troushoo

他のログインセッションにパスワード無しで接続する方法

通常、他のログインセッションに接続する場合、ユーザー名・パスワードが必要です。例えば、タスクマネージャーの「ユーザー」タブで、他のログインセッションに「接続」を実行すると、ユーザー名とパスワードの入力画面になります。ユーザー名とパスワードが正しいと、そのセッションに接続できます。ただし、OS のインボックスのツール tscon を System アカウントで使用すると、パスワードの入力が不要になります。以下、具体的...
  1. 2021/03/29(月) 23:06:29|
  2. Tips
  3. | トラックバック:0
  4. | コメント:0

Frida を使用して API の実行をモニター

Frida を使用することで、API の実行をモニターすることができます。Frida は Windows、macOS、GNU/Linux、iOS、Android、QNX で、フリーで利用できます。以下、Windows での実行例を紹介します。Frida のインストール (Windows Server 2019 で試しています。)1. Python 3.x をインストールします。Frida は Python 3.x が必要です。公式サイトからインストーラーをダウンロードして、Python をインストールしました。インストール...
  1. 2021/03/24(水) 23:23:49|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

メッセージを正確に翻訳してくれるサイト:ランゲージポータル

メッセージを正確に翻訳してくれる Microsoft の ランゲージポータル を紹介します。事例検索をする場合、一般的に、英語で検索した方が、日本語での事例検索より、ヒットするが多いことが多いため、正確に英語のメッセージに翻訳してくれるランゲージポータルは便利です。手順1. 「クラッシュ ダンプを初期化できませんでした。」を、正確に英語にしたい状況を考えます。2. ランゲージポータル にアクセスします。3. 翻訳したい日...
  1. 2021/03/21(日) 17:48:12|
  2. Tips
  3. | トラックバック:0
  4. | コメント:0

ダンプが取得された際のパフォーマンスを確認する方法

ダンプが取得された際のパフォーマンスを確認する方法を紹介します。手順 (Windows Server 2019 で試しています。)1. ダンプ取得前に、以下のコマンドでトレースを開始します。このコマンドを実行することで、ダンプ取得時、メモリ上にあるトレースデーターを取得できます。logman start "NT Kernel Logger" -p "Windows Kernel Trace" (process,thread,cswitch,profile,disk,isr,dpc,net,img,registry,file) -bs 1024 -nb 20 20 -...
  1. 2021/03/17(水) 23:42:22|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

カーネルダンプから、ファイルを開いているアプリケーションを探す方法

カーネルダンプから、ファイルを開いているアプリケーションを探す方法を2つ紹介します。いずれの方法も時間がかかるので、.logopen コマンドでログファイルに出力するようにすると便利です。.logopen /t c:\logs\mylogfile.txt/t をつけると、WinDbg の Process ID と、現在の日時をファイル名に追加してくれます。方法1(約 14 時間かかりました) 1.1. 以下のコマンドを実行します。!for_each_process "!handle 0 3 @#Process"1...
  1. 2021/03/10(水) 21:44:50|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

WinDbg Preview の Data Model メニュー

WinDbg Preview では、Windows 10 SDK からの新コマンド dx の結果を、コマンドを実行することなく GUI で確認することができます。GUI を表示するには「Model」タブの「Data Model」をクリックします。ウィンドウが表示されるので、あとは「+」を展開していきます。 例えば、「Sessions」→「[0x0]」→「Processes」でプロセス一覧を確認できます。「Sessions」→「[0x0]」→「Attributes」→「Machine」→「KernelObjects」→「SmBios」...
  1. 2021/03/06(土) 22:16:37|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

Process Monitor の高度を変更し、より詳細なログを取得

概要Process Monitor の高度を変更し、より詳細なログを取得する方法を紹介します。内容Process Monitor は、フィルタードライバーを使用し I/O を監視し、ログを取得しています。フィルタードライバーの高度は、「fltmc filters」で確認することができ、以下の例では Process Monitor の高度は 385200 であることがわかります。フィルタードライバーの高度が高い位置にあると、その高度より下の処理は記録されません。つまり、Pro...
  1. 2021/03/03(水) 21:56:35|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (114)
ネットワーク (54)
Wireshark (48)
AD (36)
Linux (45)
WinDbg (46)
SOS・Psscor2/Psscor4 (25)
Visual Studio (56)
Tips (32)
コンテナ (4)
Azure (17)
.NET (24)
Python (9)
Java (5)
SQL (6)
事例 (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム


RSSリンクの表示

リンク

このブログをリンクに追加する