미니엄마

1. Win32 Wait 계열 : 작업 완료를 대기하는 함수- WaitForSingleObject : 단일 스레드 동기화- WaitForMultipleObject : 다중 스레드 동기화 2. MFC Lock/Unlock 리소스- CMutex, CCriticalSection, CSemaphore, CEvent : MFC 스레드 동기화 클래스- CSingleLock(Unlock) / CMultiLock(Unlock) : 리소스 잠금 및 해제 windbg에서의 ~g 명령 : 현재 스레드 외 다른 스레드를 frozen 해놓고 현재 스레드만 실행하는 명령(다음 bp에 도달할 때까지 실행됨) 참고~* : 전체 스레드 목록 보기~# : 현재 스레드 확인~3s : 3번 스레드로 전환(3에 자신이 전환을 원하는 스레드 ..

dbgeng.dll의 코어는 내부적으로 dbghelp.dll의 기능을 가져다 씀windbg은 주로 dbgeng.dll의 기능을 가져다 쓰고ollydbg은 dbghelp.dll의 기능을 가져다 쓰고ida은 dbgeng.dll, dbghelp.dll 두 개를 다 가져다 씀 즉 이 dll들만 있으면 새로운 디버거 자체 제작이 가능한 것임

1. Load : 디버거 상에서 디버깅 하려는 프로그램을 실행시켜서 분석하는 것2. Attach : 실행되고 있는 프로세스에 디버거를 연결해서 분석하는 것3. Catch : 프로그램에 문제가 생겼을 때, 디버거를 통해 처리하게 하는 것(=Windbg의 포스트모텀 모드), 에러가 발생하면 디버거가 잡히고 덤프를 생성함

비주얼 스튜디오로 개발을 하다보면 생기는 바로 그 파일! 이 파일에는 변수 이름, 함수 이름, 소스 코드 위치 등 프로그램의 구조와 관련된 중요 정보가 포함되어 있다.주로 디버깅이나 리버싱에서 사용된다. 중요 정보가 많다보니 상용 프로그램들은 이 파일을 공개하지 않는다.물론 공개 심볼도 있다. MS는 Windows 운영체제 디버깅에 사용할 수 있는 공개 심볼을 일부 제공한다. 예를들어, (CFF Explorer로 notepad에서 사용되는 dll을 목록을 확인)windbg로 ADVAPI32.dll의 RegSetValueExW 함수에 bp(브레이크 포인트)를 걸면 오류가 발생한다.ADVAPI32.dll 파일의 디버깅 심볼이 없기 때문이다.windbg의 설정에서 심볼 패스에 'ms 심볼 패스를 구글링하면 나..