windbg download : http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools/dbg_x86.msi
symbol path : srv*C:\symbols*http://msdl.microsoft.com/download/symbols
※ 반드시 c:\symbols 라는 디렉토리가 생성되어있어야 하며 설정후 반드시 .reload
!process : 현재 동작 중인 프로세스 확인
0 thread 까지 확인
-1 현재 처리중인 process
!vm : 현재 사용하는 가상 메모리 현황
lm : 현재 로드된 디바이스 현황, 자신이 항상 상주하는 메모리 공간 역시 확인 가능
dt : MS에서 공개한 구조체 확인
ex) dt nt !_eprocess => !process 명령이 dt 명령의 결과를 가져다 보기좋게 출력함.
dt process주소 : 구조체와 프로세스 정보를 매핑하여 보여줌.
u : 현재 어셈블리 출력
u 주소 ㅣ숫자(16) : 현재 숫자 만큼의 코드라인을 출력
dd : 메모리 상태 확인
e 수정
ed 4byte 단위 수정
eb 1byte 단위 수정
eb 주소+숫자(얼마나 더이동)
'Security > RCE' 카테고리의 다른 글
| [코드 복원] Variable 01_01 (0) | 2014.09.18 |
|---|---|
| RCE 입문 문서 by Dennis Yurichev (0) | 2014.05.11 |
| Solution_Lena 08 (0) | 2013.11.30 |
| Solution_Lena 07 (0) | 2013.11.30 |
| Solution_Lena 06 (0) | 2013.11.30 |
