반응형
오랜만에 글을 올리네요.
요즘 windbg를 사용해보려고 공부중입니다.
(Install File : http://www.microsoft.com/whdc/devtools/debugging/default.mspx )
※ symbol 설치 파일도 받으시면 좋습니다.
windbg를 처음 열었을때 어떤 파일을 Attach를 하더라도
관련 명령어를 하나도 실행하지 못합니다.
하지만, Symbol Path를 지정해주면 관련 명령어(ex. !peb)를 사용할 수 있습니다.
[ 그림 1. Symbol Path 지정 전 Notepad.exe Attach 결과 ]
!peb의 명령어를 지정하여도 에러 문자만 나오고 관련 정보는 나오지 않는다.
하지만,
ctrl+S (File -> Symbol File Path) 에 아래와 같은 내용을 추가 해 줄 경우 !peb 명령어가 제대로
동작하는것을 볼 수 있다.
[ 그림 2. Symbol Path 지정 (Ctrl+S) ]
꼭!!! Reload를 체크해 주어야 합니다. 그래야지 적용됩니다.
다음은 !peb 명령을 다시 적용하였을때 나온 결과 값입니다.
[ 그림 3. !peb 명령어 실행 결과 ]
이상 간단한 symbol path 지정이었습니다.
windbg 사용에 있어 좋은 정보 있으시면 댓글 남겨주세요^^
반응형
'Reverse > 분석 문서' 카테고리의 다른 글
| [WinDbg 따라하기 - 0x005] crash dump file 생성하기 - III (0) | 2012.09.20 |
|---|---|
| Load 하는데 Single Step Exception으로 Terminate 될 경우... (0) | 2012.07.16 |
| [WinDbg 따라하기 - 0x004] crash dump file 생성하기 - II (0) | 2012.04.30 |
| [WinDbg 따라하기 - 0x003] crash dump file 생성하기 (0) | 2012.01.06 |
| [WinDbg 따라하기 - 0x002] minidump 분석하기. (0) | 2012.01.05 |