웬디의 기묘한 이야기

이 영역을 누르면 첫 페이지로 이동

웬디의 기묘한 이야기 블로그의 첫 페이지로 이동

웬디의 기묘한 이야기

페이지 맨 위로 올라가기

웬디의 기묘한 이야기

C/C++ Windows Hooking 개발자의 블로그 입니다! 이곳은 개발 외에도 저의 취미들이 공유되는 기묘한 이야기가 펼쳐집니다.

⌨ DEVELOPMENT/Windows Kernel

웬디의 기묘한 이야기

안전모드에서도 디바이스 드라이버를 로드하기

안전모드에서도 디바이스 드라이버를 로드하기

2015.04.26

안전모드에서 디바이스 드라이버를 사용하기 위해서는 드라이버를 정적 로딩을 해야 한다. 정적 로딩을 하기 위해서는 CreateService() 호출시 SERVICE_BOOT_START 로 등록후 리부팅을 해야 한다. SERVICE_BOOT_START 로 등록하기 위해서는 .sys 파일이 c:\windows\system32\drivers 에 있어야 한다. 정적 등록된 드라이버를 안전모드에서 사용하기 위해서는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\MinimalHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 에 드라이버 이름으로 키를 만드고 (확장자 불필요), 기본값..

Windbg 명령어 모음

Windbg 명령어 모음

2015.03.21

eb eb 주소값 00 00 00 00 00 : 주소값부터 시작해서 5바이트를 00으로 채운다. - 심볼이 맞는지 확인하는 명령 0:000> !chksym ntdll - ntdll의 Export 함수 변경여부 확인하는 명령 0:000> !chkimg ntdll -d - notepad.exe의 _EPROCESS 주소 찾기 kd> !process 0 0 notepad.exe - notepad.exe의 스레드 주소 찾기(full detail 얻기) kd> !process _EPROCESS 7 PROCESS 8a3ceda0 SessionId: 0 Cid: 00f0 Peb: 7ffd7000 ParentCid: 0748 DirBase: 53ca5000 ObjectTable: e180c200 HandleCount: ..

Kernel debugging Windbg Symbol Path

Kernel debugging Windbg Symbol Path

2015.03.21

Windbg에서 디버깅을 하기위해선 심볼을 설정해주어야한다. File -> Symbol Search Path 에 다음과 같이 입력해주면 된다. SRV*c:\symbols*http://msdl.microsoft.com/download/symbols 커널디버깅 중 심볼을 로드하는경우kd> .reload 명령어를 통하여 심볼을 재등록하도록 한다.

최신
- 1
다음

웬디의 기묘한 이야기 블로그의 첫 페이지로 이동

웬디의 기묘한 이야기

웬디의 기묘한 이야기의 첫 페이지로 이동

검색

카테고리

분류 전체보기 (226)

최근 글

인기 글

댓글

나의 외부 링크

kernel undocument api
지구 관찰자의 일기
지구와 지구곰

WENDYS의 웬디의 기묘한 이야기

웬디의 기묘한 이야기

WENDYS

메뉴

홈
태그
방명록
이야기

블로그 구독하기

구독하기
네이버 이웃 맺기
RSS 피드

티스토리

티스토리 홈
이 블로그 관리하기
글쓰기

Powered by Tistory / Kakao.

© WENDYS.

Designed by Fraccino.

티스토리툴바