반응형
About WinDbg.
Download Link => https://www.microsoft.com/whdc/devtools/debugging/default.mspx
DOS 16bit Debugger인 debug.exe의 windows 버전.
흔히 User Mode Debugging 분야는 우리가 흔히 잘 알고 있는 OllyDbg or IDA Pro가 있다.
WinDbg는 흔히 Kernel Mode Debugging 분야에서 주로 사용.
이 분야에는 경쟁의 후속 제품 개발이 중단된 것도 있고 해서 독보적으로 사용된다.
장점은 Kernel Mode Debugging이 가능하고, 시스템 심볼을 직접 다운 받을 수 있기에
시스템 내부 구조체 및 API에 대한 정보를 얻을 수 있다.
또한 Windows OS의 덤프 파일을 읽어서 분석이 가능.
단점은 아무래도 OllyDbg or IDA Pro에 비해 사용자 환경 및 편의성이 떨어진다.
그래서 OllyDbg or IDA pro와 WinDbg를 어떤 디버깅에 사용할 것이냐에 따라 구분해 사용하는 것이 좋다.
반응형
'#Tool' 카테고리의 다른 글
| Python Fuzzing Tools. (0) | 2018.05.31 |
|---|---|
| About PE View. (0) | 2018.05.23 |
| About JD-GUI. (0) | 2018.05.22 |
| About Exe2Aut. (0) | 2018.05.18 |
| About DotPeek. (0) | 2018.05.17 |
