概要アプリケーションがクラッシュした際のダンプを WER (Windows Error Reporting) で採取し、そのダンプを WinDbg で解析する方法を紹介します。内容アプリケーションクラッシュ時のダンプ採取方法レジストリに以下の値を設定することで、アプリケーションのクラッシュ時に Windows の機能である WER (Windows Error Reporting) によりダンプの採取が可能です。キー:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Err...
- 2018/02/25(日) 23:02:18|
- WinDbg
-
| トラックバック:0
-
| コメント:0
WinDbg Preview の新機能であるハイライトを使うことで、同じ値がハイライトされ便利です。使い方値を選択し「Highlight / Un-highling」をクリック、もしくは「Ctrl + Alt + H」を押します。すると、選択した値がハイライト (ハイライトされている場合は、そのハイライトが解除) されます。コマンドでハイライトを使用することもでき「$hl <値>」にてハイライト (ハイライトされている場合は、そのハイライトが解除) できま...
- 2018/02/13(火) 00:05:03|
- WinDbg
-
| トラックバック:0
-
| コメント:0
概要エクスポート不可の証明書を mimikatz を用いてエクスポートする方法を紹介します。内容証明書によっては秘密鍵をエクスポートできない証明書があります。mimikatz を用いることにより、エクスポートできない証明書もエクスポートができるようになります。手順1. mimikatz を GitHub よりダウンロードします。注意:筆者の Windows 10 環境ではリアルタイム保護によりウイルスと認識され、自動で削除されてしまいました。「ウ...
- 2018/02/10(土) 23:46:37|
- ツール
-
| トラックバック:0
-
| コメント:0