블로그 이미지
황상두

카테고리

기타 (101)
알고리즘(백준) (3)
임베디드 보안 (7)
windows internal (22)
공부 (16)
전공 스터디 (27)
과제 (8)
영어 (6)
기록물 (6)
Total
Today
Yesterday

달력

« » 2024.11
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

공지사항

태그목록

최근에 올라온 글

KPCR KPRCB 실습

windows internal/2장 / 2017. 12. 1. 18:05

!pcr명령어는 프로세스 현재 상태를 보여주는 명령어이다.

!prcb는process control block의 약자이다.

pcr의 확장이라고 보면 된다.

로컬 커널 디버깅이 되지 않기때문에

VirtualKD 로 커널디버깅을 해서 해보도록 하자!


http://www.nirsoft.net/kernel_struct/vista/KPCR.html

http://www.nirsoft.net/kernel_struct/vista/KPRCB.html


'windows internal > 2장' 카테고리의 다른 글

ntoskrnl과 HAL 이미지 연관 관계 보기  (0) 2017.12.01
HAL 실습  (0) 2017.12.01
Dependency Walker  (0) 2017.12.01
책 자료실  (0) 2017.12.01
책 자료실  (0) 2017.12.01
Posted by 황상두
, |

최근에 달린 댓글

글 보관함

티스토리툴바