VM 안에서 실행되고 있는지 파악하는 방법

Windows 가 VM에서 실행되고 있는 것인지 물리 장비 에서 실행되고 있는 것인지 확인해야 할 때가 있습니다. 아래 포스트의 내용과 같이 WMIC 명령으로 Bios 정보를 확인하면 쉽게 구분이 가능합니다.   Detecting The Virtualization Layer From Within A Guest / Child Instance http://blogs.technet.com/enterprise_admin/archive/2009/10/20/detecting-the-virtualization-layer-from-within-a-guest-child-instance.aspx

0

Hyper-V Backup 과 Export 등에 대한 이야기

아래 포스트에서는 VSS 가 어떻게 VM과 연동되어 downtime 이 없이 backup을 수행할 수 있는지를 알려 줍니다. The Wonder of Volume Shadow Copy and Hyper-V http://blogs.technet.com/enterprise_admin/archive/2009/11/18/the-wonder-of-volume-shadow-copy-and-hyper-v.aspx   VMware 에서는 추가로 Tool을 구입해야 backup을 할 수 있는데 Windows 에서는 모든 것이 포함되어 있다고 합니다. Best Part of Hyper-V Backup and Recovery Is Windows! http://blogs.technet.com/enterprise_admin/archive/2009/11/18/best-part-of-hyper-v-backup-and-recovery-is-windows.aspx   Network 을…

0

Dmp 파일을 Windbg로 열리게 하기

Dump 분석을 하다 보면 WinDbg 를 실행 시킨 후 Dump 파일을 열어서 작업을 진행해야 합니다. 아래 포스트를 보면 DMP 파일이 WinDbg에 연결되도록 하여 DMP 파일을 더블 클릭하면 WinDbg에서 자동으로 실행 됩니다. http://analyze-v.com/?p=477

0

Disk 가 iSCSI를 사용하고 있는지 확인하는 방법

iSCSI를 사용하여 연결되어 있는 경우 Disk 관리자를 통해서는 확인이 불가능 합니다. 이 경우 아래와 같은 방법으로 diskpart를 사용해서 구분이 가능합니다. VHD 파일을 사용하는 경우는 Virtual 이라고 나옵니다. (Disk 관리자에서 오른쪽 버튼을 클릭할 경우 Detach VHD 라고 나옵니다.) FAQ : Determining if a drive is connected via iSCSI http://blogs.msdn.com/san/archive/2009/10/22/faq-determining-if-a-drive-is-connected-via-iscsi.aspx

0

x64 Stack Frame layout

아래 포스트에 따르면 rsp 가 return address를 가리키고 있을 때 x64의 rsp+8 에는 rcx를 저장하기 위한 공간이 있다고 합니다. rsp+10 에는 RDX를 위한 공간이 있고요 물론 항상 그 공간이 사용되는 것 같지는 않은데 다음 번 x64 Dump 분석을 할 때 확인해 봐야겠습니다.   x64 Stack Frame layout http://analyze-v.com/?p=468

0

x64 Calling Convention

아래 포스트에서는 x64의 calling convention에 대해서 설명하고 있습니다. 파라미터가 rcx, rdx, r8, r9 순서로 들어가게 되고 5번째 부터는 스택에 들어가게 됩니다. 하지만 이후 다른 함수들을 호출하면서 해당 레지스터 값들이 변경되기 때문에 x64는 정말 분석하기 힘듭니다. x64 Calling Convention http://analyze-v.com/?p=458

0

많은 Thread 가 TCPip!tcpcleanup에서 대기하고 있는 패턴

시스템이 Hang 된 상태에서 원인을 찾는 내용으로 먼저 locks 명령으로 resource를 소유하고 있는 Thread를 파악한 후 tcpip 의 disconnect 와 연관되어 있는 것을 확인한 후 tcpip와 관련된 IRP들이 대부분 tcpipcleanup에서 멈추어 있는 것에 대한 분석 입니다. Wait chain, blocked thread, waiting thread time, IRP distribution anomaly and stack trace collection: pattern cooperation http://www.dumpanalysis.org/blog/index.php/2009/12/17/wait-chain-blocked-thread-waiting-thread-time-irp-distribution-anomaly-and-stack-trace-collection-pattern-cooperation/

0

SCVMM 에서 VM의 CPU profile

Hyper-V UI에서는 CPU 갯수는 설정할 수 있지만 CPU Type은 설정할 수 없습니다. 하지만 SCVMM에서는 CPU Type을 설정할 수 있습니다. 즉 CPU 가 1.00GHZ Pernium 3 Xeon 인지 2.40GHZ Xeon 인지 등을 설정할 수 있습니다. Library 에서 VM을 생성해서 어떤 Host 에 위치 시킬지 결정할 때 이 정보가 사용되는데 만약 CPU 사용률을 100%로 설정해 놓은 후…

0

Hyper-V에서 Pass-Through disk 사용하기

아래 포스트에서는 Hyper-V 에서 Pass-Through disk를 사용하는 방법에 대해서 설명하고 있습니다. 중요한 것은 disk 가 Offline 상태에서 VM에 추가 되어야 한다는 것인데 먼저 Online, Initialize disk, offline 그 다음에 VM에 추가 순서로 진행하시면 됩니다. 만약 Disk 가 Online 상태가 된다면 VM에서 Disk에 대한 권한을 획득하지 못해 Disk를 사용하지 못합니다.   Configuring Pass-through Disks in Hyper-V…

0