블로그 이미지
황상두

카테고리

기타 (101)
알고리즘(백준) (3)
임베디드 보안 (7)
windows internal (22)
공부 (16)
전공 스터디 (27)
과제 (8)
영어 (6)
기록물 (6)
Total
Today
Yesterday

달력

« » 2025.10
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

공지사항

태그목록

최근에 올라온 글

KPCR KPRCB 실습

windows internal/2장 / 2017. 12. 1. 18:05

!pcr명령어는 프로세스 현재 상태를 보여주는 명령어이다.

!prcb는process control block의 약자이다.

pcr의 확장이라고 보면 된다.

로컬 커널 디버깅이 되지 않기때문에

VirtualKD 로 커널디버깅을 해서 해보도록 하자!


http://www.nirsoft.net/kernel_struct/vista/KPCR.html

http://www.nirsoft.net/kernel_struct/vista/KPRCB.html


'windows internal > 2장' 카테고리의 다른 글

ntoskrnl과 HAL 이미지 연관 관계 보기  (0) 2017.12.01
HAL 실습  (0) 2017.12.01
Dependency Walker  (0) 2017.12.01
책 자료실  (0) 2017.12.01
책 자료실  (0) 2017.12.01
Posted by 황상두
, |

Dependency Walker

windows internal/2장 / 2017. 12. 1. 17:46



http://www.dependencywalker.com/

 windows10은 지원이 되지 않는 거 같다.



그래서 windows7 가상머신에 연결해서 해보기로 하였다,

잘 된다!!




 

 

 




 

'windows internal > 2장' 카테고리의 다른 글

ntoskrnl과 HAL 이미지 연관 관계 보기  (0) 2017.12.01
HAL 실습  (0) 2017.12.01
KPCR KPRCB 실습  (0) 2017.12.01
책 자료실  (0) 2017.12.01
책 자료실  (0) 2017.12.01
Posted by 황상두
, |

책 자료실

windows internal/2장 / 2017. 12. 1. 17:40

https://docs.microsoft.com/ko-kr/sysinternals/

sysinteral 툴들 모임이다.

https://github.com/zodiacon/WindowsInternals/

예제소스를 구할 수 있다.

slpolicy는 못 구했기떄문에
예제소스에서 빌드해서 사용해야 될 듯 싶다.

6판 pdf 파일

1판

http://www.agce.sets.edu.in/cse/ebook/Windows%20Internals%20Part%201%20(6th%20Edition).pdf

 

2판

http://materias.fi.uba.ar/7508/WI6/Windows%20Internals%20Part%202_6th%20Edition.pdf

'windows internal > 2장' 카테고리의 다른 글

ntoskrnl과 HAL 이미지 연관 관계 보기  (0) 2017.12.01
HAL 실습  (0) 2017.12.01
KPCR KPRCB 실습  (0) 2017.12.01
Dependency Walker  (0) 2017.12.01
책 자료실  (0) 2017.12.01
Posted by 황상두
, |

최근에 달린 댓글

글 보관함

티스토리툴바