디버그37 [Windbg Script] Tracing API calls Saturday, April 14, 2007 2:53 AM Roberto Farah [Windbg Script] Tracing API calls This is a very simple script, yet powerful script. You can use it to see the APIs an application is using from your Windbg screen without using another tool. If you need more details from the APIs, just execute LogViewer.exe and open the .lgv file that is automatically created when you use this script. Some screensh.. 2010. 5. 18. 109 2: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* CRITICAL_STRUCTURE_CORRUPTION (109) This bugcheck is generated when the kernel detects that critical kernel code or data have been corrupted. There are generally three causes for a corrupti.. 2010. 5. 18. 64bit DebugView의 인라인 Hook방식 오리지날 코드 nt!DebugPrint: fffff800`0104b360 458bc8 mov r9d,r8d fffff800`0104b363 448bc2 mov r8d,edx fffff800`0104b366 668b11 mov dx,word ptr [rcx] fffff800`0104b369 488b4908 mov rcx,qword ptr [rcx+8] fffff800`0104b36d b801000000 mov eax,1 fffff800`0104b372 cd2d int 2Dh fffff800`0104b374 cc int 3 fffff800`0104b375 c3 ret 훅 코드 nt!DebugPrint: fffff800`0104b360 ff2500000000 jmp qword ptr [nt!DebugPrint.. 2010. 5. 11. [WinDbg 명령] s (Search Memory) s (Search Memory) 메모리에서 원하는 문자열이나 메모리 패턴을 찾을 때 사용하는 명령입니다. 디버깅할 때 종종 아주 유용하게 사용하는 경우가 있으므로 알아두시면 좋습니다. WinDbg Help 를 보면 아주 다양한 옵션을 사용할 수 있다는 것을 알 수 있습니다. 다 알면 유용한 것들일텐데 안타깝게도 제가 다 알지를 못하고 있습니다. -_-a 유용하게 자주 사용하는 것들만 간단히 설명합니다. [Syntax] s [-Type] Range Pattern Type Description b Byte (8 bits) (default) w WORD (16 bits) d DWORD (32 bits) q QWORD (64 bits) a ASCII string(not necessarily null-termin.. 2010. 5. 6. .DMP 파일을 더블 클릭하여 WINDBG 실행 아래의 명령을 CMD 창에서 실행 하면 그 후 부터 DMP 파일은 자동으로 열린다. - windbg.exe -IA 2009. 12. 30. [WINDBG] DRIVER SECTION !list DRIVER SECTION Object 드라이버 리스트 !list -x "!ustr @$extret+0x2C" "address" 2009. 12. 29. 이전 1 2 3 4 5 6 7 다음