Microsoft Network Monitor 3.2 http://www.microsoft.com/downloads/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d&DisplayLang=en   Server 의 문제점들을 분석 하다 보면 각각의 Server 나 Client 들 사이에 지나가는 Network packet 을 확인해야 할 경우가 많이 있습니다. 이 경우 Microsoft...

"이 문서는 http://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. ( http://blogs.msdn.com/ntdebugging/archive/2007/06/09/how-windows-shuts-down.aspx )" Windows 가 어떻게 종료 되는가? 저의...

Crash Dump Analysis Patterns (Part 14) 번역: 김희준( drost@naver.com , http://insidekernel.net )   다음 패턴은 높은 CPU 점유율 스레드(Spiking Thread) 입니다. 만약 여러분이 고객으로부터 여러 스레드가 실행중인 프로세스 덤프를 받았고, 어떤 스레드가 CPU의 대부분 점유하고 있는지 찾아내기 어려울 때 높은 CPU 점유율의 스레드ID나 프로세스ID를 보여주는...

Crash Dump Analysis Patterns (Part 13b) 번역: Heejune Kim (2007-12-10, drost@naver.com , http://insidekernel.net )   만약 OS가 할당된 구조체들을 가리키고 있는 핸들이 있다면 때로는 핸들 누수로 인해 메모리 부족을 불러 일으키기도 합니다. 다음은 서버를 멈춰버린 핸들 릭의 전형적인 예입니다. 전체 메모리 덤프는 non-paged pool이 고갈돼버린...

Crash Dump Analysis Patterns (Part 13c) 번역: 김희준( drost@naver.com , http://insidekernel.net )   핸들 릭이 메모리 풀 부족을 불러 일으키기도 하지만, 많은 드라이버들은 자신만의 private 메모리를 할당하여 4글자로 된 ASCII 태그를 할당합니다, 예를 들어서 제 x64 Vista 워크스테이션의 non-paged 풀의 경우에는 : lkd> !poolused...

Crash Dump Analysis Patterns (Part 5b) 번역: Heejune Kim ( http://insidekernel.net , drost@naver.com ) 번역일: 2007-11-13   이번에는 이전에 작성했던 최적화된 코드 패턴(Optimized Code Pattern) 의 다음 내용입니다. OMAP 코드 최적화라고 불리는 이것은 초보자를 종종 당황케 합니다. 메모리에 코드가 작게 올라가야 할 때 사용됩니다...

Crash Dump Analysis Patterns (Part 12) 번역: Heejune Kim ( http://insidekernel.net , drost@naver.com ) 번역일: 2007-11-13   크래쉬 덤프에서 자주 발생하는 다른 패턴은 컴포넌트 심볼 없음(No Component Symbols) 패턴입니다. 이 경우에 컴포넌트가 어떤 일을 하는가는 그것의 이름이나, 호출된 전체 스레드 스택, import table들을...

Crash Dump Analysis Patterns (Part 11) 번역: Heejune Kim ( http://insidekernel.net drost@naver.com ) 번역일: 2007-11-07   초보자들이 자주 범하는 실수 중의 하나가 스택 트레이스를 보여주는 명령어인 WinDbg의 !analyze 나 kv 명령을 신뢰하는 것입니다. WinDbg는 툴일 뿐이고, 때로는 올바른 스텍 트레이스를 하는데 필요한 크리티컬한 정보가...

Crash Dump Analysis Patterns (Part 10) 번역: 김희준 ( drost@naver.com , http://insidekernel.net ) 번역일: 2007-11-01   때로는 운영체제 버전을 바꾸거나 후킹 소프트웨어 설치하는 것이 기존에는 완벽하게 동작하고 있었던 소프트웨어에서의 숨겨진 버그를 찾아내기도 합니다. 새로운 소프트웨어를 설치하면 어떤 일이 벌어질까요? 프로세스 덤프를 살펴보시면 그들만의 특정한...

Crash Dump Analysis Patterns (Part 9c) 번역: 김희준 (Heejune Kim, drost@naver.com , http://insidekernel.net ) 작성일자: 2007-10-17   이번에는 이벤트와 크리티컬 섹션과 같은 동기화 객체들이 함께 섞여서 사용된 데드락 패턴의 다른 변형된 버전입니다. 이벤트는 큐에 데이터가 있어서 work item을 처리 가능하다는 상황을 알릴 때 사용할 수 있고, 크리티컬...

Crash Dump Analysis Patterns (Part 9b) 원문링크: http://www.dumpanalysis.org/blog/index.php/2007/07/03/crash-dump-analysis-patterns-part-9b/ 번역: 김희준 ( Heejune Kim, drost@naver.com , http://insidekernel.net , 2007-09-01 )   지난번 데드락 패턴에 이어지는 내용입니다. 이번...

Crash Dump Analysis Patterns (Part 9a) 원문 링크: http://www.dumpanalysis.org/blog/index.php/2007/02/09/crash-dump-analysis-patterns-part-9a/ 번역: 김희준( Heejune Kim, drost@naver.com , http://insidekernel.net , 2007-08-27 )   이번 패턴은 데드락입니다. 데드락이 뭔지 모르신다면...

Crash Dump Analysis Patterns (Part 8) 원문 http://www.dumpanalysis.org/blog/index.php/2007/02/02/crash-dump-analysis-patterns-part-8/ 번역 김희준( drost@naver.com , http://insidekernel.net , 2007-08-14)   오늘 설명드릴 패턴은 숨겨진 예외(Hidden Exception) 라고 하는 것입니다...

Crash Dump Analysis Patterns (Part 7) http://www.dumpanalysis.org/blog/index.php/2007/01/24/crash-dump-analysis-patterns-part-7/ 번역: 김희준(2007-08-04, drost@naver.com , http://insidekernel.net )   불완전한(inconsistent) 덤프를 만들어내는 툴들이 많이 있습니다. 예를 들자면, sysinternals...

"이 문서는 http://blogs.msdn.com/debuggingtoolbox blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. ( http://blogs.msdn.com/debuggingtoolbox/archive/2008/09/17/special-command-execute-commands-from-a-customized...

잘못된 포인터를 드라이버에 사용한다면, 당연히 bug check가 뜨게 되겠지요? 이번 6번째 글에서는, 그 잘못된 주소가 가르키는 영역이 유저 공간이냐, 커널 공간이냐에 따라 다른 bug check가 뜬다는 사실에 대해서 언급하고 있습��다. 도움이 되길 바랍니다. Crash Dump Analysis Patterns (Part 6) 번역: 김희준( drost@naver.com , http://insidekernel.net , 2007-06-28...

다섯번째 크래쉬 덤프 패턴은 최적화된 코드 패턴입니다. 아래는 번역 내용입니다. --- Crash Dump Analysis Pattern (Part 5) 원문: http://www.dumpanalysis.org/blog/index.php/2006/12/15/crash-dump-analysis-patterns-part-5/ 번역: 김희준( http://insidekernel.net , drost@naver.com , 2007-06-16)  ...

Crash Dump Analysis 네번째 패턴에 대한 번역입니다. 간략히 설명을 드리자면, Part 4는 접하게 되었을 경우 선택의 여지가 별로 없는 상황입니다. Lateral Damage 패턴이라고 하는데, 받은 덤프에서 봐야할 중요 데이터들이 손상된 상황에서는 한번 다른 컴포넌트들(드라이버 후킹)을 살펴보라고 조언합니다. Crash Dump Analysis Patterns (Part 4) 원문링크 번역: 김희준( http://insidekernel...

Crash Dump Analysis Patterns (Part 3) – False Positive Dump http://www.dumpanalysis.org/blog/index.php/2006/11/01/crash-dump-analysis-patterns-part-3/ 제가 자주 접하는 또 다른 패턴은 False Positive Dump 라고 하는 것입니다. 잘못된 곳을 가리키고 있거나 분석에 도움이 되지 않는 덤프를 받는 경우입니다...

http://www.dumpanalysis.org/blog/index.php/2006/08/ 글 : Dmitry Vostokov 옮김 : 이태화 (2007-05-11) CDA 블로그에 있는 Windbg 스크립트를 실행시켜 보았습니다. 먼저 아래 스크립트를 windbg 폴더에 myscrypts 라는 폴더를 만들어서 CDA_script.txt 로 저장하고 windbg 로 target 에 붙인 후에 .cache forcedecodeuser 명령을 실행...

http://www.dumpanalysis.org/blog/index.php/2006/10/31/crash-dump-analysis-patterns-part-2/ 글 : Dmitry Vostokov 번역 : 김희준 (2007-04-27, drost@naver.com) 크래쉬 덤프 분석 패턴 (Part 2) 이번에 소개하려는 패턴은 Dynamic Memory Corruption(Heap Corruption이나 Pool Corruption이라고 불리기도...

CDA (Crash Dump Analysis) 출처(source) - http://www.dumpanalysis.org/blog/index.php/2006/10/30/crash-dump-analysis-patterns-part-1/ 번역(translation) – 김희준( http://insidekernel.net , drost@naver.com ) 크래쉬 덤프 분석 패턴 (Part 1) 크래쉬 덤프 분석만을 3년 넘게 해오다가, 제...

Daniel Pearson : Debugging a Windows Blus Screen of Death. http://channel9.msdn.com/posts/Dan/Daniel-Pearson-Debugging-a-Windows-Blue-Screen-of-Death/   Microsoft 의 Dev lead 인 Daniel Pearson 이 Dump 분석하는 방법에 대해서 이야기 해 줍니다. Windows architecture, Pool...

Advanced Windows Debugging 저자 인터뷰 http://channel9.msdn.com/posts/Charles/Advanced-Windows-Debugging-An-Introduction/   Microsoft 의 직원 중 두 명이 작성한 Advanced Windows Debugging 이라는 아주 좋은 책이 있습니다. 이 책의 저자들의 인터뷰 동영상이 Channel9 에 올라 왔습니다. 자신들의 기술을 나중에 들어온...

Windows 의 Error Code 를 확인 하다 보면 COM 과 같은 것의 경우 Win32 Error code 가 아닌 Hresult 를 사용하는 것을 볼 수 있습니다. 이 때 이 값만 가지고는 어떤 Error 인지 확인하기 힘든데 다음 방법을 사용하면 손쉽게 Win32 Error 인지 확인할 수 있습니다. 예) 0x80070057 첫 번째 8은 Error 를 의미하고 007 은 Win32 Error 임을 의미하고 0057d은 Win32 Error...