WinDBG

WinDBG

• WinDBG는 Mirosoft에서 무료로 제공하는 커널 디버거이다.

 

명령어

• !process

  • 지정한 프로세스에 대한 자세한 정보를 출력하여 준다. 

• !thread

  • 지정한 스레드에 대한 자세한 정보를 출력하여 준다. 

• !pte

  • 지정한 메모리의 페이지 디렉토리와 페이지 테이블 정보를 출력하여 준다. 

• !stacks

  • 시스템에 있는 모든 스레드의 스택 백트레이싱 내용을 출력하여 준다.

• dg (Display Seletor)

  • 지정한 셀렉터에 대한 자세한 정보를 출력하여 준다. 

• dt (Display Type)

  • 지정한 포인터 주소를 지정한 Struct 구조로 보여준다. 

• LN (List Nearest Symbols)

  • 지정한 주소를 가장 근접한 심벌 이름으로 출력하여 준다. 

• !dlls

  • 현재 프로세스에 로드되어 있는 모든 DLL들을 출력하여 준다.

• !IDT

  • 인터럽트 디스크립터 테이블의 내용을 보여준다.

 

 

SRV*.*http://msdl.microsoft.com/download/symbols

 

이 글은 스프링노트에서 작성되었습니다.