[기술자료]MicroSoft Message Analyzer를 이용한 USB Packet 분석

IT/드라이버개발 2015. 4. 10. 11:47 Posted by Imtraveller
반응형

 

 

 

 

 

[Packet 분석 절차 정리]
1. Message Analyzer 설치 -> 웹사이트 검색
2. Message Analyzer실행
3. 메뉴에서 new session 실행
    - Live Trace 버튼 선택
    - 메뉴에서 usb 필터링 선택
    - Session Filter 에 *Fid_USBPORT_Device.IdVendor == 5398 <--- Target vendor id입력(벤더 기준 필터링을 하는경우)
    - Start 버튼선택


4. 필터링된 패킷 확인

 

 

 

반응형
저작자표시 비영리 변경금지

'IT > 드라이버개발' 카테고리의 다른 글

About process kill in kernel driver  (0) 2013.02.22
드라이버 코드 관련 url  (0) 2012.10.30
Driver관련 모음  (0) 2012.02.29
네트워크 드라이버 개발 관련  (0) 2011.01.05
메모리 풀 관리(ExAllocatePoolWithTag)  (1) 2010.12.29

About process kill in kernel driver

IT/드라이버개발 2013. 2. 22. 10:22 Posted by Imtraveller
반응형

 

About Prevent Kill Process and Kill File/Folder using Driver

http://www.osronline.com/showthread.cfm?link=231922

 

 

HOWTO: Implement your own NtOpenProcess in kernel-mode

http://wj32.org/wp/2009/02/19/howto-implement-your-own-ntopenprocess-in-kernel-mode/

 

 

WDK Protected process

http://code.msdn.microsoft.com/windowshardware/ObCallback-Sample-67a47841

>;

반응형
저작자표시 비영리 변경금지

'IT > 드라이버개발' 카테고리의 다른 글

[기술자료]MicroSoft Message Analyzer를 이용한 USB Packet 분석  (0) 2015.04.10
드라이버 코드 관련 url  (0) 2012.10.30
Driver관련 모음  (0) 2012.02.29
네트워크 드라이버 개발 관련  (0) 2011.01.05
메모리 풀 관리(ExAllocatePoolWithTag)  (1) 2010.12.29

드라이버 코드 관련 url

IT/드라이버개발 2012. 10. 30. 16:37 Posted by Imtraveller
반응형

 

드라이버 코드

This file contains functions to detect running processes in the system

http://code.google.com/p/arkitlib/source/browse/trunk/ARKitDrv/Ps.c

 

유저모드 메모리 access

OpenProcess ->attachprocess

http://stackoverflow.com/questions/6316880/how-to-access-user-mode-memory

반응형
저작자표시 비영리 변경금지

'IT > 드라이버개발' 카테고리의 다른 글

[기술자료]MicroSoft Message Analyzer를 이용한 USB Packet 분석  (0) 2015.04.10
About process kill in kernel driver  (0) 2013.02.22
Driver관련 모음  (0) 2012.02.29
네트워크 드라이버 개발 관련  (0) 2011.01.05
메모리 풀 관리(ExAllocatePoolWithTag)  (1) 2010.12.29

Driver관련 모음

IT/드라이버개발 2012. 2. 29. 14:03 Posted by Imtraveller
반응형

IRQL 레벨에 따른 BSOD
이번에 거래처 중국법인에서 발생한 BSOD를 분석했는데 IRQL레벨문제로 오류가 발생했었다.
KeSetEvent() <= DISPATH_LEVEL 조건에서 동작하는데 덤프내용을 보면 IRQL=28로 하드웨어 IRQL레벨일때 이벤트를 발생시켜 문제가 되었다.

그래서 현재의 IRQL레벨을 체크하는 코드를 추가하였다.

irql MSDN

http://msdn.microsoft.com/en-us/library/windows/hardware/ff553253(v=vs.85).aspx

KeGetCurrentIrql() x64 XP의 경우 다르다는데???
검토 필요함.
http://rurury.tistory.com/entry/KeGetCurrentIrql-x86-x64%EC%97%90%EC%84%9C-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0

반응형
저작자표시 비영리 변경금지

'IT > 드라이버개발' 카테고리의 다른 글

[기술자료]MicroSoft Message Analyzer를 이용한 USB Packet 분석  (0) 2015.04.10
About process kill in kernel driver  (0) 2013.02.22
드라이버 코드 관련 url  (0) 2012.10.30
네트워크 드라이버 개발 관련  (0) 2011.01.05
메모리 풀 관리(ExAllocatePoolWithTag)  (1) 2010.12.29

네트워크 드라이버 개발 관련

IT/드라이버개발 2011. 1. 5. 10:59 Posted by Imtraveller
반응형

Windows NDIS Intermediate 드라이버 개발

http://blog.naver.com/PostView.nhn?blogId=mybrainz&logNo=150093890371&viewDate=&currentPage=1&listtype=0

 

반응형
저작자표시 비영리 변경금지

'IT > 드라이버개발' 카테고리의 다른 글

[기술자료]MicroSoft Message Analyzer를 이용한 USB Packet 분석  (0) 2015.04.10
About process kill in kernel driver  (0) 2013.02.22
드라이버 코드 관련 url  (0) 2012.10.30
Driver관련 모음  (0) 2012.02.29
메모리 풀 관리(ExAllocatePoolWithTag)  (1) 2010.12.29

메모리 풀 관리(ExAllocatePoolWithTag)

IT/드라이버개발 2010. 12. 29. 15:05 Posted by Imtraveller
반응형

드라이버 작업중 누수되는 NonPagedPool 메모리에 대한 확인방법.
할당한 메모리가 점점 쌓여 일정시간이 흐른후 BSOD가 발생한 경우가 발생하여 확인 작업을 진행하였다.

ExAllocatePoolWithTag()를 이용하여 할당한 NonPagedPool 메모리가 환원되었는지 확인하는 방법은 아래와 같다. 
메모리 추적은 OSR의 PoolTag를 이용하였다.


풀태그를 각각의 메모리 할당하는 종류별로 분류하여 설정하고, 그 해당 Pool Tag의 메모리 Alloc-Frees-Bytes Used를 확인한다.
Bytes Used는 메모리 해제가 정상적으로 이루어진 경우 0이 되어야 하는데, 메모리 해제 누락시에 이 사이즈가 점점 증가한다.
증가하는 해당 Tag의 메모리 해제하는 부분을 잘 살펴 보면된다.

다운로드 pool tag
http://www.osronline.com/article.cfm?article=98



반응형
저작자표시 비영리 변경금지

'IT > 드라이버개발' 카테고리의 다른 글

[기술자료]MicroSoft Message Analyzer를 이용한 USB Packet 분석  (0) 2015.04.10
About process kill in kernel driver  (0) 2013.02.22
드라이버 코드 관련 url  (0) 2012.10.30
Driver관련 모음  (0) 2012.02.29
네트워크 드라이버 개발 관련  (0) 2011.01.05
 

티스토리툴바