디버그37 WinDbg as a simple PE viewer Crash Dump Analysis Exploring Crash Dumps and Debugging Techniques on Windows Platforms « Unconventional Debugging Introducing EasyDbg » WinDbg as a simple PE viewer DATA (Dump Analysis + Trace Analysis) Facebook group Please join the community of memory (dump) and trace analysis engineers. This group promotes scientific methods and memory dump-based worldview. Twitter @ DumpAnalysis You can now.. 2009. 11. 4. [windbg] sx - sx, sxd, sxe, sxi, sxn, sxr, sx- (Set Exceptions)이벤트 브레이크 포인트 설정 명령어다.0:001> sx ct - Create thread - ignore et - Exit thread - ignore cpr - Create process - ignore epr - Exit process - break ld - Load module - output ud - Unload module - output ser - System error - ignore ibp - Initial breakpoint - break iml - Initial module load - ignore out - Debuggee output - output av - Access violation - br.. 2009. 9. 23. [windbg]ba ba (Break on Access)ba (Break on Access) The ba command sets a data breakpoint. This breakpoint is triggered when the specified memory is accessed. Syntax User-Mode [~Thread] ba[ID] Access Size [Options] [Address [Passes]] ["CommandString"] Kernel-Mode ba[ID] Access Size [Options] [Address [Passes]] ["CommandString"] ParametersThread Specifies the thread that the breakpoint applies to. For more .. 2009. 9. 23. WinDbg New Command debugger markup language (DML). 안녕하세요 갱주니입니다. 처음으로 MSDN 포럼에 개발 관련 글을 정확하게 표현하면 디버깅 관련 글을 하나 올립니다. WinDbg 버전이 계속해서 올라가면서 내부적으로 업데이트가 많이 됩니다. 예를 들어 가장 많이 사용하는 !analyze -v 명령이 몇년전에 비해 눈에 띄게 crash 원인을 찾아 주고 좀 더 많은 유용한 정보를 보여 줍니다. 이와 같은 맥락으로 계속해서 새로운 명령어들도 추가 되고 있습니다. 오늘은 새로 추가된 명령 중에 유용하다고 생각하는 2개 명령에 대해서 소개 할려고 합니다. 1) !dml_proc !dml_proc is a new extension which displays current processes and allows drilling into processes for m.. 2009. 9. 16. [WINDBG] 명령어 !idt !idt!idt The !idt extension displays the interrupt service routines (ISRs) for a specified interrupt dispatch table (IDT). Syntax !idt IDT !idt [-a] !idt -? ParametersIDT Specifies the IDT to display. -a When IDT is not specified, the debugger displays the IDTs of all processors on the target computer in an abbreviated format. If -a is specified, the ISRs for each IDT are also displayed. -? Disp.. 2009. 8. 24. [WINDBG] 명령어 !chkimg !chkimg!chkimg The !chkimg extension detects corruption in the images of executable files by comparing them to the copy on a symbol store or other file repository. Syntax !chkimg [Options] [-mmw LogFile LogOptions] [Module] ParametersOptions Any combination of the following options: -p SearchPath Recursively searches SearchPath for the file before accessing the symbol server. -f Fixes errors in .. 2009. 8. 24. 이전 1 2 3 4 5 6 7 다음