Windbg Dump 분석 / 메모리 확인하는 법 dps dds dqs !teb
dps, dds, dqs란?
기본적으로 dds, dps, dqs 명령은 프로세스에서 지정된 범위의 메모리 내용을 표시합니다. 알아보신분들을 이미 해당 명령어는 d*s 형태로 되어있는 것을 보셨을 것 입니다. 아래 MS 공식문서에서 안내해주는 내용에 따라면 d, q, p 값을 각각 프로세스 환경에 따라서 적절히 맞춰서 사용해야합니다.
✔️ d*s 명령어
d (Double Word) = 32 Bit
q (Quad Word) = 64 Bit
p = 프로세서의 환경에 따라 32 Bit or 64 Bit
Dps 명령어 사용하기
해당 명령어를 통해서 메모리를 보기 위해서는 메모리의 범위를 지정해야합니다. 내 프로세스의 메모리 범위를 보기 위해서는 !teb 명령을 통해서 확인하실 수 있습니다.
#d*s 명령어
dds [Options] [Range]
dqs [Options] [Range]
dps [Options] [Range]
저는 우선 !teb 명령어에서 StackBase와 StackLimit 부분을 통하여 메모리의 범위를 지정해줄 것 입니다. !teb명령어를 통해서 얻어낸 StackLimit값과 StackBase값을 통하여 dps명령을 입력해주겠습니다.
1. !teb 명령어 입력
2. StackLimit StackBase 값 확인
3. dps StackLimit StackBase 명령어 입력
dps 명령어를 입력하게되면, 현재 스레드의 메모리 영역이 아래와 같이 쭉 나타나게 됩니다.
dps 000000bd9d907000 000000bd9d950000
이제 해당 메모리 영역에서 호출된 함수들을 좀더 상세히 살펴볼 수 있어요
명령어 MSDN
상세한 원문 내용은 아래 MSDN 참고해주세요
dds, dps, dqs(단어 및 기호 표시) - Windows 드라이버 | 마이크로소프트 문서 (microsoft.com)
dds, dps, dqs (Display Words and Symbols) - Windows drivers
The dds, dps, and dqs commands display the contents of memory in the given range. This memory is assumed to be a series of addresses in the symbol table.
docs.microsoft.com
도움이 되셨다면 공감 부탁드려요❤️
2022.07.13 - [훈개발/Window] - Windbg Dump 분석 / Deadlock 찾아내는 법
Windbg Dump 분석 / Deadlock 찾아내는 법
Windbg Dump 분석 / Deadlock 찾아내는 법 Windows환경에서 멀티스레딩 프로세스를 사용하다보면 Hang이 걸리는 현상이 발생합니다 그럴때 가장먼저 의심해봐야하는 사항이 프로세스가 Deadlock에 걸
master-hun.tistory.com
2022.06.24 - [훈개발/Python] - [Python] 웹크롤링 Selenium 과 ChromeDriver 사용법, 설치방법 총정리
[Python] 웹크롤링 Selenium 과 ChromeDriver 사용법, 설치방법 총정리
웹크롤링 Selenium 과 ChromeDriver 사용법, 설치방법 총정리 파이썬으로 웹크롤러를 만들기위해서 Selenium과 ChromeDriver 패키지들이 필요합니다. 필요한 파이썬 패키지 설치하는 방법에대해서 포스
master-hun.tistory.com
'훈, IT 공부 > Debug' 카테고리의 다른 글
| Windbg Dump 분석 / Deadlock 찾아내는 법 (6) | 2022.07.13 |
|---|
댓글