.gif)
Zeratul's Blog
- 운영자 : zeratul
- RSS : www.insidewindows.kr/?feed=rss2
- 구독자수 : 0명
FaceBook에 보니 Escalation Engineer관련 Group이 2개나 있더군요 굉장히 쟁쟁한 분들이 많이 가입하고 계시내요 .저도 오늘 가입했습니다.http://www.facebook.com/group.php?gid=23477747996http://www.facebook.com/group.php?gid=23775552268...
- Inside Windows / 16일전 등록
Fast I/O 가 발생하지 않는 경우는 크게 3가지 정도 있습니다.File Read/Write 여부를 판단하여 IRP를 생성하는 경우맨 처음 Cache Manager에 Read/Write가 시도 되는 경우APC에 의하여 Read/Write가 시도 되는 경우이것 이외의 경우도 여러가지 있겠지만 대략 이정도 입니다. 알고 있으면 언젠가 도움이 될꺼 같은 생각...
- Inside Windows / 17일전 등록
인터넷에 떠돌고 있는 올림픽 개막식의 BSOD 장면 입니다. 그냥 재미 삼아 확대해서 해서 보니 Bugcheck Code의 끝이 4또는A로 끝나는것 같습니다. 끝에서 두번째 문자가 일그러져 잘 보이지 않는군요. 뒤에 오는 파라미터들을 보면 첫번째 파라미터는 Status와 같은것을 나타내는것 같고 그뒤로 3개의 Address가 보여지죠. 즉 4개의 파라미터...
- Inside Windows / 18일전 등록
System Memory분석이나 Dump 분석만 하고 있으면 때로는 조금 따분합니다. 사실 분석이 필요한 것들 보다 코드상에 오류로 발생하는 것들이 더욱 많기 때문이죠. 그래서 오늘은 그 동안 해보지 않은 것을 분석해 보기로 했습니다. File Virus라는 녀석이죠. 가장 유명하고 가장 간단한 녀석의 샘플을 운좋게 구해서 분석해 볼 기회가 되었습니다.Vi...
- Inside Windows / 22일전 등록
노트북과 같이 키보드를 이용한 강제 Memory Dump가 불가능한 경우는 Citrix사에서 나온 SystemDump 를 이용하면 편리합니다. Download : http://support.citrix.com/article/CTX111072아래 내용은 실제로 이 Tool을 이용해서 Dump한 Memory Dump의 analyze -v 를 보여주고 있습니다....
- Inside Windows / 24일전 등록
Software Troubleshooting의 방법론은 크게 4가지가 있습니다. 그리고 그 각각의 방법은 용도도 방법도 크게 차이가 있습니다.1. Trace and Log ( Trace Option )- 각 소프트웨어 마다 가지고 있는 Log File이나 Log Message를 통해서 추적하는 방법- WAS Log가 대표적2. Remote Assistanc...
- Inside Windows / 25일전 등록
가끔 System Process의 Thread 들을 열거해보면 눈에 익는 ( System Process가 기본적으로 가지는 Thread들.. )녀석들이 많습니다. 이러한 녀석들을 분류하면 크게 3가지 정도로 분류 해보면 Non-Passive Core Thread, Exp Passive Worker Thread, Non-Exp Passive Worker Th...
- Inside Windows / 29일전 등록
Wow64에서 발생하는 32bit Process의 Dump를 보게되면 마치 wow64.dll에서 발생하는 문제인것 처럼 자동분석이 되는경우가 있습니다. 이러한 경우에는 .effmach Command와 wow64exts Extension DLL을 Load하여 분석을 하는것이 좋습니다. Windbg의 !analyze -v가 잘못된 정보를 보여주는 이유는 바로 ...
- Inside Windows / 30일전 등록
견우님 블러그에 갔다가 재미 있는 내용을 읽었습니다. PAGED_CODE() mecro를 사용하게 되면 Driver Code를 pagedpool에 올려 놓게 되지요. 그럼 Spin Lock과 이게 무슨 관계일까 ?? 개인적으로는 PAGED_CODE Mecro를 잘 쓰지 않아 좀처럼 볼수 없는 현상인데 견우님이 Blog에 이 둘의 관계에서 발생하는 재미 있는...
- Inside Windows / 35일전 등록
드라이버 온라인에 Jeff 님이 굉장히 좋은 글을 번역해 주셨습니다. Desktop Heap이 무엇이가 또 Desktop Heap으로 장해가 발생할 수 있는 상황에는 어떤 것이 있는가에 대한 내용이내요.원문 : http://blogs.msdn.com/ntdebugging/archive/2007/01/04/desktop-heap-overview.aspx번역 ...
- Inside Windows / 36일전 등록
최근 services.exe Process의 CPU 사용량이 100%까지 올라가는 현상에 대한 Dump를 하나 보게 되었습니다. _RTL_RESOURCE를 통한 동기화에 의해서 발생한 경우 인데요. _RTL_RESOURCE가 그 원인은 아니었지만 꽤 경험하기 힘든 내용이었습니다. 0 Id: 318.330 Suspend: 1 Teb: 7ffde000 U...
- Inside Windows / 37일전 등록
Dump 분석을 하게 되면 Pool Header를 직접 봐야 할때가 있지요.평소에는 !pool 이라는 굉장히 편리한 Extension Command가 있어서 쉽게 볼 수 있지만 그러지 않은 경우도 있습니다. ( 예를 들자면 POOL1, POOL2, POOL3 의 메모리가 연속으로 구성되어 있을떄 POOL2번이 깨져서 POOL3부터는 보이지 않는경우 라던지...
- Inside Windows / 39일전 등록
Loading...
다음 리스트를 로딩중입니다.
실시간 mixup 정보를 불러오고 있습니다.