꿈꾸는 개발자

대표적 덤프의 종류는 3가지 입니다. - 미니 덤프(작은메모리 덤프) - 커널 덤프(커널 메모리 덤프) - 전체 덤프(전체 메모리 덤프) 위 3개의 덤프의 차이점 등을 알아보겠습니다. 미니 덤프 콜 스택(Call Stack) 및 로드된 모듈(Loaded Module)의 정보 등 최소한의 정보만 기록된 덤프 커널 덤프 커널 상의 Page들이 기록된 덤프로 콜 스택과 로드된 모듈의 정보도 물론 기록 됩니다. 유저영역(응용단)의 내용을 볼 수없습니다. 전체 덤프 물리 메모리의 모든 내용이 기록된 덤프입니다. 많은 정보를 볼 수 있지만 그만큼 용량은 큽니다.(물리 메모리의 크기+1MB) 위 덤프들은 설정에 따라 BSoD등 운영체제 상 크래시가 발생 할 시 기록됩니다. 키보드 및 유틸을 이용하여 강제로 덤프를 생..

안녕하세요 연속으로 블로깅을 합니다!! 이전 글에 이어 Vista 이상에서의 덤프 기록 방법 입니다. 1. [컴퓨터] 에서 우측 마우스를 클릭하여 속성(R)을 쿨릭합니다. 2. Vista 이상부터는 아래와 비슷한 모양의 창이 나옵니다. 그중 [고급 시스템 설정]을 클릭하여 줍니다. 3. 아래와 같은 창이 뜨게 됩니다. 거기서 Windows XP와 마찬가지고 "시작 및 복구" 부분에 설정(T)를 클릭하여 줍니다. 4. 자 여기서 아래 Drop Down 메뉴에서 원하는 종류의 덤프를 선택하시고 확인을 클릭 후 재부팅 하시면 됩니다. 이 설정이 완료된 상태에서 BSoD 발생 시 덤프를 만들게 됩니다.해당 파일은 커널 및 전체 메모리 덤프는 %SystemRoot%(기본 값은 C:\Windows\)에 MEMORY..

안녕하세요 시작은 가볍게 해야하는것이 맞는것 같아 간단한것부터 시작합니다~ 많은 분들이 종종 블루스크린(BSoD)를 보신적이 있을겁니다. 운영체제가 더이상 구동하지 못할 상황이 되었을때 발생하는데요 BSoD 발생당시의 메모리를 기록하는 기능이 Windows에 존재하고 이 기록된것을 메모리 덤프 및 그냥 덤프 라고 부릅니다.물론 덤프의 기록으로 모든 BSoD가 명확하게 분석되는것은 아니지만 분석에 많은 도움이 되고 발생 시점의 어떤 작업이 일어나고 있는지 알 수 있습니다. 그럼 우선 Windows XP에서 기록하는 방법을 우선 알아보겠습니다. 1. [내 컴퓨터] 에 우측 마우스를 클릭하여 팝업 메뉴를 연다음 속성(R)을 클릭합니다. 2. 아래와 같이 [시스템 등록 정보] 창이 나오게 되고 탭 중 [고급] ..