troushoo

.ocommand: アプリケーションからWinDbgにデバッガーコマンドを実行させる

.ocommand とは.ocommand は、WinDbg のコマンドで「.ocommand <文字列>」 という形で使用します。すると、プログラムで 「OutputDebugString(_T(“<文字列> <デバッガーコマンド>"))」が実行されると、<デバッガーコマンド> がWinDbg で実行されるようになります。言葉だけではわかりにくいので、例を用いて.ocommand の使用方法を紹介します。 .ocommmand の使用例1. 以下の単純なC++ のサンプルコードを...
  1. 2015/02/08(日) 22:21:21|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

コマンド入力にフォーカスを移動するWinDbg の便利なショートカットキー:Alt + 1

WinDbg 使用時、”Command” ウィンドウ以外にフォーカスがあると、キーボード入力を行ってもコマンドが入力できません。このような時、”Alt + 1” で、フォーカスを移動させコマンドが入力できるようになります。マウス操作でマウスカーソルを移動しなくてよくなるので、便利です。 関連記事.prefer_dml: コマンドの出力にリンクを追加し、そのリンクのクリックでデバッグ...
  1. 2014/11/16(日) 22:16:20|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

カーネルデバッグでユーザーモードプロセスのライブデバッグを行う方法

概要 カーネルデバッグでユーザーモードプロセスのライブデバッグを行う方法を紹介します。 内容 0. カーネルデバッグを開始します。1. プロセス/スレッドのアドレスを探します。1.1. プロセスの名前がわかっている場合のコマンド !process 0 f <プロセス名>出力のPROCESS, THREAD の後のアドレスが、後ほど必要な値です。1.2. dll の名前のみわかってい場合 !process /m <dll名> 0 f出力のPROCESS, THREAD の後...
  1. 2014/09/15(月) 22:02:16|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

wt : WinDbg のライブデバッグ時のトレースに使えるコマンド

概要 ライブデバッグ時に使えるWinDbg のコマンド”wt” を紹介します。wt はTracde and Watch Data の略で、関数のトレース情報や戻り値がわかります。 内容 サンプルコード今回、以下の単純なサンプルコードを用います。  #include "stdafx.h"int _3(){ return 3;}int _2(){ return 2;}int _1(){ _2(); _3(); return 1;}int _tmain(int argc, _TCHAR* argv[]){ _1(); _3(); return 0;}すなわち、以下...
  1. 2014/07/21(月) 21:55:31|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

メモリダンプから様々な情報を抽出するためのオープンソースのツール : volatility

概要 TechEd North America 2014 (= Microsoft のカンファレンス) のセッションで紹介されていた、メモリダンプから様々な情報を収集するためのオープンソースのツールvolatility を紹介します。 内容volatility を利用すると、メモリダンプ(= クラッシュダンプメモリ、ハイバネーションファイル、仮想マシンのスナップショット、ローフォーマット) から様々な情報を収集することができます。volatility のダウンロードvolatility ...
  1. 2014/06/01(日) 20:43:34|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz

概要 TechEd North America 2014 (= Microsoft のカンファレンス) のセッションで紹介されていた、lsass.exe のダンプからユーザーパスワードを抽出する方法を紹介します。 内容 WinDbg のデバッガーエクステンションのmimikatz を使用すると、lsass.exe のプロセスダンプから、ユーザーパスワードの抽出が可能になります。[mimikatz のダウンロード方法]mimikatz は、こちらよりダウンロードできます。(バイナリだけでなく、ソー...
  1. 2014/05/25(日) 21:38:39|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

ラストエラーコードが設定された時にデバッガーにブレイクする方法:ntdll!g_dwLastErrorToBreakOn

概要・まとめ ntdll!g_dwLastErrorToBreakOn を設定すると、ラストエラーコードが設定されたときにデバッガーにブレイクすることができます。これにより、ラストエラーコードが設定された原因がわかります。 内容 ラストエラーコードとは?Win32 API がエラーで返って来た時、エラーの詳細を調べるにはラストエラーコードを調べます。例えば、「DeleteFile() が失敗した」という時その失敗した原因を調べる際に、GetLastError 関数...
  1. 2014/01/25(土) 22:35:38|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

Application Verfier : アプリのトラブルシューティングに使えるツール

  概要 今回はApplication Verifier を紹介します。Application Verifier はMicrosoft から無料で公開されているツールで、アプリケーションのトラブルシューティングに使えるツールです。 内容 Application Verifier とは?Application Verifier とは、Microsoft から無料で公開されているツールで、通常のアプリテストでは解決できないようなトラブルシューティングを行うことができるようになります。Application Verifier の...
  1. 2013/11/03(日) 21:40:49|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

ProcDumpExt : Microsoft のAndrew Richards 氏作のデバッガエクステンション

概要・まとめMicrosoft のAndrew Richards 氏作のデバッガエクステンションProcDumpExt を紹介します。今回紹介するコマンドは、TechEd 2013のAndrew 氏のセッションで紹介されていたコマンドです。 内容デバッガエクステンションProcDumpExt を紹介します。ProcDumpExt はMicrosoft のSenior Escalation Engineer のAndrew Richards 氏作のデバッガエクステンションです。ダウンロードはこちらからできます。以下、TechEd 2013 の...

テーマ:Windows - ジャンル:コンピュータ

  1. 2013/09/10(火) 22:43:20|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

LiveKd : Windows を起動したまま、しかも矛盾のないカーネルダンプの作成

概要・まとめLiveKd を使用すると、Windows を起動したまま、しかも矛盾のないカーネルダンプを作成することができます。 内容LiveKd とは?LiveKd は、Microsoft が公開しているフリーのツールです。LiveKd を使用すると、Windows を起動したまま、しかも矛盾のないカーネルダンプを作成することができます。LiveKd のインストール方法LiveKd を使用するには、Debugging Tools for Windows が必要です。以下、”Debugging Tools fo...
  1. 2013/08/11(日) 21:55:08|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0
前のページ 次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する