2011. 12. 20. 10:57, 툴 정보 및 사용법/WinDBG
커널에서 유저 API bp걸기
>!process 0 0
>.process /i <process>
>.reload /user <- 유저 심볼 로드
만약 자신의 프로세스가 올라오지(실행) 않았다고 하더라고 윈도우 User API에 bp를 걸면
분석하기가 훨씬 수월하다. 하지만 커널디버깅 중에는 윈도우 User API에 bp를 걸수없기 때문에
분석이 쉽지 않은데, 다음과 같은 방법을 사용하면 가능하다.
돌아가는 임의 Process에 컨텍스트를 맞추고 User레벨 심볼을 로드한다.
이후 원하는 User API에 bp를 설정하면 문제없이 된다.
다른 더 쉬운 방법있으면 알려주시면 감사하겠습니다.(__)
>!process 0 0
>.process /i <process>
>.reload /user <- 유저 심볼 로드
만약 자신의 프로세스가 올라오지(실행) 않았다고 하더라고 윈도우 User API에 bp를 걸면
분석하기가 훨씬 수월하다. 하지만 커널디버깅 중에는 윈도우 User API에 bp를 걸수없기 때문에
분석이 쉽지 않은데, 다음과 같은 방법을 사용하면 가능하다.
돌아가는 임의 Process에 컨텍스트를 맞추고 User레벨 심볼을 로드한다.
이후 원하는 User API에 bp를 설정하면 문제없이 된다.
다른 더 쉬운 방법있으면 알려주시면 감사하겠습니다.(__)
'툴 정보 및 사용법 > WinDBG' 카테고리의 다른 글
| 명령줄에서 심볼로드 (0) | 2012.10.24 |
|---|---|
| Windbg 유용한 커널 명령어 정리 (0) | 2012.03.28 |
| 자꼬 까먹는 명령어!!!...!dh (0) | 2011.10.10 |
| 원하는 DeviceFunction에 브레이크 걸기. (0) | 2011.09.26 |
| windbg에서 driver entry에 breakpoint 걸기 (2) | 2011.09.21 |
Comments, Trackbacks
