troushoo

Linux のカーネルデバッグ

概要Linux のカーネルデバッグ方法を紹介します。内容Ubuntu 18.04 を用いたカーネルデバッグ方法を紹介します。環境以下のような 2 つの Ubuntu 18.04 をシリアルケーブルでつないでいる環境を用います。(実際は、VMWare の名前付きパイプを利用しました)手順以下が手順の概要です。1. デバッグ対象サーバーでシンボルのダウンロード2. デバッグ対象サーバーでソースコードのダウンロード3. デバッグ対象サーバーで KASLR (Kernel...
  1. 2018/05/19(土) 23:33:23|
  2. Linux
  3. | トラックバック:0
  4. | コメント:0

WinDbg Preview の新機能 : Notes

WinDbg Preview 1.1804.18003.0 の新機能 Notes を紹介します。Notes は、DML リンクも保持した形でメモを保存することが可能です。使用例1. 「View」→「Notes」をクリックし Notes を起動します。2. デバッガーコマンドの出力結果を Notes にコピー可能です。3. Notes 上の DML リンクをクリックすると、その結果が表示されます。4. 「Notes」→「Save notes file」より Notes を保存することも可能です。情報元WinDbg Preview 1.1...
  1. 2018/05/06(日) 23:49:09|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

プールが割り当てられた際にブレークする方法:PoolHitTag

概要nt!poolhittag にプールのタグを設定すると、設定したタグのプールを割り当て時にデバッガーブレークすることができます。内容プールタグ「__RT」をもつプールが割り当てられた際に、デバッガーにブレークする方法を紹介します。プール割り当て時の API は以下を使用しました。ExAllocatePoolWithTag(PagedPool, 1024, 'RT__');手順1. カーネルデバッグを開始します。2. nt!poolhittag を設定します。ed nt!poolhittag 'RT__'3...
  1. 2018/05/01(火) 23:16:24|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

winlogon.log を用いて、グループポリシー適用時のエラーの調査

概要Winlogon.log を用いて、グループポリシー適用時のエラーの調査を行う方法を紹介します。内容アプリケーションのイベントログに SceCli 1202 の警告が出ている状況を例にとります。セキュリティ ポリシーは伝達されましたが、警告があります。 0x4b8: 拡張エラーが発生しました。この問題に関する詳細なヘルプは https://support.microsoft.com で利用できます。"1202 イベントのトラブルシューティング" で照会してください。...
  1. 2018/04/26(木) 20:48:50|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

docker コンテナーのパケットキャプチャーを、他の docker コンテナーから実行

概要docker コンテナーのパケットキャプチャーを、他のコンテナーで実行する方法を紹介します。内容手順1. パケットキャプチャーを実施するコンテナーを「--net=host」をつけて起動します。また、ここではパケットキャプチャーファイルを、ホストの ~/pcap に保存するため「-v ~/pcap:/pcap」も付けます。docker run –it –v ~/pcap:/pcap --net=host ubuntu2. パケットキャプチャーを実施するコンテナーに tcpdump をインストール...
  1. 2018/04/18(水) 23:14:34|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

グループポリシー適用時の詳細なログを表示:gpsvc.log

概要グループポリシー適用時の詳細なログを表示する gpsvc.log について紹介します。内容gpsvc.log 有効方法グループポリシー適用時の詳細なログを表示する gpsvc.log は、デフォルト無効になっています。以下の方法にてログの有効化が可能です。1. グループポリシーを適用するクライアントマシンにログインします。2. 「%windir%\debug」に「usermode」フォルダーを作成します。3. レジストリエディター (regedit.exe) を起動しま...
  1. 2018/04/14(土) 23:43:07|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

ダンプ採取時にロードされていたモジュールを抽出:!mex.writemodule

概要mex のコマンド writemodule を用いて、ダンプ採取時にロードされていたモジュールを抽出する方法を紹介します。内容手順1. プロセスダンプを開きます。2. mex をロードします。.load <mex.dll へのパス>3. writemodule コマンドを用いて、ロードされていたモジュールを抽出します。!mex.writemodule -a –p <モジュールを保存するパス>4. モジュールが抽出されます。5. .NET のモジュールの場合 dll を、dnSpy と...
  1. 2018/04/08(日) 21:35:45|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

ProcDump の Linux バージョン

概要ProcDump の Linux バージョンを紹介します。ProcDump の Linux バージョンも Microsoft より GitHub で公開されています。内容ProcDump for Linux のインストール1. Microsoft のレポジトリを追加します。curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpgmv microsoft.gpg /etc/apt/trusted.gpg.d/microsoft.gpgsh -c 'echo "deb [arch=amd64] https://packages.microsoft.com/re...
  1. 2018/04/05(木) 21:53:19|
  2. Linux
  3. | トラックバック:0
  4. | コメント:0

AD のアカウントを消した犯人を調査

概要AD のアカウントを消した犯人を調査する方法を紹介します。内容ユーザーアカウント deleteduser が tr.local ドメインで削除された場合を例にとり、手順を紹介します。手順1. ldifde を使って、「Deleted Objects」コンテナーから、削除されたオブジェクトを探し、c:\temp\deletedobj.ldf に情報をかき出します。ldifde -x -d "CN=Deleted Objects,DC=tr,DC=local" -f c:\temp\deletedobj.ldf2. 上記 1 で作成された deletedob...
  1. 2018/03/28(水) 23:09:06|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

cProfile を用いて実行した Python プロファイリングを KCacheGrind でビジュアル化

概要cProfile を用いて実行した Python プロファイリングを KCacheGrind でビジュアル化する方法を紹介します。内容手順1. cProfile を用いてプロファイリングを実行cProfile は Python 2.5 から Python で提供されています。python –m cProfile –o <出力ファイル> <実行 Python ファイル>2. プロファイリングの出力ファイル形式を変換cProfile で作成されたファイルを、KCacheGrind で読み込めるファイル形式に変換し...
  1. 2018/03/26(月) 20:55:47|
  2. Linux
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (97)
ネットワーク (77)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (32)
コンテナ (1)
Linux (28)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する