SendInput 이란 함수를 쓰기 위해서는 INPUT 이란 구조체를 이용해야한다.

하지만 무턱대고 INPUT 이란 구조체를 사용하려고 했다간 다음과 같은 에러에 직면하게 된다.

F:\...\sendinput_testDlg.cpp(192) : error C2065: 'INPUT' : undeclared identifier

별거 없다.

한마디로 컴파일러가 INPUT 을 찾지 못하는경우인데 MSDN 에 나와있는 헤더파일을 다음과 같이 해줘도 똑같이 발생한다.

#include <Windows.h>

그렇다면 왜 그런가??

일단 해결방법은 모든 헤더파일 보다 우선적으로 다음 정의를 해줘야한다.

#define _WIN32_WINNT 0x0500

간단하게 stdafx.h 의 모든 include 앞에 두면 된다. 

정확히는 모든 헤더파일보다 우선이 아니라 windows.h 보다 먼저 정의 되어야한다.

이 정의가 의미하는것은 이 프로그램은 윈도우 2000 이상에서만 동작한다고 미리 명시를 해놓는 것이다.

INPUT 이란 구조체가 윈도우 2000 이상에서만 쓰기 때문이다.

다시한번 MSDN 을 살펴보자.

Structure Information

Header	Declared in Winuser.h, include Windows.h
Minimum operating systems	Windows 98, Windows NT 4.0 Service Pack 3

초보 분들에게 도움이 되었으면 하고, 제가 사용하는 방법을 정리해 볼까 합니다.

우선, 덤프를 확보하는 방법부터 얘기해보겠습니다.

윈도우에서 동작하는 어플리케이션이 예외처리가 되지 않은 오류를 일으키게 되면 윈도우는 시스템에 설정되어 있는 디버거를 호출하게 됩니다.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\AeDebug

이 경로의 레지스트리를 보게되면, 현재 시스템의 디버거로 어떤 툴이 사용되는지를 알 수 있습니다.

일단 덤프가 확보되도록 설정하는 방법을 말씀드리면,

콘솔 창(cmd.exe)에서 drwtsn32.exe 를 입력하여 실행해 주시기 바랍니다.

그러면 닥터 왓슨 이라는 윈도우 기본 덤프 생성 프로그램이 실행이 됩니다.

보시면, 덤프 파일의 생성 위치 등을 설정할 수 있습니다.

이어서 콘솔 창에서 drwtsn32.exe -i 을 입력해 봅니다.

그러면 닥터 왓슨 프로그램이 해당 시스템의 기본 디버거로 등록이 됩니다.

( 이때 미리 저 위의 레지스트리 값을 저장해 두셨다가, 나중에 원래대로 복구 하시기 바랍니다 ;; )

자 여기까지 하셨으면, 시스템에서 응용 프로그램이 오류를 일으키면 덤프 파일이 생성 되도록 설정 되었습니다.

덤프 분석을 하기위해서는 덤프 파일 외에도 디버깅 심벌 파일 이라는 것이 필요합니다.

바로 pdb 확장자를 가지는 파일이 이것인데요.

디버그 모드와 릴리즈 모드 모두! 이 pdb 파일을 이용하여 덤프 분석 및 디버깅을 할 수 있습니다.

( 질문 게시판에서 릴리즈 모드 일때에만 에러가 발생한다고 하시던 분들이 계시더군요. 릴리즈 모드에서도 디버깅을 할 수 있습니다. )

디버그 모드에서는 컴파일을 하면, 보통 실행파일이 생성되는 위치에 심벌 파일도 함께 생성이 됩니다.

릴리즈 모드에서도 심벌 파일을 생성하기 위해서는 약간의 세팅을 해주면 되는데요.

프로젝트 세팅 메뉴에서 Link 탭을 가보시면, Generate Debug Info 체크 박스를 체크해 주시면 됩니다. (VC6.0 기준)

이렇게 해서 컴파일을 하시면, 실행 파일과 함께 디버깅 심벌 파일이 확보됩니다.

이어서 발생한 덤프 파일을 분석하는 방법을 얘기해 보겠습니다.

참조 : http://www.debuginfo.com/articles/ntsdwatson.html

참조 : http://blogs.msdn.com/arvindsh/archive/2006/08/30/731150.aspx



추가 : VC 6.0 을 사용하시는 분들은 Release 버전의 pdb 파일을 생성하실 때, 추가적인 옵션 설정이 필요합니다.

- 프로젝트 세팅 메뉴를 엽니다

- Link 탭으로 이동합니다.

- Generate Debug Info 체크박스를 체크해 줍니다.

- 다시 C/C++ 탭으로 이동합니다.

- Debug Info 부분에서 Program Database 를 선택합니다.

- C/C++ 탭에서 카테고리를 Listing Files 로 선택합니다.

- Listing file type 부분에서 'Assembly, Machine Code, and Source' 를 선택합니다.

- 재 빌드 하시면, pdb 가 생성이 됩니다.

출처 : 외계달팽

저번 글에 이어서 덤프 파일을 분석하는 환경을 구축하는 방법에 대해 정리해 보도록 하겠습니다.

일단 예제로 사용할 런타임 오류를 일으키는 프로그램을 하나 간단하게 만들어 보았습니다.

#define REG_PATH_AEDEBUG "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\AeDebug"

#define REG_VALUENAME_DEBUGGER "Debugger"

void CCrashSampleDlg::OnButton1()
{
    HKEY  RegHandle = NULL;
    LPDWORD Ret = 0;

    char * pCrashPointer;
    pCrashPointer = (char*)0x1234;
    RegCreateKeyEx(HKEY_LOCAL_MACHINE ,  REG_PATH_AEDEBUG  , 0 , NULL ,
        REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL , &RegHandle, Ret);
    RegSetValueEx(RegHandle, REG_VALUENAME_DEBUGGER  , 0 , REG_SZ ,
        (LPBYTE)pCrashPointer , 0x10 );
    RegCloseKey( RegHandle );

    return;
}


보시는 바와 같이 잘못된 메모리 0x1234 의 메모리를 읽어서 레지스트리에 저장하려고 하다가 오류가 발생하는 소스 입니다.

저번 글에 소개한 drwtsn32.exe 를 시스템 기본 디버거로 설정하고,

위의 소스를 컴파일한 실행 파일을 윈도우 탐색기에서 실행해 봅니다.

그리고 Button1 을 눌러서 위의 루틴을 실행해서 오류를 일으켜 봅니다.

그러면 닥터 왓슨이 해당 프로세스의 덤프를 생성해서 설정된 위치에 저장해 둘 것입니다.

( drwtsn32.exe 를 실행해 보시면, 덤프 생성 위치를 확인할 수 있습니다. )

이제 분석할 덤프 파일을 확보하였습니다.

저번 글에 말씀드린 Generate Debug Info 옵션이 체크되어 있는 상태로 컴파일 하셨다면,

디버깅 심벌 파일 또한 이미 만들어져 있을 것입니다. ( 위의 예제에선 CrashSample.pdb 파일 입니다. )


이제 이 덤프 파일을 분석할 도구가 필요합니다.

저는 windbg 를 선택하였습니다.

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

위의 링크에서 windbg 를 다운로드 받고, 설치할 수 있습니다.

설치가 완료되었다면, WinDbg 를 실행해 보겠습니다.


WinDbg 를 실행하면, File -> Open Crash Dump 메뉴를 이용하여 조금 전에 생성한 dmp 파일을 열어봅니다.

이제 덤프 파일을 분석할 준비가 되었는데요.

본격적인 분석을 하기 위해선, 운영체제의 디버깅 심벌이 필요합니다.

WinDbg 의 Command 창에서 다음과 같이 입력해 보겠습니다.

.symfix+ c:\MySymbol

이때, c:\MySymbol 이라는 디렉토리가 생성되어 있어야 하며,

이 디렉토리에는 WinDbg 가 필요한 심벌 파일을 다운 받아서 저장하게 됩니다.


그리고 File -> Symbol File Path 메뉴를 선택하여, 우리가 분석할 프로그램의 pdb 파일도 등록을 합니다.

여기에선 CrashSample.pdb 가 존재하는 디렉토리를 선택해 주시면 됩니다. ( browse 버튼을 이용하여, 추가해 주십시요. )

디버그 버전으로 컴파일 하셨으면 debug 폴더를, 릴리즈 버전으로 컴파일 하셨으면, release 폴더를 선택해주시면 됩니다.


또한 File -> Source File Path 메뉴를 선택하여, 소스가 들어있는 폴더도 적당히 선택해 줍니다.


이렇게 디버깅 심벌 파일들의 설정이 끝났으면, 분석을 해보도록 하겠습니다.

다음 명령을 command 창에 입력해 주십시요.

!analyze -v

이렇게 입력을 했더니, 저는 다음과 같은 결과가 나왔네요.

0:000> !analyze -v
*** WARNING: Unable to verify checksum for CrashSample.exe
*******************************************************************************
*                                                                             *
*                        Exception Analysis                                   *
*                                                                             *
*******************************************************************************


FAULTING_IP:
advapi32!RegSetValueExA+b9
77f5ec75 8078ff00        cmp     byte ptr [eax-1],0

EXCEPTION_RECORD:  ffffffff -- (.exr ffffffffffffffff)
ExceptionAddress: 77f5ec75 (advapi32!RegSetValueExA+0x000000b9)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 00000000
   Parameter[1]: 00001243
Attempt to read from address 00001243

DEFAULT_BUCKET_ID:  APPLICATION_FAULT

PROCESS_NAME:  CrashSample.exe

ERROR_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx"

READ_ADDRESS:  00001243

BUGCHECK_STR:  ACCESS_VIOLATION

LAST_CONTROL_TRANSFER:  from 00401378 to 77f5ec75

STACK_TEXT: 
0012f89c 00401378 00000740 00403020 00000000 advapi32!RegSetValueExA+0xb9
0012f8bc 73d124c0 004022d0 00000111 0012f8fc CrashSample!CCrashSampleDlg::OnButton1+0x48 [E:\work\CrashSample\CrashSampleDlg.cpp @ 119]
0012f8cc 73d123bf 0012fe94 000003e8 00000000 mfc42!_AfxDispatchCmdMsg+0x82
0012f8fc 73d7dead 000003e8 00000000 00000000 mfc42!CCmdTarget::OnCmdMsg+0x10a
0012f920 73d13244 000003e8 00000000 00000000 mfc42!CPropertySheet::OnCmdMsg+0x1d
0012f970 73d11bf1 00000000 006111ea 0012fe94 mfc42!CWnd::OnCommand+0x53
0012f9f0 73d11b9b 00000111 000003e8 006111ea mfc42!CWnd::OnWndMsg+0x2f
0012fa10 73d11b05 00000111 000003e8 006111ea mfc42!CWnd::WindowProc+0x24
0012fa70 73d11a58 0012fe94 00000000 00000111 mfc42!AfxCallWndProc+0x91
0012fa90 73da847d 00360eba 00000111 000003e8 mfc42!AfxWndProc+0x36
0012fabc 77cf8724 00360eba 00000111 000003e8 mfc42!AfxWndProcBase+0x39
0012fae8 77cf8806 73da8444 00360eba 00000111 user32!InternalCallWinProc+0x28
0012fb50 77cfb88b 00000000 73da8444 00360eba user32!UserCallWinProcCheckWow+0x150
0012fb8c 77cfb8f3 007cc170 007cb068 000003e8 user32!SendMessageWorker+0x4a5
0012fbac 77d2fe95 00360eba 00000111 000003e8 user32!SendMessageW+0x7f
0012fbc4 77d2658d 007cd9b0 00000000 007cd9b0 user32!xxxButtonNotifyParent+0x41
0012fbe0 77d0783f 00149f9c 00000001 00000000 user32!xxxBNReleaseCapture+0xf8
0012fc64 77d1b06a 007cd9b0 00000202 00000000 user32!ButtonWndProcWorker+0x6df
0012fc84 77cf8724 006111ea 00000202 00000000 user32!ButtonWndProcA+0x5d
0012fcb0 77cf8806 77d1b01e 006111ea 00000202 user32!InternalCallWinProc+0x28
0012fd18 77cf89bd 00000000 77d1b01e 006111ea user32!UserCallWinProcCheckWow+0x150
0012fd78 77cf8a00 004030bc 00000000 0012fdac user32!DispatchMessageWorker+0x306
0012fd88 77d0e0a7 004030bc 004030bc 004030c4 user32!DispatchMessageW+0xf
0012fdac 77d1c6bb 00360eba 007cd9b0 004030bc user32!IsDialogMessageW+0x572
0012fdcc 73d26795 00360eba 004030bc 0012fe94 user32!IsDialogMessageA+0xfd
0012fddc 73d1a76e 004030bc 73d2675a 004030bc mfc42!CWnd::IsDialogMessageA+0x31
0012fde4 73d2675a 004030bc 004030bc 00360eba mfc42!CWnd::PreTranslateInput+0x29
0012fdf4 73d113aa 004030bc 004030bc 0012fe94 mfc42!CDialog::PreTranslateMessage+0x96
0012fe04 73d11351 00360eba 004030bc 00403088 mfc42!CWnd::WalkPreTranslateTree+0x21
0012fe18 73d11248 004030bc 00000000 0012fe94 mfc42!CWinThread::PreTranslateMessage+0x31
0012fe28 73d26b99 00000004 0012fe94 0012fe88 mfc42!CWinThread::PumpMessage+0x2a
0012fe4c 73d26a2e 00000004 00403088 00403088 mfc42!CWnd::RunModalLoop+0xd9
0012fe88 004010f3 00403088 00402338 00000001 mfc42!CDialog::DoModal+0xe8
0012ff00 73d1cf74 00000000 001423ad 00000000 CrashSample!CCrashSampleApp::InitInstance+0x43 [E:\work\CrashSample\CrashSample.cpp @ 71]
0012ff10 004017e9 00400000 00000000 001423ad mfc42!AfxWinMain+0x49
0012ff24 00401704 00400000 00000000 001423ad CrashSample!WinMain+0x15 [appmodul.cpp @ 30]
0012ffc0 7c816fd7 00000000 7c94d496 7ffd4000 CrashSample!WinMainCRTStartup+0x134
0012fff0 00000000 004015d0 00000000 78746341 kernel32!BaseProcessStart+0x23



STACK_COMMAND:  ~0s; .ecxr ; kb

FAULTING_THREAD:  00000954

FOLLOWUP_IP:
CrashSample!CCrashSampleDlg::OnButton1+48 [E:\work\CrashSample\CrashSampleDlg.cpp @ 119]
00401378 8b542400        mov     edx,dword ptr [esp]

FAULTING_SOURCE_CODE: 
   115:    
   116:     RegSetValueEx(RegHandle, REG_VALUENAME_DEBUGGER  , 0 , REG_SZ ,
   117:         (LPBYTE)pCrashPointer , 0x10 );
   118:
>  119:     RegCloseKey( RegHandle );
   120:    
   121:     return;
   122:
   123:
   124: }

  
SYMBOL_STACK_INDEX:  1

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: CrashSample

IMAGE_NAME:  CrashSample.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  47730c41

SYMBOL_NAME:  CrashSample!CCrashSampleDlg::OnButton1+48

FAILURE_BUCKET_ID:  ACCESS_VIOLATION_CrashSample!CCrashSampleDlg::OnButton1+48

BUCKET_ID:  ACCESS_VIOLATION_CrashSample!CCrashSampleDlg::OnButton1+48

Followup: MachineOwner
---------


다음 글에서는 간단하게 WinDbg 명령어를 이용하여 오류를 분석해 보도록 하겠습니다.

마지막으로 덤프 파일을 WinDbg 를 이용하여 분석해 보도록 하겠습니다.

지난 글에서 !analyze - v 명령을 이용하여 덤프를 분석해 보았었는데요.

우선 그 결과를 살펴보겠습니다.

0:000> !analyze -v
*** WARNING: Unable to verify checksum for CrashSample.exe
*******************************************************************************
*                                                                             *
*                        Exception Analysis                                   *
*                                                                             *
*******************************************************************************


FAULTING_IP:
advapi32!RegSetValueExA+b9
77f5ec75 8078ff00        cmp     byte ptr [eax-1],0         : 문제의 명령어를 가리키고 있습니다.

EXCEPTION_RECORD:  ffffffff -- (.exr ffffffffffffffff)
ExceptionAddress: 77f5ec75 (advapi32!RegSetValueExA+0x000000b9)
   ExceptionCode: c0000005 (Access violation)            : 예외 상황 코드이네요. 접근 위반 이로군요.
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 00000000
   Parameter[1]: 00001243
Attempt to read from address 00001243                        : 00001243 주소를 읽으려고 했답니다.

DEFAULT_BUCKET_ID:  APPLICATION_FAULT

PROCESS_NAME:  CrashSample.exe

ERROR_CODE: (NTSTATUS) 0xc0000005 - "0x%08lx"

READ_ADDRESS:  00001243

BUGCHECK_STR:  ACCESS_VIOLATION

LAST_CONTROL_TRANSFER:  from 00401378 to 77f5ec75 : 실행 제어가 마지막으로 옮겨간 것에 대한 내용이네요.

STACK_TEXT:                                                              : 아래부터 스택 상황을 보여줍니다.
0012f89c 00401378 00000740 00403020 00000000 advapi32!RegSetValueExA+0xb9
0012f8bc 73d124c0 004022d0 00000111 0012f8fc CrashSample!CCrashSampleDlg::OnButton1+0x48 [E:\work\CrashSample\CrashSampleDlg.cpp @ 119]   : 제가 만든 부분이 보이는군요.
0012f8cc 73d123bf 0012fe94 000003e8 00000000 mfc42!_AfxDispatchCmdMsg+0x82
0012f8fc 73d7dead 000003e8 00000000 00000000 mfc42!CCmdTarget::OnCmdMsg+0x10a
0012f920 73d13244 000003e8 00000000 00000000 mfc42!CPropertySheet::OnCmdMsg+0x1d
0012f970 73d11bf1 00000000 006111ea 0012fe94 mfc42!CWnd::OnCommand+0x53
0012f9f0 73d11b9b 00000111 000003e8 006111ea mfc42!CWnd::OnWndMsg+0x2f
0012fa10 73d11b05 00000111 000003e8 006111ea mfc42!CWnd::WindowProc+0x24
0012fa70 73d11a58 0012fe94 00000000 00000111 mfc42!AfxCallWndProc+0x91
0012fa90 73da847d 00360eba 00000111 000003e8 mfc42!AfxWndProc+0x36
0012fabc 77cf8724 00360eba 00000111 000003e8 mfc42!AfxWndProcBase+0x39
0012fae8 77cf8806 73da8444 00360eba 00000111 user32!InternalCallWinProc+0x28
0012fb50 77cfb88b 00000000 73da8444 00360eba user32!UserCallWinProcCheckWow+0x150
0012fb8c 77cfb8f3 007cc170 007cb068 000003e8 user32!SendMessageWorker+0x4a5
0012fbac 77d2fe95 00360eba 00000111 000003e8 user32!SendMessageW+0x7f
0012fbc4 77d2658d 007cd9b0 00000000 007cd9b0 user32!xxxButtonNotifyParent+0x41
0012fbe0 77d0783f 00149f9c 00000001 00000000 user32!xxxBNReleaseCapture+0xf8
0012fc64 77d1b06a 007cd9b0 00000202 00000000 user32!ButtonWndProcWorker+0x6df
0012fc84 77cf8724 006111ea 00000202 00000000 user32!ButtonWndProcA+0x5d
0012fcb0 77cf8806 77d1b01e 006111ea 00000202 user32!InternalCallWinProc+0x28
0012fd18 77cf89bd 00000000 77d1b01e 006111ea user32!UserCallWinProcCheckWow+0x150
0012fd78 77cf8a00 004030bc 00000000 0012fdac user32!DispatchMessageWorker+0x306
0012fd88 77d0e0a7 004030bc 004030bc 004030c4 user32!DispatchMessageW+0xf
0012fdac 77d1c6bb 00360eba 007cd9b0 004030bc user32!IsDialogMessageW+0x572
0012fdcc 73d26795 00360eba 004030bc 0012fe94 user32!IsDialogMessageA+0xfd
0012fddc 73d1a76e 004030bc 73d2675a 004030bc mfc42!CWnd::IsDialogMessageA+0x31
0012fde4 73d2675a 004030bc 004030bc 00360eba mfc42!CWnd::PreTranslateInput+0x29
0012fdf4 73d113aa 004030bc 004030bc 0012fe94 mfc42!CDialog::PreTranslateMessage+0x96
0012fe04 73d11351 00360eba 004030bc 00403088 mfc42!CWnd::WalkPreTranslateTree+0x21
0012fe18 73d11248 004030bc 00000000 0012fe94 mfc42!CWinThread::PreTranslateMessage+0x31
0012fe28 73d26b99 00000004 0012fe94 0012fe88 mfc42!CWinThread::PumpMessage+0x2a
0012fe4c 73d26a2e 00000004 00403088 00403088 mfc42!CWnd::RunModalLoop+0xd9
0012fe88 004010f3 00403088 00402338 00000001 mfc42!CDialog::DoModal+0xe8
0012ff00 73d1cf74 00000000 001423ad 00000000 CrashSample!CCrashSampleApp::InitInstance+0x43 [E:\work\CrashSample\CrashSample.cpp @ 71]
0012ff10 004017e9 00400000 00000000 001423ad mfc42!AfxWinMain+0x49
0012ff24 00401704 00400000 00000000 001423ad CrashSample!WinMain+0x15 [appmodul.cpp @ 30]
0012ffc0 7c816fd7 00000000 7c94d496 7ffd4000 CrashSample!WinMainCRTStartup+0x134
0012fff0 00000000 004015d0 00000000 78746341 kernel32!BaseProcessStart+0x23


STACK_COMMAND:  ~0s; .ecxr ; kb        : ~0s; .ecxr ; kb 이 명령어를 command 창에 입력하란 얘기네요.
FAULTING_THREAD:  00000954                : 문제가 발생한 쓰레드의 아이디 입니다.
FOLLOWUP_IP:
CrashSample!CCrashSampleDlg::OnButton1+48 [E:\work\CrashSample\CrashSampleDlg.cpp @ 119]
00401378 8b542400        mov     edx,dword ptr [esp]
FAULTING_SOURCE_CODE:                  : 소스 코드 까지도 보여주고 있습니다.
   115:    
   116:     RegSetValueEx(RegHandle, REG_VALUENAME_DEBUGGER  , 0 , REG_SZ ,
   117:         (LPBYTE)pCrashPointer , 0x10 );
   118:
>  119:     RegCloseKey( RegHandle );    : return 될 부분을 가리키고 있죠. 우리는 이 바로 윗 라인에서 에러가 발생했을거라 추측할 수 있습니다.
   120:    
   121:     return;
   122:
   123:
   124: }

SYMBOL_STACK_INDEX:  1
FOLLOWUP_NAME:  MachineOwner
MODULE_NAME: CrashSample
IMAGE_NAME:  CrashSample.exe
DEBUG_FLR_IMAGE_TIMESTAMP:  47730c41
SYMBOL_NAME:  CrashSample!CCrashSampleDlg::OnButton1+48
FAILURE_BUCKET_ID:  ACCESS_VIOLATION_CrashSample!CCrashSampleDlg::OnButton1+48
BUCKET_ID:  ACCESS_VIOLATION_CrashSample!CCrashSampleDlg::OnButton1+48

Follow: MachineOwner
---------

예, WinDbg 의 분석 결과를 대충 살펴보니, 잘못된 메모리를 읽으려고 시도했던것 같습니다.

일단 WinDbg 가 시키는대로  다음의 명령을 입력해 보겠습니다.

~0s; .ecxr ; kb

나오는 결과는 위에서 보는것과 그렇게 큰 차이가 없네요. ( 생략하겠습니다. )

현재의 스택 프레임은 advapi32!RegSetValueExA 함수의 것으로 맞추어져 있습니다.

이건 우리가 만든게 아니죠.

일단 우리가 만든 함수의 스택 프레임으로 가보겠습니다.

다음의 명령을 입력하면, 각 스택의 번호를 확인할 수 있습니다.

kn

0:000> kn
  *** Stack trace for last set context - .thread/.cxr resets it
 # ChildEBP RetAddr 
00 0012f880 004013f4 advapi32!RegSetValueExA+0xb9
01 0012f8b0 73d124c0 CrashSample!CCrashSampleDlg::OnButton1+0x5c [E:\work\CrashSample\CrashSampleDlg.cpp @ 115]
02 0012f8c0 73d123bf mfc42!_AfxDispatchCmdMsg+0x82
03 0012f8f0 73d7dead mfc42!CCmdTarget::OnCmdMsg+0x10a
04 0012f914 73d13244 mfc42!CPropertySheet::OnCmdMsg+0x1d

제가 만든 루틴의 스택 번호가 01 이라는걸 알 수 있네요.

이 스택을 현재 프레임으로 맞춰보겠습니다.

.frame 1

예, 맞춰졌습니다. 소스 폴더까지 등록해 놓으셨으면, 소스 코드까지도 보여줄 것 같습니다.

일단 지역 변수를 살펴 보겠습니다.

dv

0:000> dv
           this = 0x0012fe8c
  pCrashPointer = 0x00001234 ""
            Ret = 0x00000000
      RegHandle = 0x00000740

예, pCrashPointer 라는 지역 변수가 0x1234 라는걸 확인할 수 있습니다.

여기까지만 보아도 어떤 문제가 있었는지 감을 잡을 수 있을겁니다.

( 최적화 옵션으로 인해서 지역 변수가 깔끔하게 나타나지 않아서 프로젝트 세팅 부분에서 최적화 옵션을 Disable 로 설정하였습니다. )

이 덤프 분석에서는

Attempt to read from address 00001243

가 문제의 원인이 되고 있습니다.

왜 1234 를 넣었는데, 1243 을 읽으려고 했는지를 조금만 더 살펴 보도록 하죠.

WinDbg 의 View 메뉴에서

Disassembly (Alt + 7)

메뉴를 선택해 봅니다.

그리고 새로나온 디스어셈블 창의 offset 부분에
ExceptionAddress: 77f5ec75

예외 발생 지점인 77f5ec75 를 입력해 봅시다.

77f5ec3d 0f84f9840200    je      advapi32!RegSetValueExA+0x58 (77f8713c)
77f5ec43 8d45cc          lea     eax,[ebp-34h]
77f5ec46 8945d8          mov     dword ptr [ebp-28h],eax
77f5ec49 668345cc02      add     word ptr [ebp-34h],2
77f5ec4e 0f84fa840200    je      advapi32!RegSetValueExA+0x77 (77f8714e)
77f5ec54 8b4518          mov     eax,dword ptr [ebp+18h]
77f5ec57 8945dc          mov     dword ptr [ebp-24h],eax
77f5ec5a 3bc3            cmp     eax,ebx
77f5ec5c 0f84e6000000    je      advapi32!RegSetValueExA+0x12a (77f5ed48)
77f5ec62 837d1401        cmp     dword ptr [ebp+14h],1
77f5ec66 0f85c8000000    jne     advapi32!RegSetValueExA+0xa4 (77f5ed34)
77f5ec6c 8b751c          mov     esi,dword ptr [ebp+1Ch]
77f5ec6f 3bf3            cmp     esi,ebx
77f5ec71 760c            jbe     advapi32!RegSetValueExA+0xe1 (77f5ec7f)
77f5ec73 03c6            add     eax,esi
77f5ec75 8078ff00        cmp     byte ptr [eax-1],0   ds:0023:00001243=??


네 디스어셈블된 명령어 들이 쭈욱 보입니다.

친절하게도 eax-1 의 주소가 ds:0023:00001243 이 값이고, 이는 ?? 이렇게 표현할 수 없는 메모리 주소(Page Fault)라고 알려주네요.

eax 에 어떻게 저런 값이 들어갔는지를 뚫어져라 살펴보니... ( 빨간색 칠을 한 부분 )

인자값으로 받은 0x1234 에서 0x10 (이것도 인자로 입력하였죠) 만큼의 길이 를 더해서(그리고 -1) 이 값이 널( 0 ) 값인지를 체크하고 있는것 같네요.

우리는 advapi32.dll 의 RegSetValueExA 함수 내부에 인자로 받은 문자열의 끝부분을 NULL 체크하는 루틴이 있을거 같다고 추측할 수 있습니다.

정리해보면, 우리가 0x1234 라는 잘못된 주소값을 넘겨주었기 때문에,

RegSetValueEx 라는 API 함수 내부에서 이 잘못된 메모리에 접근하려다가 문제가 발생했다고 결론내릴 수 있을것 같습니다.

이렇게 해서 간단하게 덤프 파일을 분석하는 방법에 대해 살펴보았습니다.

사실 디어셈블까지 하지 않더라도, 디버깅 심벌 파일을 세팅해놓고, !analyze -v 명령을 입력하는 것만으로도

많은 경우의 에러상황을 분석할 수 있습니다.

이런 메일 올때마다 자칭 할일 많다고 생각하는 나는 짜증부터 밀려온다.

그냥 대충 쓰면되지 그걸 왜 따지냐고~~~ 라고 맘속으로 몇번이고 중얼중얼 거렸지만

나도 이 둘의 차이가 뭔지 모르는걸.. 대충 썼다는 뜻이지.

그래서 할수없이 네박사님에게 물어봐서 확실하게 개념 을 정립하게 되었다.

먼저 이 타입들 각 문자열이 뜻하는 의미를 알아보자.

L : Long
P : Pointer
C : Constant
T : TCHAR
STR : String

L : Long 은 Pointer 의 범위를 결정한다. 16비트 운영체제에서 명시적으로 지정해주고자 Long(4바이트) 형 포인터라고 지정하는 범위 결정자 이다. short 형 포인트도 물론 있다. 한마디로 32비트 포인트로 동작하라~! 란 뜻이다.

P : 말 그대로 포인터다. 문자열을 전달인자로 넘길때는 당연히 포인터를 써야지 모든 데이터를 넘길수있으므로...

T : 오늘 이넘  때문에 뚜껑열렸던 놈이다. M$ 에서만 그런건지 모든 C++ 에서 그런건지는 모르겠지만 아마도 M$ 에서만 그런것 같다. 표준 API 에서는 명시적으로 char 형과 wchar 형을 나눠놓았는데 M$ 에서는 이것을 통틀어서 TCHAR 으로 정의해놓았다.
그리고 만일 프로젝트가 UNICODE 이면 자동으로 wchar 으로 바뀌고 그렇지 않다면 char 을 쓴다는 뜻이다.

STR : 생략

그럼 LPCSTR 과 LPCTSTR 의 차이를 살펴보자.

1. Multibyte 문자열로 프로젝트를 만든 경우 위 두 타입은 동일하다. 왜냐하면
LPCSTR  : [long pointer] const char*   <== 이런 타입도 있나몰라. ㅡㅡ;
LPCTSTR : [long pointer] const char*

2. UNICODE 문자열로 프로젝트를 만든 경우는 이 두가지 타입이 다르다.
LPCSTR  : [long pointer] const char*  
LPCTSTR : [long pointer] const wchar*

그러니 잘 알고 사용하자~! 나처럼 욕먹지말고.

예의상 참고링크 : http://www.fkn0wned.com/forum/index.php?showtopic=4055

BASIC wall Hack

1)first u need to download a compliler
removed

2) Download the newest directx sdk from microsoft
3)setup your compiler link all the apropriate stuff
4)Dl AZorbix's d3d starter kit
http://files.filefront.com//;7469039;;/  <== 귀찮아서 올림

invalid-file

* 작업그룹 알아내기
작업그룹(workgroup) 은 netbios 에서 특정 피시를 그룹핑을 할때 사용하는 이름을 뜻한다.

자세한것은 다음 링크 참조.

http://kin.naver.com/open100/db_detail.php?d1id=1&dir_id=103&eid=kUCQ685h/QrAyvd7c/AY3lJl+CzPzJT0&qb=bmV0YmlvcyDA2773sde37A==

다음은 작업그룹의 이름을 알아내는 코드이다.

#include <lm.h>
#pragma comment (lib,"netapi32.lib")
LPSTR GetWorkGroupName(void)
{
    static CHAR sGroup[256];   
    memset(sGroup, 0x00, 256);   
    if ( GetVersion() < 0x80000000)              
    {    // WinNT series
        const    DWORD    dwLevel = 102;
        LPSTR    pszServerName = NULL;
        BOOL    fIsDLLLoaded = FALSE;
        {
            WKSTA_INFO_102    *pBuf = NULL;
            NET_API_STATUS        nStatus;

            nStatus = NetWkstaGetInfo( pszServerName, dwLevel, (LPBYTE*)&pBuf );

            if (nStatus == NERR_Success)
            {
                //유니코드를 스트링으로 변환
                WideCharToMultiByte(CP_ACP, 0, (const unsigned short *)pBuf->wki102_langroup,
                            -1, (char *)sGroup, sizeof(sGroup), 0, 0);
            }

            if (pBuf != NULL) NetApiBufferFree(pBuf);
        }
    }
    else
    {
        // 9X에서는 레지스트리에서 검색을 해야함..
        LONG result;
        HKEY hKey;     
        DWORD dwType = REG_SZ; 
        DWORD dwSize = 128;

        result = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "System\\CurrentControlSet\\Services\\VxD\\VNETSUP",
                            0, KEY_READ, &hKey);
        if (result == ERROR_SUCCESS)
        {
            result = RegQueryValueEx(hKey, "Workgroup", 0, &dwType, (LPBYTE)sGroup, &dwSize);
        }

        hKey = NULL;
        RegCloseKey(hKey);

 //       int nLen = min(*pdwSize,_tcslen(szTempGroupName));
   //     _tcsncpy( szGroupName, szTempGroupName, nLen  );
     //   szGroupName[nLen] = 0;
       // *pdwSize = nLen;
    }
    return sGroup;
}

일반적으로 swap 함수를 구현하는 방법은 다음과 간다.

void swap(int& a, int& b)
{
     int c = a;
     a = b;
     b = a;
}

하지만 c 라는 내부 변수를 사용하지 않고 간단하게 하는 방법은 없을까?

다음은 그 두가지 방법을 설명해준다.

void swap(int& a, int& b)
{
     a = a+b;
     b = a-b;
     a = a-b;
}

void swap(int& a, int& b)
{
     a = a^b;
     b = a^b;
     a = a^b;
}

그런데 과연 이렇게 해서 변수 2 혹은 4바이트를 아껴가면서 구현할 필요가 있을까?

뭐..

BOOL CUtil::getOsVersion(CString &osVersion)
{
 BOOL rtnV = TRUE;
 int resultValue = 0;
OSVERSIONINFOEX osvi;
 BOOL bOsVersionInfoEx;
 char tBuf[128];
 ZeroMemory(tBuf, 128);
 ZeroMemory(&osvi, sizeof(OSVERSIONINFOEX));
 osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFOEX);
if(!(bOsVersionInfoEx = GetVersionEx((OSVERSIONINFO *) &osvi))) {
  osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
 if(!GetVersionEx((OSVERSIONINFO *) &osvi)){}
   //return -1;
  return 0;
 }

switch(osvi.dwPlatformId) {
 case VER_PLATFORM_WIN32_NT:
  if(osvi.dwMajorVersion >= 5) {
   switch(osvi.dwMinorVersion) {
   case 0: //2000
    resultValue = 2000;
    //dest->Format("2000");
    break;
   case 1: //xp
    resultValue = 2001;
    //dest->Format("XP");
    break;
   case 2: //2003
    resultValue = 2003;
    //dest->Format("2003");
    break;
   default:
    //dest->Format("그냥 2000 이상");
    resultValue = 2000;
    break;
   }
  }else{
   //dest->Format("NT 4.0 이하");
   //NT 4.0 이하
   resultValue = 40;
  }
  break;
 case VER_PLATFORM_WIN32_WINDOWS:
  if(osvi.dwMajorVersion == 4 && osvi.dwMinorVersion == 0) {
   resultValue = 95;
   //dest->Format("95");
   //윈도 95
  }
  if(osvi.dwMajorVersion == 4 && osvi.dwMinorVersion == 10){
   resultValue = 98;
   //dest->Format("98");
   //윈도 98
  }
  if(osvi.dwMajorVersion == 4 && osvi.dwMinorVersion == 90){
   resultValue = 99;
   //dest->Format("ME");
   //윈도 ME
  }
  //Win32
  //dest->Format("확인되지 않은 윈32 운영체제");
  break;
 case VER_PLATFORM_WIN32s:
  //dest->Format("Win32s");
  //윈도우 32s
  resultValue = 90;
  break;
 default:
  //dest->Format("측정 불가");
  //OS 측정 불가
  resultValue = 0;
  break;
 }
 
 switch(resultValue){
 case 95:
 case 98:
 case 2000:
 case 2003:
  osVersion.Format("%d", resultValue);
  break;
 case 99:
  osVersion.Format("ME");
  break;
 case 2001:
  osVersion.Format("XP");
  break;
 case 45:
  osVersion.Format("NT");
  break;
 default:
  rtnV = FALSE;
  break;
 }
 
 return rtnV;
}

물론 내용은 직접작성한것이 아니라 웹사이트를 긁어왔다.
출처 : http://myhome.hanafos.com/~kukdas/doc/c_lect/c_lect-8.html

(2) #line

- 사용법은 다음과 같다.

#line 라인번호 "파일명" 또는 #line 라인번호

#line 문은 기정의 매크로상수 __LINE__ 과 __FILE__ 을 각각 라인번호와 파일명으로 바꾼다. 파일명을 생략하면 __FILE__ 은 바뀌지 않는다.

#define MACRO
#ifdef MACRO
#line 0 "direct.c"  /* MACRO 가 정의되어 있을때만 컴파일됨 */
#endif
 
void main(void)
{
   printf("Line : %d, Filename : [%s]\n",__LINE__,__FILE__);
   #line 100 "main.c"
   printf("Line : %d, Filename : [%s]\n",__LINE__,__FILE__);
}
 
(예상 결과)
Line : 5, Filename : [DIRECT.C]
Line : 101, Filename : [MAIN.C]
 
(실제 결과)
Line : 8, Filename : [C-TEST4.C]
Line : 10, Filename : [C-TEST4.C]

(설명)

#line, __LINE__, __FILE__ 의 사용법을 보인 예이다.
이 파일의 이름은 C-TEST4.C 이다.
실제로 결과는 예상과 전혀 다르게 나왔다.
#line 지시자가 전혀 효과가 없는 것이다.
아마 Turbo-C 2.0의 버그인 듯하다.

GetSystemDefaultUILanguage  [인스톨된 언어값을 구할때]
GetSystemDefaultLCID  [시스템 locale 기본 언어값을 구할때]
GetSystemDefaultLangID  [시스템 기본 언어값을 구할때]
GetUserDefaultLangID  [유저 기본 언어값을 구할때]

이 함수들의 리턴값은 다음과 같습니다. (윈도 레지스터리에 등록되어 있는 값이기도 합니다. [예]한국: 1042 (0x412))

ps. 21514 값이 참 인상적입니다.

#include <windows.h>
#include <strsafe.h>

#define MAX_THREADS 3
#define BUF_SIZE 255

typedef struct _MyData {
    int val1;
    int val2;
} MYDATA, *PMYDATA;

DWORD WINAPI ThreadProc( LPVOID lpParam ) 
{ 
    HANDLE hStdout;
    PMYDATA pData;

    TCHAR msgBuf[BUF_SIZE];
    size_t cchStringSize;
    DWORD dwChars;

    hStdout = GetStdHandle(STD_OUTPUT_HANDLE);
    if( hStdout == INVALID_HANDLE_VALUE )
        return 1;

    // Cast the parameter to the correct data type.

    pData = (PMYDATA)lpParam;

    // Print the parameter values using thread-safe functions.

    StringCchPrintf(msgBuf, BUF_SIZE, TEXT("Parameters = %d, %d\n"), 
        pData->val1, pData->val2); 
    StringCchLength(msgBuf, BUF_SIZE, &cchStringSize);
    WriteConsole(hStdout, msgBuf, cchStringSize, &dwChars, NULL);

    // Free the memory allocated by the caller for the thread 
    // data structure.

    HeapFree(GetProcessHeap(), 0, pData);

    return 0; 
} 
 
void main()
{
    PMYDATA pData;
    DWORD dwThreadId[MAX_THREADS];
    HANDLE hThread[MAX_THREADS]; 
    int i;

    // Create MAX_THREADS worker threads.

    for( i=0; i<MAX_THREADS; i++ )
    {
        // Allocate memory for thread data.

        pData = HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY,
                sizeof(MYDATA));

        if( pData == NULL )
            ExitProcess(2);

        // Generate unique data for each thread.

        pData->val1 = i;
        pData->val2 = i+100;

        hThread[i] = CreateThread( 
            NULL,              // default security attributes
            0,                 // use default stack size  
            ThreadProc,        // thread function 
            pData,             // argument to thread function 
            0,                 // use default creation flags 
            &dwThreadId[i]);   // returns the thread identifier 
 
        // Check the return value for success. 
 
        if (hThread[i] == NULL) 
        {
            ExitProcess(i);
        }
    }

    // Wait until all threads have terminated.

    WaitForMultipleObjects(MAX_THREADS, hThread, TRUE, INFINITE);

    // Close all thread handles upon completion.

    for(i=0; i<MAX_THREADS; i++)
    {
        CloseHandle(hThread[i]);
    }
}

TerminateProcess() 를 단순히 사용할 수 도 있지만 쫄다구프로세서들이 알아서 종료한다면 더 매끄럽지 않을까요?

어머니가 밖에서 노는 자식들에게 저녁먹이려고 억지로 끌고 집에 들어오는것 보다 애들이 어머니 부름에 알아서 집에 들어온다면 훨씬 더 화목합니다.

[방법]
* 관리자프로세서에서 이벤트를 생성합니다. 이때 이벤트는 수동리셋이벤트(Manual Reset Event)로 생성합니다.
* 관리자프로세서는 언제든 SetEvent() 로 이벤트를 셋 합니다.
* 쫄다구프로세서는 항상 이벤트가 세팅되었는지 검사를 합니다. 내부에서 따로 스레드를 생성시켜서 이벤트를 기다려도 되고 메인스레드에서 이벤트를 기다려도 됩니다.
* 관리자프로세서가 이벤트를 셋 하면 쫄다구프로세서는 이벤트를 받아서 종료루틴을 처리합니다.

관리작 프로세서가 이벤트를 셋 해놓고 핸들을 닫고 바로 종료 하더라도 쫄다구 프로세서는 이벤트를 받을 수 있습니다.

* Ctrl+F3 : 현재 커서가 있는 위치의 단어가 나오는 다음 위치를 찾아줍니다.
Ctrl+Shift+F3을 누르면 이전 걸 찾아주죠.

* Ctrl+H : replace입니다. 특히 일정부분안의 변수 이름을 변경하거나 할 때 범위를
선택한 다음에 Ctrl+H를 누르면 편하죠.

* Ctrl+], Ctrl+E : 괄호 짝을 맞춰줍니다. {위에서 누르면 짝이 맞는 }를 찾아주지요.

* Ctrl+L : 한줄을 잘라냅니다. -> 클립보드로

* Ctrl+Shift+L : 한줄을 지웁니다.

* Ctrl+J, K : #ifdef ... #endif 쌍을 찾는데 사용합니다.

* 그외 Ctrl을 누르고 커서나 Delete, Backspace를 누르면 단어 단위로 동작을 하게 됩니다.

* Alt+F8 : 인덴트 정리. 일정 범위를 선택하고 누르면 라인 앞부분의 공백을 자동으로 조정해줍니다.

* F2 나 Alt + F2 : 책갈피 기능이라고 생각하시면 됩니다. Alt + F2가 설정.. 그리고 F2가. 책갈피로 순차적 이동을 합니다.

변수이름을 적어 놓고 브래이크 포인터의 위치 여부와 관계 없이 변수의 내용을
추적하는 기능이 Watch Window에 들어 있죠...
그 때 디버그 모드에서 추가하고픈 변수나 등등 앞에 커서를 위치 시킨후
Shift + F9를 누르면 그냥 바로 추가됩니다

다른 툴도 마찬가지 이지만 VC++로 코딩 하다보면...
지우기는 애매하고, 그냥 두자니 Assert fail 나고 해서 주석 처리 해두고 지나가는
경우가 많습니다.
주석 처리할 코드가 한두 라인일 경우엔 간단하지만
여러 라인일 경우 // 로 처리하자니 너무 많아서 /* */를 쓰게 되는데...
별루 안 이쁘죠. 그리고 주석을 삭제할 때 많이 귀찮고...

자 이제 본론으로 들어가서 주석 처리용 매크로를 정해두고 쓰는 법을 갈쳐 드리겠습니다.

먼저 메뉴의 "Tools/Macro..."를 선택 합니다.
"Macro"라는 이름의 대화 상자가 뜨죠?
"Edit"를 누릅니다. 매크로 이름에 Comment라고 쓰시고 Description은 암꺼나 쓰던지
아님 비워 두시던지...
자 MYMACROS.DSM이란 파일이 뜨죠?

아래와 같이 코드를 복사해 넣습니다.

Sub Comment()
'DESCRIPTION: A description was not provided.

  Dim win
  set win = ActiveWindow
  if win.type <> "Text" Then
  MsgBox "This macro can only be run when a text editor window is active."
  else
  if InStr( ActiveDocument.Selection, vbCr ) > 0 then
  ActiveDocument.Selection.ReplaceText "^", "//", dsMatchRegExp
  Else
  ActiveDocument.Selection = "// " + ActiveDocument.Selection
  End If
  End If

End Sub

자 이제 창을 닫으세요. 저장하라면 "예"를 살포시 눌러 주시구...

다시 메뉴의 "Tools/Macro..."를 선택 해서 "Macro" 대화 상자를 엽니다.
다시 한번 "Edit"를 누릅니다. 매크로 이름에 Uncomment라고 쓰시고...
자 다시 MYMACROS.DSM이란 파일이 뜨죠?

아래의 코드를 또 복사해 넣습니다.

Sub UnComment()
'DESCRIPTION: A description was not provided.

  Dim win
  set win = ActiveWindow
  if win.type <> "Text" Then
  MsgBox "This macro can only be run when a text editor window is active."
  else
  ActiveDocument.Selection.ReplaceText "^//", "", dsMatchRegExp
  End If

End Sub

이제 창을 닫으시고... 저장 하시고...

마지막으로 메뉴의 "Tools/Macro..."를 선택 해서 "Macro" 대화 상자를 엽니다.
"Options >>" 버튼을 눌러서 추가된 버튼 중
"Keystrokes"를 누릅니다.

"Customize" 대화 상자가 열리죠?
거기서 "Macros/Comment"를 선택하고, "Press New Shortcut"을 선택한 다음
"Ctrl + /"를 눌러 줍니다. 입력창에 표시가 되죠?
이제 "Assign" 버튼을 눌러 입력을 종료하고...

다시 "Macros/Uncomment"를 선택하고, "Press New Shortcut"을 선택한 다음
"Ctrl + Shift + /"를 눌러 줍니다. 입력창에 표시를 확인 하신 후
"Assign" 버튼을 눌러 입력을 종료하고...

자 이제 모든 설정이 끝났습니다.
주석 처리를 하고 싶으신 부분을 선택하신 후 "Ctrl + /" 키를 누르면
선택된 라인 전체가 //로 주석 처리 될겁니다.
주석 처리된 라인을 선택한 후 "Ctrl + Shift + /"를 누르면
// 주석 처리가 사라지죠.

int var[5];
for(int i=0; j<5; i++) var[i] = 0;

코드를 보자.

여기에서 var 이란 변수의 크기 5 는 소스를 짜는 내내 개발자의 머릿속에 기억하고 있어야 한다.

그런데 머리가 필자처럼 나쁘다면????

이런 팁을 사용해보자.

#define arraylength(x) (sizeof(x) / sizeof(x[0]))

이 정의를 이용해서 위 코드를 다시 쓰면
for(int i=0; j<arraylength(var); i++) var[i] = 0;

var 에 대한 크기를 모를땐 저 매크로만 이용한다면 간단하게 컴파일러가 알려줄것이다...