|
ntoskrnl이 HAL에 연결되어 있는 것을 볼 수 있다.
| 스레드와 시스템 드라이버 대응해보기 (0) | 2017.12.01 |
|---|---|
| 설치된 디바이스 드라이버 살펴보기! (0) | 2017.12.01 |
| HAL 실습 (0) | 2017.12.01 |
| KPCR KPRCB 실습 (0) | 2017.12.01 |
| Dependency Walker (0) | 2017.12.01 |
...
* 64비트의 경우
hal.dll만 있지만
나의 VM같은 경우 windows7 32비트이기 떄문에
halacpi.dll과 halmacpic.dll 가 있다.
| 설치된 디바이스 드라이버 살펴보기! (0) | 2017.12.01 |
|---|---|
| ntoskrnl과 HAL 이미지 연관 관계 보기 (0) | 2017.12.01 |
| KPCR KPRCB 실습 (0) | 2017.12.01 |
| Dependency Walker (0) | 2017.12.01 |
| 책 자료실 (0) | 2017.12.01 |
!pcr명령어는 프로세스 현재 상태를 보여주는 명령어이다.
!prcb는process control block의 약자이다.
pcr의 확장이라고 보면 된다.
로컬 커널 디버깅이 되지 않기때문에
VirtualKD 로 커널디버깅을 해서 해보도록 하자!
http://www.nirsoft.net/kernel_struct/vista/KPCR.html
http://www.nirsoft.net/kernel_struct/vista/KPRCB.html
| ntoskrnl과 HAL 이미지 연관 관계 보기 (0) | 2017.12.01 |
|---|---|
| HAL 실습 (0) | 2017.12.01 |
| Dependency Walker (0) | 2017.12.01 |
| 책 자료실 (0) | 2017.12.01 |
| 책 자료실 (0) | 2017.12.01 |
| ntoskrnl과 HAL 이미지 연관 관계 보기 (0) | 2017.12.01 |
|---|---|
| HAL 실습 (0) | 2017.12.01 |
| KPCR KPRCB 실습 (0) | 2017.12.01 |
| 책 자료실 (0) | 2017.12.01 |
| 책 자료실 (0) | 2017.12.01 |
https://docs.microsoft.com/ko-kr/sysinternals/
sysinteral 툴들 모임이다.
https://github.com/zodiacon/WindowsInternals/
예제소스를 구할 수 있다.
slpolicy는 못 구했기떄문에
예제소스에서 빌드해서 사용해야 될 듯 싶다.
1판
http://www.agce.sets.edu.in/cse/ebook/Windows%20Internals%20Part%201%20(6th%20Edition).pdf
2판
http://materias.fi.uba.ar/7508/WI6/Windows%20Internals%20Part%202_6th%20Edition.pdf
| ntoskrnl과 HAL 이미지 연관 관계 보기 (0) | 2017.12.01 |
|---|---|
| HAL 실습 (0) | 2017.12.01 |
| KPCR KPRCB 실습 (0) | 2017.12.01 |
| Dependency Walker (0) | 2017.12.01 |
| 책 자료실 (0) | 2017.12.01 |
