[Ntdebugging]Named Pipe 의 서버 Process 찾기

How to Find the Owner of a Named Pipe http://blogs.msdn.com/ntdebugging/archive/2008/03/18/how-to-find-the-owner-of-a-named-pipe.aspx   위의 포스트에서는 NamedPipe 의 서버 프로세스를 찾는 방법에 대해서 설명하고 있습니다. NamedPipe 의 FileObject 의 FsContext는 CCB 를 가리키고 있고 FsContext2는 NonPaged_CCB를 가리키고 있습니다. ReadFile 의 첫번째 파라미터인 Handle 에서 FileObject를 얻어내고 FsContext2의 값을 pool 에서 확인해 보면 어떤 프로세스인지 확인할 수 있습니다.  …


[ntdebugging]MBR 디스어셈블하기

Disassemble the MBR http://blogs.msdn.com/ntdebugging/archive/2008/03/06/disassemble-the-mbr.aspx   이 포스트에서는 MBR 코드를 디스어셈블해서 보는 방법을 설명하고 있습니다. Diskprobe 를 사용해서 기계어 코드를 얻은 후 notepad를 사용하여 메모리 상에 로드하고 Windbg를 Notepad에 Attach 하여 메모리를 읽어 보는 방법으로 디스어셈블을 하고 있습니다. 주의할 것은 ur 명령을 사용해서 16Bit assembly코드를 확인해야 한다는 것 입니다.   감사합니다.


[ntdebugging]커널 스택 오버플로우 (일명 BugCheck 0x7F)

Kernel Stack Overflows http://blogs.msdn.com/ntdebugging/archive/2008/02/01/kernel-stack-overflows.aspx   위 포스트에서는 커널 스택 오버플로우에 대해서 설명하고 있습니다.  일반적으로 Dump 파일에서 BugCheck 0x7F, 8 이라는 패턴을 띄게 되는데 12kb의 제한을 가지고 있는 커널스택이 모두 사용되어 시스템이 크래시 되는 것 입니다. 어떤 경우에는 Bugcheck 0x1E, 0x7E, 0x8E가 발생하기도 합니다. x86 에서는 12KB, x64 에서는 24KB 이고 IA64 에서는 32KB 가 커널…


LPC 문제를 Debuggin 하는 방법

LPC (Local procedure calls) Part 1 architecture http://blogs.msdn.com/ntdebugging/archive/2007/07/26/lpc-local-procedure-calls-part-1-architecture.aspx LPC part 2 Kernel Debugger Extensions http://blogs.msdn.com/ntdebugging/archive/2007/09/05/lpc-part-2-kernel-debugger-extensions.aspx LPC Part 3: Debugging a real world LPC scenario http://blogs.msdn.com/ntdebugging/archive/2007/09/10/lpc-part-3-debugging-a-real-world-lpc-scenario.aspx LPC CASE2 – When things are not rosy http://blogs.msdn.com/ntdebugging/archive/2007/09/14/lpc-case2-when-things-are-not-rosy.aspx Crash Dump Analysis Patterns (Part 42f) http://www.dumpanalysis.org/blog/index.php/2010/02/16/crash-dump-analysis-patterns-part-42f/   위의 포스트들에서는 LPC에 대해서 설명을 하고 있습니다. 보통 서버 Hang 문제가 발생할 경우…


[ntdeugging]Desktop Heap 두 번째 이야기

Desktop Heap, part 2 http://blogs.msdn.com/ntdebugging/archive/2007/07/05/desktop-heap-part-2.aspx   위의 포스트에서는 지난번에 포스트한 desktop heap에 추가 정보를 알려주고 있습니다. 이전 포스트에서는 desktop heap의 크기를 설명하고 있지 않았는데 이 포스트에서 그 값들을 잘 설명하고 있습니다.


[ntdebugging]The Memory Shell Game

The Memory Shell Game http://blogs.msdn.com/ntdebugging/archive/2007/10/10/the-memory-shell-game.aspx   위의 포스트에서는 메모리에 대해서 설명하고 있습니다. 얼마나 많은 메모리가 사용 가능할지, 성능에 어던 영향을 미칠 지, working set triming 이 성능에 미치는 영향 등에 대해서 이야기 하고 있습니다.   메모리 관련 모듈들이 어떻게 동작하는지 메모리를 설명하기 위해 아래 항목들에 대해서 정의 하고 있습니다. 성능에 대해 관심을 가지고 계시다면 아래…


[Ntdebugging]실력이 시험되는 장, 하드웨어 조사하기

"이 문서는 http://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. (http://blogs.msdn.com/ntdebugging/archive/2007/06/22/where-the-rubber-meets-the-road-or-in-this-case-the-hardware-meets-the-probe.aspx ) 실력이 시험되는 장, 하드웨어 조사하기 안녕하세요 Bob 입니다.Microsoft critical problem resolution 팀에서 근무하는 Escalation engineer 입니다. 독자 중 한 분이 저희가 얼마나 자주 하드웨어 문제를 다루는지…


버튼이 동작하지 않습니다.

"이 문서는 http://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. (http://blogs.msdn.com/ntdebugging/archive/2007/06/15/this-button-doesn-t-do-anything.aspx)"   안녕하세요 Matthew 입니다. 오늘은 Tate 가 이전에 작성한 blog의Hang 시나리오 #1 에 대해서 이야기 해보고자 합니다. Debugging 관점에서 볼 때 Application 은 문제점이 발생하였을 때 오류를…

1

Notes about NMI_HARDWARE_FAILURE

이 문서는 http://www.dumpanalysis.org/blog blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. (http://www.dumpanalysis.org/blog/index.php/2006/12/23/notes-about-nmi_hardware_failure/)"   WinDbg Help 에 따르면 NMI_HARDWARE_FAILURE (0x80) bugcheck 80 은 Hardware 문제점을 나타내는 것 입니다. 이 설명은 고객으로부터 kernel 이나 전체 crash dump 를 받았을 경우 더…


Hung Window?, No Source?, No problem!! Part 2

이 문서는 http://blogs.msdn.com/ntdebugging blog 의 번역이며 원래의 자료가 통보 없이 변경될 수 있습니다. 이 자료는 법률적 보증이 없으며 의견을 주시기 위해 원래의 blog 를 방문하실 수 있습니다. (http://blogs.msdn.com/ntdebugging/archive/2007/06/15/hung-window-no-source-no-problem-part-2.aspx)"   Hung Window?, No Source?, No problem!! Part 2 Jeff Dailey 작성 안녕하세요 저의 이름은 Jeff 입니다. 저는 Microsoft CPR (Critical Problem Resolution) platform team 의 Escalation…