Procmon 일부 기능
Procmon의 몇 가지 기능에 대해서 정리해봅니다
1. Configure Symbols
Option에 있는 것인데 Dbghelp.dll path를 선택해주면
Event Properties에서 Stack 탭의 Location에 함수 이름이 나오기 때문에
어떤 식으로 동작하는지 확인을 할 수 있습니다
1. Configure Symbols
Option에 있는 것인데 Dbghelp.dll path를 선택해주면
Event Properties에서 Stack 탭의 Location에 함수 이름이 나오기 때문에
어떤 식으로 동작하는지 확인을 할 수 있습니다
위 그림처럼 WDK의 설치 경로에 있는 것으로 하였는데 기본 경로는 system32입니다
바꾼 이유는 version이 6.0 이상이어야 하는데 최초 설치시 버전이 5.x 라서
함수 이름을 확인할 수가 없습니다
그래서 msdn에서 WDK를 설치하고 그 경로에 있는 DbgHelp.dll을 사용하였습니다
위 그림처럼 Location에서 함수 이름을 확인할 수 있습니다
2. Filter의 Enable Advanced Output 입니다
활성화 하면Operation에 IRP_MJ 또는 FASTIO가 추가되고
Detail Column에서도 결과가 추가됩니다
3. 글꼴은 대부분 아는 부분입니다
맑은 고딕, 굵게, 10 으로 설정해주니 개인적으로 눈이 편합니다
댓글
댓글 쓰기