반응형
전역플래그 GFlgas 설정 위치
디버깅 시 필요한 기능들을 껏다 켰다 할 수 있는 GFLag.
1) 설정이 저장되는 위치는 어디이며, 해석은 어떤 방식으로 되는가?
시스템 전역 설정 :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\GrobalFlag
프로세스 단위 설정 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ Current Version\Image File Execution Options\<Image File Name>\ GrobalFlag
2) 서비스 제어 매니어제 의해 시작된 서비스를 디버깅하고자 한다면, (내가 실행하지 않은)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ Current Version\Image File Execution Options\<Image File Name>\Debugger
레지스트리 값을 수정하여 프로세스 디버깅을 활성화할 수 있다.
반응형
'취약점 분석 > 힙(Heap)' 카테고리의 다른 글
| 힙의 세부 항목 조회 (0) | 2019.03.12 |
|---|---|
| 힙 블럭 합병(Coalecing), 해제 과정 (0) | 2019.03.12 |
| 힙 할당 메커니즘 (기초) (0) | 2019.03.09 |
| 실질적으로 할당된 힙 크기 구하기 (0) | 2018.05.09 |
| 힙(Heap) 구조 - Linux (1) | 2018.05.09 |