CreateMutex
까보면 다나와~

Symbol 안맞아서 볼 수 없을때

> !peb  (import된 dll확인)

> .reload /i WS2_32.dll


이런식으로 강제로 특정 Dll을 reload 하면 볼 수 없는 함수 이름 잘 맞춰주네요. 


http://blogs.msdn.com/b/emeadaxsupport/archive/2011/04/10/setting-up-windbg-and-using-symbols.aspx

'툴 정보 및 사용법 > WinDBG' 카테고리의 다른 글

링크)windbg를 이용한 언패킹  (0) 2017.08.16
windbg IAT 목록 가져오기  (0) 2014.06.09
bp gethostbyname  (0) 2013.07.15
windbg (호스트 win7) xp 명령어 안될때  (0) 2013.07.05
명령줄에서 심볼로드  (0) 2012.10.24
  Comments,     Trackbacks