Welcome to MSDN Blogs Sign in | Join | Help

Browse by Tags

All Tags » windbg   (RSS)
Friday, November 06, 2009 9:26 AM

[UnderTheHood]Microsoft System Journal 중 좋은 글 모음

안녕하세요 이태화 입니다.   저도 다 읽어 보지는 않았지만 WSJ 에 있는 좋은 글 모음 입니다.   Matt Pietrek shows how to call NtQueryInformation APIs in order to gain system-level information from WindowsNT. http://www.microsoft.com/msj/0197/hood/hood0197.aspx   Sure, you
Posted by DebugMachine | 0 Comments
Filed under: , ,
Friday, November 06, 2009 7:46 AM

[UnderTheHood]분석에 필요한 어셈블리 언어

안녕하세요 이태화 입니다. Dump 분석을 하기 위해서는 어셈블리 언어를 알고 있어야 합니다. 하지만 어셈블리 언어로 코딩을 할 수 있을 정도의 레벨이 아니라 어셈블리 코드를 보고 흐름을 따라갈 수 있을 정도만 알고 있으면 됩니다. 굉장히 방대한 어셈블리 언어 중 어디까지 알아야지 Dump 분석을 위한 레벨에 올랐다고 할 수 있을지 많은 분들이 궁금해 하셨으리라 생각 합니다. Microsoft 의 아주 오래된 잡지인 Microsoft Systems
Posted by DebugMachine | 0 Comments
Filed under: , ,
Thursday, October 01, 2009 1:25 AM

[Mark’s Blog]Pushing the Limits of Windows: Handles

번역을 할 시간이 부족해서 원문의 링크를 걸어 놓았습니다. http://blogs.technet.com/markrussinovich/archive/2009/09/29/3283844.aspx Handle 은 Object 를 가리키는 것이라고 하고 있으며  Mark가 만든 툴인 testlimit 을 사용해서 핸들을 최대 몇 개나 만들 수 있는지 확인해 보고 있습니다. 64bit 시스템에서는 16,711,657 개의 핸들이 생성 되었고 32Bit
Posted by DebugMachine | 0 Comments
Filed under: , ,
Friday, September 04, 2009 8:19 AM

[Ntdebugging]실력이 시험되는 장, 하드웨어 조사하기

"이 문서는 http://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. (http://blogs.msdn.com/ntdebugging/archive/2007/06/22/where-the-rubber-meets-the-road-or-in-this-case-the-hardware-meets-the-probe.aspx
Posted by DebugMachine | 0 Comments
Filed under: , ,
Friday, September 04, 2009 1:54 AM

[Channel9]David Grant and Ryan Kivett: !Analyze - Automatic Root Cause Analysis

Windbg를 사용하면서 !analyze –v 명령을 사용해 보지 않으신 분은 없으리라 생각 합니다. 자동으로 문제점을 진단하는 !analyze 를 개발하는 Engineer 두 명의 인터뷰 입니다. David Grant and Ryan Kivett: !Analyze - Automatic Root Cause Analysis !Analyze is an automatic root cause analysis tool for software failures.
Posted by DebugMachine | 0 Comments
Filed under: , ,
Wednesday, August 26, 2009 9:50 AM

[CDA]크래쉬 덤프 분석 케이스 스터디 (1)

" 이 문서는 http://www.dumpanalysis.org/blog/ blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다 . 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다 . ( http://www.dumpanalysis.org/blog/index.php/2007/02/21/crash-dump-analysis-case-study-1/ )   크래쉬 덤프 분석 케이스
Posted by DebugMachine | 0 Comments
Filed under: , ,
Tuesday, August 18, 2009 9:45 AM

[DebuggingToolbox]Portable Executable 헤더 얻기

"이 문서는 http://blogs.msdn.com/debuggingtoolbox/default.aspx blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. ( http://blogs.msdn.com/debuggingtoolbox/archive/2007/05/03/windbg-script-get-portable-executable-headers.aspx
Posted by DebugMachine | 0 Comments
Filed under: , ,
Thursday, June 18, 2009 9:48 AM

[Windbg Command]dt 사용 팁

디버깅을 진행 하다 보면 특정 메모리의 tag는 확인하였으나 구조체를 알 수 없는 경우가 많이 있습니다. 이 때 dt 명령을 적절히 사용하면 손쉽게 원하는 정보를 얻을 수 있습니다. 먼저 process 정보를 확인해 본 후 fffffa8004952c10 가 어떤 구조체를 가지는지 확인해 보도록 하겠습니다. lkd> !process 0 0 explorer.exe PROCESS fffffa8004952c10     SessionId:
Posted by DebugMachine | 0 Comments
Filed under:
Thursday, June 11, 2009 1:30 PM

[Stack Trace]System PTEs 는 무엇일까요?

"이 문서는 http://msdn.microsoft.com/en-us/magazine/default.aspx 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 site를 방문하실 수 있습니다. ( http://msdn.microsoft.com/en-us/magazine/dd420461.aspx )" System PTEs는 무엇일까요? Bob Golding and
Posted by DebugMachine | 0 Comments
Filed under:
Tuesday, March 17, 2009 1:40 AM

IDT 와 ISR

오늘은 IDT 와 ISR 에 대해서 알려 드리고자 합니다. IDT, ISR 에 대해 설명하고자 하면 책을 한권을 써야 하고 저의 내공이 그렇게 깊지 않기 때문에 Windbg 를 사용해서 IDT 에서 ISR 을 찾아가는 과정을 설명 드리고자 합니다. 먼저 !idt 명령을 사용하면 IDT 의 내용이 확인 가능 합니다.   0: kd> !idt Dumping IDT: 37:    80a7817c hal!PicSpuriousService37
Posted by DebugMachine | 3 Comments
Filed under:
Friday, March 13, 2009 8:24 AM

가상 메모리를 물리 메모리로 변환

일반적으로 가상 메모리를 물리 메모리로 변환해서 확인해야 할 경우가 거의 없지만 공부하는 차원에서 직접 Virtual address 를 physical address 로 변환하는 것을 Windbg 를 통해 확인해 보고자 합니다. x86 system 을 기준으로 설명 합니다. x64 의 경우 내용이 좀 다르며 다음 번에 설명하기로 합니다. Windows 에서는 Virtual address 를 관리하기 위해 page 라는 개념을 사용하는데 일반적인
Posted by DebugMachine | 4 Comments
Filed under:
Tuesday, February 17, 2009 11:36 AM

버튼이 동작하지 않습니다.

"이 문서는 http://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. ( http://blogs.msdn.com/ntdebugging/archive/2007/06/15/this-button-doesn-t-do-anything.aspx )"   안녕하세요 Matthew
Posted by DebugMachine | 1 Comments
Filed under: ,
Wednesday, January 07, 2009 12:34 AM

Kernel debugger 에서 User mode debug 하기

다수의 Thread 가 동작하는 Application 을 Debugging 을 하다 보면 동기화 때문에 문제가 될 경우가 많이 있습니다. 하나의 Process 에서 동기화가 동작하는 것이라면 WinDbg 를 사용해서 하나의 Process 만 살펴 본다면 되겠지만 다수늬 Process 에서 동기화를 처리 한다면 WinDbg 로 하나의 Process 를 멈추어 논다고 해도 다른 Process 는 계속 동작하게 됩니다. 이 경우 Kernel debugger
Posted by DebugMachine | 1 Comments
Filed under:
Thursday, December 11, 2008 6:04 AM

Easy list traversing (dt vs. !list)

“이 문서는 http://www.dumpanalysis.org/blog blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. ( http://www.dumpanalysis.org/blog/index.php/2007/02/11/easy-list-traversing-dt-vs-list/ )”   Easy list traversing
Posted by DebugMachine | 1 Comments
Filed under:
Thursday, December 11, 2008 4:52 AM

Notes about NMI_HARDWARE_FAILURE

이 문서는 http://www.dumpanalysis.org/blog blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. ( http://www.dumpanalysis.org/blog/index.php/2006/12/23/notes-about-nmi_hardware_failure/ )"   WinDbg Help 에 따르면
Posted by DebugMachine | 0 Comments
Filed under: , , ,
More Posts Next page »
 
Page view tracker