에서 Tool 을 down 받아서 Zip 형태의...
Author: DebugMachine Date: 03/16/2009
VMMap v1.01
Sysinternals 에서 Process 의 메모리 상태를 확인할 수 있는 Tool 을 새로 내놓았습니다. Virtual memory 와 Physical memory 분석 툴로...
Author: DebugMachine Date: 03/16/2009
가상 메모리를 물리 메모리로 변환
일반적으로 가상 메모리를 물리 메모리로 변환해서 확인해야 할 경우가 거의 없지만 공부하는 차원에서 직접 Virtual address 를 physical address 로 변환하는...
Author: DebugMachine Date: 03/13/2009
[CDA]Savedump.exe 그리고 페이지 파일
"이 문서는 https://www.dumpanalysis.org/blog blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며...
Author: DebugMachine Date: 02/24/2009
[DebugToolBox]MessageBox 호출기록
"이 문서는 https://blogs.msdn.com/debuggingtoolbox blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적...
Author: DebugMachine Date: 02/24/2009
버튼이 동작하지 않습니다.
"이 문서는 https://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이...
Author: DebugMachine Date: 02/17/2009
Windows 7 Symbol
Windows 7 이 Beta 를 시작하였습니다. 그에 발 맞추어서 Symbol 또한 공개 되었습니다. WebSymbol 에는 아직 등록되어 있지 않으므로 Down 받아서...
Author: DebugMachine Date: 01/12/2009
Kernel debugger 에서 User mode debug 하기
다수의 Thread 가 동작하는 Application 을 Debugging 을 하다 보면 동기화 때문에 문제가 될 경우가 많이 있습니다. 하나의 Process 에서 동기화가...
Author: DebugMachine Date: 01/06/2009
Object Manager
Windows API 들은 객체 지향으로 만들어져 있지 않지만 Windows 는 Object 기반으로 동작합니다. 예를 들면 File, Event, Mutex, Pipe 등...
Author: DebugMachine Date: 01/01/2009
Gflags 에 대해서
Application 또는 Kernel 의 문제점을 분석하기 위해 Gflags 를 간단히 설명 드립니다. System Registry System 전역적으로 GFlags 를 설정을...
Author: DebugMachine Date: 12/23/2008
Easy list traversing (dt vs. !list)
“이 문서는 https://www.dumpanalysis.org/blog blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을...
Author: DebugMachine Date: 12/11/2008
Drwtsn32 log 분석
Drwtsn32 로그를 분석하다 보면 다수의 Thread 를 사용하는 Server Application 을 분석해야 하는 경우가 많이 있습니다. 하나의 Thread 만을 사용한다면...
Author: DebugMachine Date: 11/17/2008
Dump file type 구분하기
Dump 파일을 받아 보면 Size 를 보고 Mini, Kernel, Full 인지를 파악할 수 있습니다. MiniDump 의 경우 64KB 의 Size 를 가지고 있고 Full...
Author: DebugMachine Date: 11/12/2008
Data Alignment
Data Alignment 는 CPU 에 대해 조금 알고 있어야 합니다. 간단히 이야기 하면 Word 의 data 를 사용할 때는 시작 주소가 2로 나누어서 0으로 떨어지게...
Author: DebugMachine Date: 11/10/2008
Windbg 를 이용한 Handle leak 찾기
Windbg 를 사용할 경우 !handle 명령을 사용하여 현재 Process 내의 모든 Handle 정보를 확인할 수 있습니다. 이는 Process explorer 를 사용하는...
Author: DebugMachine Date: 10/23/2008
Mark Russinovich - Advanced Windows Trobleshooting with Sysinternals Process Monitor
https://www.microsoft.com/emea/spotlight/sessionh.aspx?videoid=346 Process Monitor 와 Process...
Author: DebugMachine Date: 10/16/2008
How to Use the Citrix Symbol Server to Obtain Debug Symbols
https://support.citrix.com/article/CTX118622 Citrix 에서도 Microsoft 에서 하는 것과 같이 Public Symbol Server 를...
Author: DebugMachine Date: 10/16/2008
David Solomon - Understanding and Trobleshooting Memory Problems
https://www.microsoft.com/emea/spotlight/sessionh.aspx?videoid=64&PUID=00030000804624B5 ...
Author: DebugMachine Date: 10/15/2008
David Solomon - Windows internals: Process and thread trobleshooting - Part 1
David Solomon 이 외부 강의를 한 내용을 정리 해 보았습니다. 작업관리자에서 응답없음이나 실행 중 으로 나타나는 것의 원리를 알게된 것이 가장 좋았습니다....
Author: DebugMachine Date: 10/15/2008
Side-by-side configuration is incorrect.
VC 를 이용한 개발을 너무 오랜기간 쉰 것 같습니다. Vista 에서 Test 용으로 만든 Application 을 실행하려고 하니 다음과 같은 에러가 발생하고 있었습니다....
Author: DebugMachine Date: 10/13/2008
USB2.0 Debug 설정 방법
USB 2.0 을 사용한 Kernel debug 설정 방법을 만들어 봤습니다. USB2.0 Debug 설정하는 방법 환경 Target 이 Windows...
Author: DebugMachine Date: 10/07/2008
Network Troubleshooting 을 위한 Netmon
Microsoft Network Monitor 3.2...
Author: DebugMachine Date: 09/30/2008
Windows 가 어떻게 종료 되는가?
"이 문서는 https://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이...
Author: DebugMachine Date: 09/23/2008
Crash Dump Analysis Patterns (Part 14)
Crash Dump Analysis Patterns (Part 14) 번역: 김희준(drost@naver.com, https://insidekernel.net) 다음...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 13b)
Crash Dump Analysis Patterns (Part 13b) 번역: Heejune Kim (2007-12-10, drost@naver.com,...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 13c)
Crash Dump Analysis Patterns (Part 13c) 번역: 김희준(drost@naver.com, https://insidekernel.net) 핸들...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 5b)
Crash Dump Analysis Patterns (Part 5b) 번역: Heejune Kim (https://insidekernel.net , drost@naver.com)...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 12)
Crash Dump Analysis Patterns (Part 12) 번역: Heejune Kim (https://insidekernel.net , drost@naver.com)...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 11)
Crash Dump Analysis Patterns (Part 11) 번역: Heejune Kim (https://insidekernel.net drost@naver.com)...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 10)
Crash Dump Analysis Patterns (Part 10) 번역: 김희준 (drost@naver.com , https://insidekernel.net ) 번역일:...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 9c)
Crash Dump Analysis Patterns (Part 9c) 번역: 김희준 (Heejune Kim, drost@naver.com,...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 9b)
Crash Dump Analysis Patterns (Part 9b) 원문링크:...
Author: DebugMachine Date: 09/18/2008
Crash Dump Analysis Patterns (Part 8)
Crash Dump Analysis Patterns (Part 8) 원문...
Author: DebugMachine Date: 09/18/2008
[Debugging Toolbox]Special Command—Execute Commands from a Customized User Interface with .cmdtree
"이 문서는 https://blogs.msdn.com/debuggingtoolbox blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적...
Author: DebugMachine Date: 09/17/2008
Crash Dump Analysis Patterns (Part 6)
잘못된 포인터를 드라이버에 사용한다면, 당연히 bug check가 뜨게 되겠지요? 이번 6번째 글에서는, 그 잘못된 주소가 가르키는 영역이 유저 공간이냐, 커널 공간이냐에 따라...
Author: DebugMachine Date: 09/17/2008
Crash Dump Analysis Pattern (Part 5)
다섯번째 크래쉬 덤프 패턴은 최적화된 코드 패턴입니다. 아래는 번역 내용입니다. --- Crash Dump Analysis Pattern (Part 5) 원문:...
Author: DebugMachine Date: 09/17/2008
Crash Dump Analysis Patterns (Part 4)
Crash Dump Analysis 네번째 패턴에 대한 번역입니다. 간략히 설명을 드리자면, Part 4는 접하게 되었을 경우 선택의 여지가 별로 없는 상황입니다. Lateral...
Author: DebugMachine Date: 09/17/2008
Crash Dump Analysis Patterns (Part 3) – False Positive Dump
Crash Dump Analysis Patterns (Part 3) – False Positive Dump...
Author: DebugMachine Date: 09/17/2008
[CDA]WinDbg Script #1 (프로세스 실행파일 경로 구하기)
https://www.dumpanalysis.org/blog/index.php/2006/08/ 글 : Dmitry Vostokov 옮김 : 이태화 (2007-05-11) CDA...
Author: DebugMachine Date: 09/17/2008