PsSetCreateProcessNotifyRoutine 등 커널 콜백의 사용상황을 확인할 수 있는 WinDbg Extension을 소개합니다.
"8개 제한" 문제 디버깅할 때 유용하겠네요. ^^
'Kernel Inside' 카테고리의 다른 글
BSoD 발생 시 메모리 덤프가 생성되지 않는 경우 (0) | 2015.05.12 |
---|---|
PsSetCreateProcessNotifyRoutineEx 와 DLL Injection 시점에 관한 이슈... (4) | 2014.09.04 |
RtlInsertElementGenericTable 의 이상한 행동(?) (0) | 2013.08.28 |
ObOpenObjectByPointer()에 의한 프로세스 오브젝트 손상 (0) | 2013.08.16 |
Exploiting Windows Device Drivers (0) | 2013.07.24 |