'크래시' 태그의 글 목록

'크래시'에 해당되는 글 3건

2023.07.02 BSOD Crash on Crtl + Scroll 매뉴얼 메모리 덤프 1
2023.06.30 Collecting User-Mode Dumps 유저모드 응용 프로그램 크래시 덤프
2023.06.29 Generate a kernel or complete crash dump 커널/전체 메모리 크래시 덤프 생성

BSOD Crash on Crtl + Scroll 매뉴얼 메모리 덤프

Reverse Engineering 2023. 7. 2. 13:07 |

수동으로 언제든 간단하게 크래시를 발생시켜 블루 스크린이 뜨게 해 보자.

PS/2 키보드의 경우 아래 경로에 키를 생성한다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters

그리고 재부팅 후 원하는 순간에 (키보드 오른쪽에 있는)Ctrl키를 누르고 Scroll Lock키를 두 번 누른다.

블루 스크린이 뜬다. (중지 코드: MANUALLY_INITIATED_CRASH)

※ 참고

Forcing a system crash from the keyboard

저작자표시 비영리 변경금지

'Reverse Engineering' 카테고리의 다른 글

WinDbg 메모리 덤프 분석 1 (0)	2023.07.02
WinDbg 버전(타임스템프) 일치하지 않는 심볼파일 로드하기 (0)	2023.07.02
실행중인 프로세스 메모리 덤프 생성 ProcDump (0)	2023.06.30
Collecting User-Mode Dumps 유저모드 응용 프로그램 크래시 덤프 (0)	2023.06.30
Generate a kernel or complete crash dump 커널/전체 메모리 크래시 덤프 생성 (0)	2023.06.29

Posted by J-sean

Collecting User-Mode Dumps 유저모드 응용 프로그램 크래시 덤프

Reverse Engineering 2023. 6. 30. 11:31 |

응용 프로그램이 비정상 종료하는 경우 덤프 파일을 생성하도록 해 보자.

응용 프로그램 크래시 발생시 자동으로 에러 리포트가 작성된다. 하지만 문제 파일, 운영체제 등의 정보만 들어 있어 별 의미가 없다.

Value	Description	Type	Default Value
DumpFolder	덤프 파일 생성 폴더	REG_EXPAND_SZ	%LOCALAPPDATA%\CrashDumps
DumpCount	폴더에 보관할 덤프파일 갯수	REG_DWORD	10
DumpType	덤프 타입 1: 미니 덤프 2: 전체 덤프	RED_DWORD	1

응용 프로그램 크래시가 발생하면 레지스트리에 설정한 대로 덤프 파일이 생성된다.

위 내용은 응용 프로그램마다 개별적으로 적용하는 경우이고 ...\Windows Error Reporting\LocalDumps 레지스트리에 키 값을 만들어주면 모든 프로그램에 대해 동일한 덤프 세팅을 적용할 수 있다. 기본적으로 C:\Users\XXXX\AppData\Local\CrashDumps에 덤프 파일이 생성되도록 설정되어 있다.

※ 참고

Collecting User-Mode Dumps

저작자표시 비영리 변경금지

'Reverse Engineering' 카테고리의 다른 글

WinDbg 버전(타임스템프) 일치하지 않는 심볼파일 로드하기 (0)	2023.07.02
실행중인 프로세스 메모리 덤프 생성 ProcDump (0)	2023.06.30
Generate a kernel or complete crash dump 커널/전체 메모리 크래시 덤프 생성 (0)	2023.06.29
DOSBox Debugger 도스박스 디버거 (0)	2023.06.23
Detecting a Heap Memory Leak in a Process 힙 메모리 누수 확인 (0)	2023.05.08

Posted by J-sean

Generate a kernel or complete crash dump 커널/전체 메모리 크래시 덤프 생성

Reverse Engineering 2023. 6. 29. 17:42 |

Windbg로 분석할 수 있도록 덤프 파일을 생성해 보자.

디버깅 정보 쓰기 - '커널/전체 메모리 덤프'가 선택되어 있어야 한다.

NotMyFault.zip

1.40MB

위 파일을 다운로드하고 압축을 풀어준다.

Crash 버튼을 클릭하면 블루 스크린이 나타나고 재부팅 되니 열려있는 작업은 모두 종료한다.

※ 참고

Generate a kernel or complete crash dump

저작자표시 비영리 변경금지

'Reverse Engineering' 카테고리의 다른 글

실행중인 프로세스 메모리 덤프 생성 ProcDump (0)	2023.06.30
Collecting User-Mode Dumps 유저모드 응용 프로그램 크래시 덤프 (0)	2023.06.30
DOSBox Debugger 도스박스 디버거 (0)	2023.06.23
Detecting a Heap Memory Leak in a Process 힙 메모리 누수 확인 (0)	2023.05.08
사용 중인 파일, 사용 중인 폴더 삭제하기(feat. Process Explorer) (0)	2023.05.06

Posted by J-sean

PREV 1 NEXT

Software Engineer English & Software Engineering Blog - Sean

Category

Recent Posts

Recent Comments

Tags

'크래시'에 해당되는 글 3건

BSOD Crash on Crtl + Scroll 매뉴얼 메모리 덤프

'Reverse Engineering' 카테고리의 다른 글

Collecting User-Mode Dumps 유저모드 응용 프로그램 크래시 덤프

'Reverse Engineering' 카테고리의 다른 글

Generate a kernel or complete crash dump 커널/전체 메모리 크래시 덤프 생성

'Reverse Engineering' 카테고리의 다른 글

티스토리툴바