본문 바로가기
Windows/Debug

windbg로 프로세스, 스레드 정보 분석

구조개발자 2021. 4. 7. 14:18

scent2d.tistory.com/90?category=809213

 

windbg를 활용한 프로세스, 스레드 정보 분석

1. 커널 디버깅을 시작한다. 2. 아래의 명령어는 EPROCESS 구조체를 이용하여 정보를 표시한다. 3. svchost 중 하나의 주소인 870285a8을 상세히 정보 분석한다. kd> !process 870285a8 7 PROCESS 870285a8 Ses..

scent2d.tistory.com

 

'Windows > Debug' 카테고리의 다른 글

Debug Engine  (0) 2023.10.24
Debugee로 파일 전송  (0) 2023.08.20
덤프 분석  (0) 2021.04.09
Vista 이후 커널모드 DebugString을 보고 싶을 때 설정  (0) 2020.07.28
중단점이 현재 적중되지 않습니다. 이 문서의 기호가 로드되지 않았습니다.  (0) 2020.07.08

'Windows/Debug' Related Articles

티스토리툴바