BM

user mode process debugging 현재 동작중이거나 동작 하려는 프로세스를 디버깅 하는 방법 입니다. 기본적으로 프로세스 디버깅에는 ollydbg나 IDA를 이용하는게 일반적이지만, WinDbg와 친해지기 위해 프로세스 디버깅을 해보겠습니다. 더불어 WinDbg를 통하여 프로세스를 디버깅하면서 커널까지 어떻게 들어가서 동작하는지도 알아볼 수 있습니다. 단, 분석은 본인 몫 입니다 사용되는 명령어 !process (process 정보 출력) .process (set process context) bp (break point) bm (wildcard를 지원하는 break point) bc (break point clear) start 오늘의 타겟 툴은 cmd.exe 입니다! 콘솔창의 동작을 ..