WinDbg 약간의 명령어들~~~
.hh : 도움말 파일을 부른다
ex) .hh xx : 도움말이 열리면서 xx 에 대한 설명을 보여준다
.chain : 로드된 확장 DLL을 보여준다
.load : 확장 DLL을 로드한다
.unload : 확장 DLL을 언로드한다
.unloadall : 모든 확장 DLL을 언로드한다
!process : 프로세스 정보 보기
ex) !process 0 => 모든 프로세스 보기
!process 0 4 => 쓰레드 포함 모든 프로세스 보기
!dc : 물리 메모리 내용 보기
? 16진수 : 10진수로 보기
!driver : 현재 로드된 드라이버 보기
!kb : 스택 추적
!handle [Handle [KMFlags [Process [TypeName]]]]
lm : 로드된 모듈 보기
lm kv : 로드된 드라이버 보기
x : 심볼을 확인한다
x USER32!Create* : USER32 모듈 내의 Create로 시작하는 모든 심볼을 보여준다
ld : 특정 모듈의 심볼을 로드한다
ex) ld ntdll
dl : Double-Linked List를 트레이싱한다
ex) dl 주소
!idt (kdex2x86)
: 인터럽트 디스크립터 테이블을 보여준다
!drvobj xxx
: xxx는 드라이버 이름
ex) !drvobj kbdclass : kdbclass 드라이버의 정보를 보여준다
!drvobj kbdclass 2 : kdbclass 드라이버의 디스패치 루틴 리스트를 보여준다
<출처 : http://blog.naver.com/wonchuri?Redirect=Log&logNo=10194950 >
근데… 이런거 올려 놓으면 보는 사람 누구 있냐? ㅋㅋㅋ
엉!! 보러 오는 사람들 있어!! 나같은 사람들.. 필요해서.. 구글같은데서 검색하면
나오더라~~~ 나도 검색해서 찾은거야~~ 나중에 까먹으면 찾아다닐 필요 없이
내 블로그에서 보면되니까 좋고!!!
잘 보고 갑니다! +_+