Visual Studio WDK 설치 방법 : https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk ---------------------------------------------------------------------------------------------------------------------------- WDK가 잘 설치되었으면, Visual Studio 2019 - Create a New Project를 했을 때 아래처럼 Visual Studio Driver Kit 템플릿이 보여야 한다. 근데 Driver와 관련된 템플릿이 하나도 안 보여서 이것때문에 재설치하는 삽질을 겪었다. 그래서 찾아보니 WDK가 잘..
Exception이 발생한 경우 x64dbg에서 Exception이 발생하면 Exception이 발생한 부분에 브레이크가 설정된다. x64dbg의 가장 하단의 창에 위 사진과 같이 Exception이 발생했는지 나오고 어떤 Exception인지 설명해준다. 보통 ACCESS_VIOLATION 등 심각한 Exception과 별도의 예의 처리가 되지 않은 Unhandled Exception은 Debugger가 Exception 이벤트를 따로 등록하지 않기 때문에 이러한 예외 상황에서 브레이크가 걸린다. 하지만 일부 Exception에 대해서는 브레이크 때문에 디버깅이 귀찮아지는 상황이 발생한다. 이런 경우, Ignored Exception을 설정하면 된다. Ignored Exception 설정 방법 1. O..
Prefix Prefix Kernel component Cm Configuration manager Ex Executive Hal Hardware abstraction layer Io I/O manager Ke Kernel core Mm Memory manager Ob Object manager Po Power manager Tm Transaction manager Se SRM (Security Reference Monitor) Nt and Zw Native system services Nt와 Zw의 경우, 커널 모드에서 직접 API를 호출하거나 사용자 모드에서 System Call을 호출하여 해당 API에 접근할 수 있다. 이 때, Previous Mode로 이전에 어디에서 해당 함수를 호출하였는지 체..