HOME > Detail View

Detail View

메모리 덤프 분석과 활용

메모리 덤프 분석과 활용 (Loan 30 times)

Material type
단행본
Personal Author
Vostokov, Dmitry 황용석 , 옮김
Title Statement
메모리 덤프 분석과 활용 / 드미트리 보스토코프 지음 ; 황용석 옮김.
Publication, Distribution, etc
의왕 :   에이콘 ,   2010.  
Physical Medium
책 : 삽도 ; 25 cm.
Series Statement
에이콘 윈도우 시스템 프로그래밍 시리즈 = Windows system programming ; 7
Varied Title
Memory dump analysis anthology
ISBN
9788960771284(v.1) 9788960770850(세트)
General Note
색인 및 부록수록  
Content Notes
제1권. 윈도우 디버깅 대가의 비법 노트
000 00933camccc200301 k 4500
001 000045597031
005 20100805070203
007 ta
008 100603s2010 ggka 001c kor
020 ▼a 9788960771284(v.1)
020 1 ▼a 9788960770850(세트)
035 ▼a (KERIS)BIB000011994546
040 ▼a 241018 ▼c 241018 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 005.86 ▼2 22
090 ▼a 005.86 ▼b 2010
100 1 ▼a Vostokov, Dmitry
245 1 0 ▼a 메모리 덤프 분석과 활용 / ▼d 드미트리 보스토코프 지음 ; ▼e 황용석 옮김.
246 1 9 ▼a Memory dump analysis anthology
260 ▼a 의왕 : ▼b 에이콘 , ▼c 2010.
300 ▼a 책 : ▼b 삽도 ; ▼c 25 cm.
440 0 0 ▼a 에이콘 윈도우 시스템 프로그래밍 시리즈 = ▼x Windows system programming ; ▼v 7
500 ▼a 색인 및 부록수록
505 0 0 ▼n 제1권. ▼t 윈도우 디버깅 대가의 비법 노트
700 1 ▼a 황용석 , ▼e 옮김
900 1 0 ▼a 보스토코프, 드미트리
945 ▼a KLPA

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.86 2010 1 Accession No. 121194869 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.86 2010 1 Accession No. 121194870 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

2006~2007년 DumpAnalysis.org 블로그에 포스팅된 글 중 일부를 골라 교정과 편집을 하고, 그 내용을 서로 참조해 주제별로 엮은 책이다. 애플리케이션 개발은 어느 정도 하는데, 덤프 분석을 어디서부터 어떻게 공부해야 할지 모르는 개발자에게 아주 훌륭한 가이드가 될 것이다.

먼저, 덤프 분석에 첫 발을 디디는 사람들을 위해 많은 그림과 스크린 샷으로 기본 개념을 친절하게 설명한다. 그리고 덤프를 생성하는 방법과 받았을 때 해야 할 일들을 체계적으로 정리하고, 다양한 사례와 예제로 하나하나 자세히 설명하며, 덤프 유형별로 충분한 사례를 들며 케이스 바이 케이스로 설명한다.

또한, 빈번히 발생하는 덤프를 패턴화해 체계적으로 대응할 수 있도록 접근하고, 반대로 나쁜 케이스를 안티 패턴으로 정리해 오류에 빠지는 버릇을 고칠 수 있는 계기를 만들어 준다. 책의 후반부에는 저자가 행한 상식을 깨는 충격적 시도를 보여준다. 이를 통해 덤프를 바라보는 새로운 시각이 생기고 머리를 환기시킬 수 있는 계기가 될 것이다.

이 책은 2006~2007년 DumpAnalysis.org 블로그에 포스팅된 글 중 일부를 골라 교정과 편집을 하고, 그 내용을 서로 참조해 주제별로 엮은 것이다. 참고 문헌으로 사용되길 바라며 앞으로의 내 책에서도 인용할 예정이다.

이 책은 다음과 같은 경우에 유용하게 사용될 수 있다.

■ 윈도우 플랫폼에서 제품을 개발하고 유지 보수하는 소프트웨어 엔지니어
■ 기술 지원 부서와 복잡한 소프트웨어 이슈를 다루는 에스컬레이션(escalation) 엔지니어
■ 또한 일반 윈도우 사용자가 흥미를 느끼는 글도 있을 것이다.


★ 이 책에서 다루는 내용 ★

■ 실무에서 경험하는 다양한 크래시 덤프 분석 패턴
■ 초보자를 위한 각 사례별 크래시 덤프 분석 기법
■ 각 사례별 덤프 분석 도구의 사용법
■ 다양한 관점에서 바라보는 크래시 덤프 파일의 분석 기법


Information Provided By: : Aladin

Author Introduction

드미트리 보스토코프(지은이)

국제적으로 인정받는 전문가, 강연자, 교육자, 과학자이자 저술가다. 패턴지향 소프트웨어 진단, 포렌식, 사전 훈련, 그리고 소프트웨어 진단 교육기관(DA+TA: DumpAnalysis.org + TraceAnlaysis.org)의 창립자다. 소프트웨어 진단, 포렌식, 문제 해결, 메모리 덤프 분석, 디버깅, 소프트웨어 추적 및 로그 분석, 역공학, 악성코드 분석 분야에서 30권 이상의 책을 저술했다. 리더십, 테크놀로지, 인력 관리를 포함한 산업군에서 소프트웨어 아키텍처, 디자인, 개발, 유지 보수에 있어 20년 이상의 경험이 있다. 또한 DiaThings, Logtellect, OpenTask Iterative and Incremental Publishing(OpenTask.com), Software Diagnostics Services(전 Memory Dump Analysis Services), PatternDiagnostics.com, Software Prognostics 등을 설립했다. 여가 시간에는 Debugging.TV에서 다양한 주제에 대해 강연을 하거나, 그가 개척한 소프트웨어 서술학(Software Narratology) 및 소프트웨어 스토리에 관한 응용 과학 분야를 연구하며, 더 나아가 사물 서술학(Narratology of Things)과 사물 진단(DoT, Diagnostics of Things) 분야로 발전시켜 나가고 있다. 현재 이론적 소프트웨어 진단 및 이와 관련한 수학적 기반 지식에 관심을 갖고 있다.

황용석(옮긴이)

건국대학교 항공우주공학과와 동 대학원을 졸업했다. 아버지의 지원으로 컴퓨터를 일찍 접해 국민학교 시절 친구들과 함께 MSX 메모리 덤프를 뜨기도 하였고, 중학시절에는 C언어를 독학했다. 학부시절 국방과학연구소의 플라이트 시뮬레이터 개발 프로젝트에 참여하게 되면서부터 본격적으로 직업 개발자(?)의 길을 걷게 됐다. 현재는 안철수연구소 기반기술 팀에서 클라우드 컴퓨팅 기반의 보안 시스템과 사전 방역 엔진 드라이버 등을 개발 중이다.

Information Provided By: : Aladin

Table of Contents

목차
추천사 = 4
머리말 = 6
저자 소개 = 9
들어가며 = 18
1장 WinDbg에 대해 = 23
 1.1 WinDbg란 = 24
  1.1.1 WinDbg의 주요 기능 = 25
  1.1.2 WinDbg의 용도 = 26
  1.1.3 WinDbg와 SoftICE = 28
 1.2 WinDbg 디버깅의 종류 = 30
  1.2.1 유저모드 디버깅과 커널모드 디버깅 = 30
  1.2.2 라이브 디버깅과 덤프 디버깅 = 34
  1.2.3 유저 덤프와 커널 덤프 = 37
 1.3 WinDbg 디버깅 용어 = 46
  1.3.1 디버거와 디버기 = 46
  1.3.2 블루스크린 = 47
  1.3.3 버그체크 = 50
  1.3.4 디버그 심볼 파일 = 53
 1.4 WinDbg 지원 범위 = 59
  1.4.1 윈도우 NT 계열 운영체제 = 59
  1.4.2 64비트 지원 = 61
 1.5 WinDbg 명령 = 62
  1.5.1 WinDbg 명령이란 = 63
  1.5.2 명령줄 구분 = 67
  1.5.3 명령별 사용 조건 = 69
 1.6 다운로드와 설치 = 70
  1.6.1 WinDbg 다운로드 = 70
  1.6.2 WinDbg 설치 = 72
 1.7 정리 = 74
2장 WinDbg 시작 = 75
 2.1 유저모드 라이브 디버깅 = 76
  2.1.1 WinDbg 실행 = 76
  2.1.2 디버거 연결 = 79
  2.1.3 심볼 파일 로드 = 84
  2.1.4 실행과 정지 = 89
  2.1.5 브레이크 포인트 설정과 해제 = 92
  2.1.6 콜 스택 확인 = 95
  2.1.7 소스 연결해서 소스 창 열기 = 99
  2.1.8 Trace, Step으로 진행 = 101
  2.1.9 지역변수 확인 = 102
  2.1.10 와치 창으로 전역변수 확인 = 105
 2.2 커널모드 라이브 디버깅 = 107
  2.2.1 디버거 시스템을 디버기 시스템에 붙이기 = 107
  2.2.2 MyDrv.sys 드라이버 실행 = 123
  2.2.3 정지와 실행 = 124
  2.2.4 심볼 파일 로드 = 124
  2.2.5 브레이크 포인트 설정과 해제 = 128
  2.2.6 콜 스택 확인 = 129
  2.2.7 소스 연결해서 소스 창 열기 = 133
  2.2.8 Trace, Seep으로 진행 = 135
  2.2.9 지역변수 확인 = 136
  2.2.10 와치 창으로 전역변수 확인 = 138
 2.3 정리 = 139
3장 WinDbg로 디버깅하기 = 141
 3.1 유저모드 덤프 디버깅 = 143
  3.1.1 덤프 파일 수집 = 143
  3.1.2 덤프 파일 열기 = 144
  3.1.3 모듈 정보 보기 = 148
  3.1.4 심볼 맞추기 = 149
  3.1.5 콜 스택 보기 = 151
  3.1.6 로컬 창으로 변수 보기 = 153
  3.1.7 와치 창으로 메모리 보기 = 156
  3.1.8 메모리 창으로 메모리 보기 = 157
  3.1.9 프로세스와 스레드 보기 = 158
 3.2 커널모드 덤프 디버깅 = 159
  3.2.1 덤프 파일 수집 = 159
  3.2.2 덤프 파일 열어보기 = 160
  3.2.3 !analyze -v 메시지 보기 = 163
  3.2.4 모듈 정보 보기 = 168
  3.2.5 심볼 맞추기 = 168
  3.2.6 콜 스택 보기 = 172
  3.2.7 로컬 창으로 변수 보기 = 173
  3.2.8 와치 창으로 메모리 보기 = 176
  3.2.9 메모리 창으로 메모리 보기 = 177
 3.3 정리 = 177
4장 유저모드 디버깅 케이스 스터디 = 179
 4.1 기본 케이스 스터디 = 180
  4.1.1 잘못된 메모리 사용 = 180
  4.1.2 프로세스의 CPU 사용률이 100%를 기록할 때 = 187
  4.1.3 데드락이 발생해 멈춘 경우 = 202
  4.1.4 핸들 누수 = 208
  4.1.5 메모리 누수 = 227
  4.1.6 버퍼 오버플로우 = 232
 4.2 어셈블리와 스택의 이해 = 245
  4.2.1 어셈블리 기초 = 245
  4.2.2 스택의 이해 = 250
  4.2.3 호출 규칙 = 260
 4.3 고급 케이스 스터디 = 262
  4.3.1 예제 1: 잘못된 파라미터 전달 = 263
  4.3.2 예제 2: Drwtsn32 로그 파일 분석 = 267
  4.3.3 예제 3: MAP 파일을 이용한 분석 = 272
 4.4 정리 = 273
5장 커널모드 디버깅 케이스 스터디 = 275
 5.1 기본 케이스 스터디 = 276
  5.1.1 BugCheck 0x50 = 276
  5.1.2 BugCheck 0xD6 = 283
  5.1.3 BugCheck 0xC1 = 292
  5.1.4 BugCheck 0xC4-60 = 299
  5.1.5 BugCheck 0xCE = 305
  5.1.6 BugCheck 0x7F = 312
  5.1.7 BugCheck 0xD1 = 319
  5.1.8 BugCheck 0xF7 = 328
  5.1.9 커널모드 행 디버깅 = 332
  5.1.10 커널모드 데드락 디버깅 = 339
 5.2 고급 케이스 스터디 = 343
  5.2.1 BugCheck 0xA(분석 가능한 예제) = 344
  5.2.2 BugCheck 0xA(분석 불가능한 예제) = 351
  5.2.3 BugCheck 0x19(분석 가능한 예제) = 358
  5.2.4 BugCheck 0x19(분석 불가능한 예제) = 366
  5.2.5 BugCheck 0x8E = 375
 5.3 드라이버 확인 프로그램 = 385
  5.3.1 드라이버 확인 프로그램 실행 = 386
  5.3.2 명령 프롬프트에서 설정 = 395
 5.4 정리 = 397
6장 고급 디버깅 = 399
 6.1 WinDbg 사용팁 = 400
  6.1.1 조건 브레이크 포인트 = 400
  6.1.2 심볼 스토어 생성 = 401
  6.1.3 유저모드 원격 디버깅 = 403
  6.1.4 커널모드 원격 디버깅 = 406
  6.1.5 커널모드 디버깅으로 유저모드 디버깅하기 1 = 408
  6.1.6 커널모드 디버깅으로 유저모드 디버깅하기 2 = 413
  6.1.7 Event ID 2019 비페이징 풀 부족 원인 찾기 = 416
 6.2 WinDbg Tools = 422
  6.2.1 breakin.exe = 422
  6.2.2 logger.exe, logviewer.exe = 424
  6.2.3 ADPlus.vbs = 430
 6.3 WinDbg 스크립트 = 442
  6.3.1 첫 번째 스크립트 = 442
  6.3.2 두 번째 스크립트 = 444
 6.4 WinDbg 확장 DLL = 447
  6.4.1 확장 DLL 만들기 = 448
  6.4.2 확장 DLL 예제 = 450
 6.5 정리 = 465
7장 WinDbg 명령 = 467
 7.1 일반 명령 = 468
  7.1.1 dt(Display Type) = 468
  7.1.2 s(Search Memory) = 473
  7.1.3 ds, dS(Display String) = 477
  7.1.4 da, du(Display Memory: ASCII, Unicode) = 478
  7.1.5 dl(Display Linked List) = 479
  7.1.6 dds(Display Words and Symbols) = 482
  7.1.7 x(Examine Symbols) = 485
  7.1.8 uf(Unassemble Function) = 487
  7.1.9 ub(Unassemble - b parameter) = 489
  7.1.10 ?(Evaluate Expression) = 491
 7.2 메타 명령 = 492
  7.2.1 .kdfiles(Set Driver Replacement Map) = 492
  7.2.2 .reboot(Reboot Target Computer) = 494
  7.2.3 .crash(Force System Crash) = 495
  7.2.4 .dump(Create Dump File) = 495
  7.2.5 .hh(Open HTML Help File) = 496
  7.2.6 .symfix(Set Symbol Store Path) = 497
  7.2.7 .reload(Reload Module) = 497
  7.2.8 .enable_unicode(Enable Unicode Display) = 501
  7.2.9 .enable_long_status(Enable Long Integer Display) = 502
  7.2.10 .formats(Show Number Formats) = 503
 7.3 확장 명령 = 504
  7.3.1 !object = 504
  7.3.2 !handle = 510
  7.3.3 !process = 516
  7.3.4 !stacks = 525
  7.3.5 !drvobj = 528
  7.3.6 !devobj = 531
  7.3.7 !devstack = 534
  7.3.8 !fileobj = 534
  7.3.9 !for_each_module = 535
  7.3.10 !vm = 538
  7.3.11 !sym = 541
  7.3.12 !poolfind = 543
 7.4 정리 = 546
찾아보기 = 547
CD 구성 = 559

New Arrivals Books in Related Fields

Ramamurthy, Bina (2021)
윤관식 (2020)