반응형
안녕하세요. crattack 입니다.
이번에는 minidump를 분석하는 방법에 대해서 정리해볼까 합니다.
먼저, minidump를 뜨기 위해선 간단한 설정이 필요합니다.
시스템 정보 -> 고급 -> 시작 및 복구 (설정 선택)
[ 그림 1. minidump 설정 하기 ]
기본적으로 minidump는 c:\windows\minidump\ 디렉토리 안에 저장 되므로 windbg에서
기본 경로에서 minidump가 생성된 파일을 열어서 분석하면 됩니다.
(※ 열기전에 symbol path를 지정해주어야 합니다. 그래야지 잘나오죠~^^)
[ 그림 2. minidump 일반적인 분석 내용 ]
[ 그림 3. minidump 상세 분석 내용 ]
감사합니다.
제가 아직 windbg 사용에 익숙치 않아서 간단한 정보만 올리고 있습니다.
혹시 좋은 Tutorial이 있을 경우 같이 공부하였으면 좋겠네요^^
그럼 좋은 하루 되셨으면 합니다.
반응형
'Reverse > 분석 문서' 카테고리의 다른 글
| [WinDbg 따라하기 - 0x005] crash dump file 생성하기 - III (0) | 2012.09.20 |
|---|---|
| Load 하는데 Single Step Exception으로 Terminate 될 경우... (0) | 2012.07.16 |
| [WinDbg 따라하기 - 0x004] crash dump file 생성하기 - II (0) | 2012.04.30 |
| [WinDbg 따라하기 - 0x003] crash dump file 생성하기 (0) | 2012.01.06 |
| [WinDbg 따라하기 - 0x001] WinDbg Symbol path 지정 하기 (2) | 2012.01.05 |