[Win dbg] 명령어 모음

.symfix path(C:\tmp) : 심볼 다운로드 경로 지정.

 

.reload : 심볼 로드.

 

k : 스택 트레이스의 정확성 여부 확인.

 

.logopen path(c:\temp\a.log) : console 로그저장.

 

.logclose : 로그파일 닫음.

 

lmv : 모듈 정보 

 

lmt: 모듈 목록 및 타임스태프 

 

!lmi address : 세부 모듈 정보 

 

dc address L100 : address의 100byte를 덤프.

 

!dh address : PE 헤더 덤프.

 

!dh -i address : IMAGE_IMPORT_DESCRIPTOR.

 

!address : 메모리 맵

 

!address -summary : 메모리 맵 요약

 

dps address L100/8 : 32bit, 64bit 환경에 맞게 메모리를 보여줌.

 

u address : address 이후의 assembly 코드를 보여줌.

 

ub address : address 이전의 assembly 코드를 보여줌.

 

!chkimg -v -d PE_PATH : PE파일의 무결성 검사.

 

.exepath+ path : 파일을 찾기 위해 경로를 명시해줌