"WinDbg 커널모드에서 유저모드 엿보기"라는 포스트인데요... WinDbg에서 특정 스레드로 컨텍스트 를 바꾸는 방법을 설명하고 있습니다.
http://secuworld.blogspot.com/2009/12/windbg-%EC%BB%A4%EB%84%90%EB%AA%A8%EB%93%9C%EC%97%90%EC%84%9C-%EC%9C%A0%EC%A0%80%EB%AA%A8%EB%93%9C-%EC%97%BF%EB%B3%B4%EA%B8%B0.html
'Kernel Inside' 카테고리의 다른 글
ntoskrnl 에서 export된 api 리스트 (Win7버젼) (1) | 2012.01.26 |
---|---|
Using the Windows Debugger: Some Handy/Fun/Clever Debugger Commands (0) | 2011.10.20 |
WinDbg로 후킹한 모듈 찾기 (0) | 2011.10.20 |
Using the Windows Debugger: Exceptions, Bugchecks, and Register Context (0) | 2011.10.14 |
Process Explorer의 오픈소스버젼(?) Process Hacker (3) | 2011.06.24 |