WinDbg 약간의 명령어들~~~

.hh : 도움말 파일을 부른다
ex) .hh xx : 도움말이 열리면서 xx 에 대한 설명을 보여준다

.chain : 로드된 확장 DLL을 보여준다
.load : 확장 DLL을 로드한다
.unload : 확장 DLL을 언로드한다
.unloadall : 모든 확장 DLL을 언로드한다

!process : 프로세스 정보 보기
ex) !process 0  => 모든 프로세스 보기
      !process 0 4  => 쓰레드 포함 모든 프로세스 보기

!dc : 물리 메모리 내용 보기

? 16진수 : 10진수로 보기

!driver : 현재 로드된 드라이버 보기

!kb : 스택 추적

!handle [Handle [KMFlags [Process [TypeName]]]]

lm : 로드된 모듈 보기
lm kv : 로드된 드라이버 보기

x : 심볼을 확인한다
x USER32!Create* : USER32 모듈 내의 Create로 시작하는 모든 심볼을 보여준다

ld : 특정 모듈의 심볼을 로드한다
ex) ld ntdll

dl : Double-Linked List를 트레이싱한다
ex) dl 주소

!idt (kdex2x86)
: 인터럽트 디스크립터 테이블을 보여준다

!drvobj xxx
: xxx는 드라이버 이름
ex) !drvobj kbdclass : kdbclass 드라이버의 정보를 보여준다
      !drvobj kbdclass 2 : kdbclass 드라이버의 디스패치 루틴 리스트를 보여준다

<출처 : http://blog.naver.com/wonchuri?Redirect=Log&logNo=10194950 >

3 comments on “WinDbg 약간의 명령어들~~~”

  1. 엉!! 보러 오는 사람들 있어!! 나같은 사람들.. 필요해서.. 구글같은데서 검색하면

    나오더라~~~ 나도 검색해서 찾은거야~~ 나중에 까먹으면 찾아다닐 필요 없이

    내 블로그에서 보면되니까 좋고!!!

댓글 남기기