Dumping NT_TIB

When a thread is crashed without any clue at all(eg. all registers are set to invalid value or something), you might try to get stack trace by manually pointing esp/ebp to some probable value inside stack. In that case, you need to get valid stack range. It can be achieved with following windbg command. Check … Continue reading Dumping NT_TIB

Dumping Kernel Service Table From Windbg

You can use following commands from windbg to dump system service table nicely. Of course, you need to be connected to remote system kernel or load kernel dump file. Dumping KeServiceDescriptorTable 0:kd> dds poi(nt!KeServiceDescriptorTable) L poi(nt!KeServiceDescriptorTable+8)808341b0 8092023a nt!NtAcceptConnectPort808341b4 8096b71e nt!NtAccessCheck808341b8 8096f9be nt!NtAccessCheckAndAuditAlarm...80834640 80994ea4 nt!NtWaitForKeyedEvent80834644 80944e6c nt!NtQueryPortInformationProcess80834648 8094546e nt!NtGetCurrentProcessorNumber8083464c 809390f8 nt!NtWaitForMultipleObjects32 Dumping KeServiceDescriptorTableShadow 0:kd> dds poi(nt!KeServiceDescriptorTableShadow+10) … Continue reading Dumping Kernel Service Table From Windbg

삼국지

유비가 치명적인 부상을 당한 것은 적의 진영을 향해 공격을 진행하는 중이었다. 사실 전세는 유비 진영에 유리하게 전개 되고 있었다. 하지만 그만 도중에 유비는 적병의 화살을 맞고 말았다. 그의 상태는 부하들에게는 비밀에 부쳐졌다. 오직 전속 의관과 장비와 관우만이 그 사실을 알고 있었다. 한눈에 보아도 출혈이 너무 심했고, 그의 목숨은 얼마 남지 않았음을 알 수 있었다. 이제 … Continue reading 삼국지