Tag Archives: 덤프를

Kernel Memory Space Analyzer(kanalyze)

Microsoft에서 제공하는 메모리 분석 툴로써 volatillity와 성격이 다른 도구로써, 장애 상황시 이를 이용하여 커널 메모리 덤프를 효과적으로 분석할 수 있도록 도와준다. 단 kanalyze는 비스타 이상 버전에서는 사용할 수 없다. 해당 도구를 아래 위치에서 다운로드 가능하다. http://www.microsoft.com/download/en/details.aspx?id=15877   이툴을 사용하기 위해서는 Debugging Tools for Windows 6.5.3.8 32-bit버전(http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.5.3.8.exe) 을 먼저 설치하고 Windbg 설치 디렉토리에 Kanalyze를 붙여넣도록 하자.(이

Read More

프로세스 디버깅 하기

여기서는 이벤트 뷰어라는 프로그램을 통해 프로세스 디버깅 할수 있는 방법을 알아보도록 하겠습니다. 실시간 디버깅도 가능하지만, 여기서는 프로세스 덤프 파일을 통해 진행하는 방법을 알아보겠습니다. 이벤트 뷰어 프로세스 디버깅 하기         먼저 MMC 프로세스 덤프를 해보죠         덤프한 파일을 탐색기에서 바로 실행 하기 위해서 windgb -IA를 실행합니다. windgb -IA    

Read More

IIS Hang 증상시 메모리 덤프 생성하기

만약 IIS에서 행증상이 발생하였는데, 서비스 때문에 어쩔수 없이 재시작하였다고 가정해 봅시다. 그럼 이 원인은 해결할수 없는 미스터리로 남겠지요.. 그리고 다시금 행증상이 찾아오게 될것입니다. 이 때를 기다렸다가 ADPlus로 메모리 덤프를 생성하는 방법도 있습니다. 하지만 이건 사람이 수동으로 체크를 하고 있고, 장애시 수동 명령을 입력하여 실행하여야 하기 때문에 매우 느리게 됩니다. 다음 방법을 이용해 보시기 바랍니다. 그럼

Read More