개발/리버싱
[Windows/윈도우] 프로세스 비정상 종료 분석 (덤프 분석) 방법 (Feat. WinDbg)
안녕하세요. 갭동입니다. 이번 포스팅에선 정적 분석 방법 중 하나인 윈도우 프로세스 덤프 분석 방법에 대해 포스팅하도록 하겠습니다. 로그도 남지 않고 그냥 프로세스가 비정상 종료 됐다면 분석하기 까다롭지만 덤프로 분석하면 문제에 손쉽게 다가갈 수 있습니다. 준비해야 할 것 덤프 파일(*.dmp) WinDbg 실행 프로세스의 빌드 당시 코드 실행 프로세스의 빌드 당시 심볼(pdb파일) 실행 프로세스 바이너리 덤프 파일 생성 덤프 파일을 얻기 위해선 윈도우에서 설정을 따로 해줘야 합니다. Windows OS가 남겨주는 파일이기 때문에 레지스트리를 설정해 줍니다. 레지스트리 편집기 실행 윈도우 + r -> regedit 덤프 설정 레지스트리 경로로 이동 경로 : 컴퓨터\HKEY_LOCAL_MACHINE\SOF..
