!chkimg 라는 확장커맨드가 있군요... !dh 해서 뒤지는것보다 편하겠네요. ^^
!chkimg
The !chkimg extension detects corruption in the images of executable
files by comparing them to the copy on a symbol store or other file repository.
==> 실행파일 이미지를 심볼이나 파일 저장소와 비교하여 변조여부를 탐지하는 명령이라네요.
http://secuworld.blogspot.com/2009/10/windbg%EB%A1%9C-%ED%9B%84%ED%82%B9%ED%95%9C-%EB%AA%A8%EB%93%88-%EC%B0%BE%EA%B8%B0.html
'Kernel Inside' 카테고리의 다른 글
Using the Windows Debugger: Some Handy/Fun/Clever Debugger Commands (0) | 2011.10.20 |
---|---|
WinDbg 커널모드에서 유저모드 엿보기 (1) | 2011.10.20 |
Using the Windows Debugger: Exceptions, Bugchecks, and Register Context (0) | 2011.10.14 |
Process Explorer의 오픈소스버젼(?) Process Hacker (3) | 2011.06.24 |
I/O의 종류에 따른 Dispatch Routine의 IRQL과 Context 정리 (0) | 2011.06.03 |