如何驗證該檔案為Windows 32 or 64 bit Binary? 這篇文章主要介紹一個簡單的方是判別Windows執行檔案為 32 or native 64 bit? 工具主角: SignCheck sigcheck.exe C:\Windows\Notepad.exe Sigcheck v2.1 -…
Windows Troubleshooting
如何擷取 Kernel Memory Dump?
如何擷取 Kernel Memory Dump? 這篇文章主要說明如何取得 Windows Kernel Dump的步驟與技巧。 常用的方式是刻意製造一次 Blue Screen 讓系統產生 Dump,但是這樣會造成系統當機中斷, 使用Windbg進行Live Debugging 也很容易操作不慎而造成藍色畫面,有沒有其他方式可以產生呢? 使用 LiveKD 工具 1.…
10個 Windows Dump除錯分析常見問題
10個 Windows Dump除錯分析常見問題 這篇文章主要整理筆者上課經常被問到的實務上的問題,包含 1. x86 與 x64記憶體位址的差異? 2. 32Bit or 64Bit dump分析上有何差異? 3. 收取 Dump的方式與工具? 4. WinDBG 的替代方案 5.…