반응형
Microsoft Tech Ed 03 : Microsoft Windows Crash Dump Analysis (Mark Russinovich, David Solomon) 이라는 인터넷에서 다운받은 문서에 있는 그림.
스택
- 쓰레드 마다 한 개의 유저모드 스택과 커널모드 스택이 있다.
- 유저모드 스택은 x86에서 보통 1MB이다.
- 커널모드 스택은 x86에서 보통 12KB이다.
- 스택은 중첩된 함수 호출을 가능하게 한다.
- 패러미터가 스택을 통해 전달된다.
- 복귀주소를 저장한다.
- 지역변수의 저장소로 기능한다.
- 특이한 호출규약(calling convention)을 사용하면 스택을 분석하기 어려워진다.
- 프레임 포인터 사용 안함.
- 레지스터를 통한 패러미터 전달 (fast calls)
- 이 경우 디버거는 파싱을 위해 심볼정보가 필요하다.
728x90
'프로그래밍 > 미분류' 카테고리의 다른 글
| Shell_NotifyIcon 실패에 대한 대응 (0) | 2012.06.22 |
|---|---|
| 윈도우 환경에서 플랫폼 SDK 사용하기 (0) | 2012.06.03 |
| 크래시덤프분석 ObInsertObject (0) | 2012.05.11 |
| [VS2008] AddVariable 시 DoDataExchange에 컨트롤과 변수 연결코드가 자동으로 생성되지 않는다. (0) | 2011.12.07 |
| 64비트 : 64비트 시스템의 32비트 프로세스에 붙은 64비트 DLL (0) | 2011.10.12 |
