PoolMon 을 보거나.. !poolused를 써서.. 메모리릭을 추적하다보면
낯선 Tag 들이 간간히 보입니다.
과연.. 이 Tag를 이용해서 Pool 을 쓴녀석이 누굴까!!! 찾는 Tip 입니다.
명령창에서 findstr /m /i tag *.sys 를 해보면 알 수 있습니다.
예를들어.
명령창켜고 ~
%systemroot%\system32\drivers 에서
findstf /m /I hTCPt *.sys
를 실행하면 하면 TCPip.sys 가 튀어나올것이고요~ ^^
findstr /m /l hCPnp *.sys
를 하면~~
Classpnp.sys 또는 Acpiec.sys 가 나타날것입니다.
….
물론… 탐색기의 검색기능을 이용하는 매우 쉬운 방법도 있구요
Windbg 가 설치되어있다면.. 기존에 알려져있는것인지 PoolTag 인지 확인할 수 있는…
Pooltag.txt 파일을 이용할 수 도 있습니다.~ ^^
위치는 Windbg\triage\에 Pooltag.txt입니다.
findstr이 얼마나 유용한 팁일런지는 모르겠지만..^^
모든 Windows 계열 OS 에 포함된 툴이니.. 써보세요~ ^^
회사에서 디버깅작업하다가..갑자기 플라스틱 타는 냄새가 났습니다.
알고보니 .
테스트머신에 장착되어있던 디버깅용 IEEE 1394 카드가.. 이글이글. .T.T
메인보드가 살아있는것이 신기할정도로 타버렸네요.
사내에 다른 분들도 몇번 경험하셨는데..
1394칩은 완전히 폭발직전에..
회로까지 타기는 처음입니다. 쿠엑~~~
이거 1394 카드를 조심해서 써야겠네요~ T.T
다른회사것으로 바꿔야겠습니다.
여러분도 조심하세요.. 뭔가 플라스틱 타는냄새가 나면 반드시 전원을 끄시고~~
케이스 확인해보세요~
Visual Studio 2005 에서 사용할수 있는
DDK WIzard
http://ddkwizard.assarbad.net/
-EOP-
Windbg를 이용해서 디버깅을 하다보면,
디버깅과정을 Text 파일로 저장할 필요가 생깁니다.
다른분의 디버깅을 참고하고 싶은경우.
수십시간동안 켜놓은 결과를 저장해야하는경우. -> 화면 버퍼를 넘어가면 내용이 사라지죠~
.cls 를 습관적으로 사용하는경우.
이때 유용한 명령어가 바로.
.logxxx 계열 명령어입니다.
.logopen logfile
>> 로그파일 명을 지정합니다.
ex) .logopen “c:\dbglog\logs.txt”
.logfile
>> 로그파일 상태를 표시합니다.
.logclose
>> 기록중이던 로그를 종료(완료)합니다.
유용하게 쓰세요~
… OJT 기간에 미리 알았더라면.. 하는 아쉬움이 남네요~ T.T
Symbol Status Abbreviations
Symbol file types and their loading status can be determined by using the lm (List Loaded Modules) command, the !lmi extension, or WinDbg’s Debug | Modules menu command.
Each of these displays information about loaded modules and their symbols.
The following abbreviations are used in the displays generated by these commands:
Recent Comments