Welcome to MSDN Blogs
Sign in
|
Join
|
Help
!analyze -v
이 블로그는 Windows Platform core 에 대한 내용을 담고 있습니다.
This Blog
About
Email
Syndication
RSS 2.0
Atom 1.0
Search
Tags
Askperf
CDA
Channel9
Dump
Hyper-V
Network
NMI
ntdebugging
Sysinternals
UnderTheHood
Virtualization
windbg
windows
Windows 7
News
Twitter/taehwalee
WinDbg로 쉽게 배우는 Windows Debugging
Archives
November 2009 (2)
October 2009 (10)
September 2009 (3)
August 2009 (7)
July 2009 (2)
June 2009 (3)
May 2009 (1)
April 2009 (5)
March 2009 (4)
February 2009 (3)
January 2009 (3)
December 2008 (4)
November 2008 (4)
October 2008 (9)
September 2008 (64)
August 2008 (2)
March 2009 - Posts
Tuesday, March 17, 2009 1:40 AM
IDT 와 ISR
오늘은 IDT 와 ISR 에 대해서 알려 드리고자 합니다. IDT, ISR 에 대해 설명하고자 하면 책을 한권을 써야 하고 저의 내공이 그렇게 깊지 않기 때문에 Windbg 를 사용해서 IDT 에서 ISR 을 찾아가는 과정을 설명 드리고자 합니다. 먼저 !idt 명령을 사용하면 IDT 의 내용이 확인 가능 합니다. 0: kd> !idt Dumping IDT: 37: 80a7817c hal!PicSpuriousService37
Posted by
DebugMachine
|
3 Comments
Filed under:
windbg
Monday, March 16, 2009 8:11 AM
Sysinternals Live
그 동안 Sysinternals 에서 나온 Tool 들을 많이 사용하셨으리라 생각 합니다. 대체로 Sysinternals site 에서 Tool 을 down 받아서 Zip 형태의 파일을 Local 에 해제한 후 실행시키는 패턴으로 작업을 하셨으리라 생각 합니다. 하지만 고객 지원을 하는 경우에 Local 에 down 을 받는 것을 싫어 하시는 경우도 있고 한 번 실행시켜 볼 것인데 다운 받아 설치하는 것이 귀찮은 작업일 수도 있었습니다.
Posted by
DebugMachine
|
1 Comments
Monday, March 16, 2009 8:02 AM
VMMap v1.01
Sysinternals 에서 Process 의 메모리 상태를 확인할 수 있는 Tool 을 새로 내놓았습니다. Virtual memory 와 Physical memory 분석 툴로 Process 의 Committed 된 Virtual memory 와 Physical memory (working set) 을 확인할 수 있습니다. 얼마나 Memory 가 사용되었는지 정도는 볼 수 있으나 안타깝게도 Memory 를 할당할 때의 Call stack 을 볼
Posted by
DebugMachine
|
0 Comments
Friday, March 13, 2009 8:24 AM
가상 메모리를 물리 메모리로 변환
일반적으로 가상 메모리를 물리 메모리로 변환해서 확인해야 할 경우가 거의 없지만 공부하는 차원에서 직접 Virtual address 를 physical address 로 변환하는 것을 Windbg 를 통해 확인해 보고자 합니다. x86 system 을 기준으로 설명 합니다. x64 의 경우 내용이 좀 다르며 다음 번에 설명하기로 합니다. Windows 에서는 Virtual address 를 관리하기 위해 page 라는 개념을 사용하는데 일반적인
Posted by
DebugMachine
|
4 Comments
Filed under:
windbg
