WinDbg3

• 

  Windbg Dump 분석 / 메모리 확인하는 법 dps dds dqs !teb Windbg Dump 분석 / 메모리 확인하는 법 dps dds dqs !teb dps, dds, dqs란? 기본적으로 dds, dps, dqs 명령은 프로세스에서 지정된 범위의 메모리 내용을 표시합니다. 알아보신분들을 이미 해당 명령어는 d*s 형태로 되어있는 것을 보셨을 것 입니다. 아래 MS 공식문서에서 안내해주는 내용에 따라면 d, q, p 값을 각각 프로세스 환경에 따라서 적절히 맞춰서 사용해야합니다. ✔️ d*s 명령어 d (Double Word) = 32 Bit q (Quad Word) = 64 Bit p = 프로세서의 환경에 따라 32 Bit or 64 Bit Dps 명령어 사용하기 해당 명령어를 통해서 메모리를 보기 위해서는 메모리의 범위를 지정해야합니다. 내 프로세스의 메모리 범위를 보.. 훈, IT 공부/Debug 2022. 7. 21.

• 

  Windbg Dump 분석 / Deadlock 찾아내는 법 Windbg Dump 분석 / Deadlock 찾아내는 법 Windows환경에서 멀티스레딩 프로세스를 사용하다보면 Hang이 걸리는 현상이 발생합니다 그럴때 가장먼저 의심해봐야하는 사항이 프로세스가 Deadlock에 걸린것인지에 대한 확인입니다 안녕하세요 IT훈이입니다 ❤️ lock 명령어 사용법 우선 hang이 걸린 dump파일을 open하고, CommandLine에서 !lock 명령어를 입력해줍니다. 0:000>!locks lock 출력 파라미터 뜻 ✔️ LockCount : critical section으로 진입하기 위한 EnterCriticalSection()을 호출한 thread의 수에서 하나를 뺀 것과 같습니다. -1을 하는 이유는 이 필드는 -1을 unlock 상태로 표시하고 EnterCri.. 훈, IT 공부/Debug 2022. 7. 13.

• 

  Windbg, 디버깅 팁 Attach Process 한 상태에서 동작하다가 죽는경우 - pdb를 붙여둔 상태에서 작업진행 분석진행과정 - !analyze -v : windbg에게 분석을 맡긴다. - k : 콜스택 확인가능 - !teb : Thread Environment Block 표시 - !peb : Process Environment Block 표시 결과값으로 아래형태의 코드가 나타난다. - dps StackBase StackLimit : Display Word and Symbols 메모리값을 보여주고 그 값을 현재 가지고 있는 심볼과 비교하여 출력해준다. d*s 란 무엇인가 가운데 오는 d, q, p는 프로세서의 아키텍쳐를 의미한다. - p : Double Word 32bit - q : Quad Word 64bit - p .. 훈, IT 공부 2019. 4. 26.