파일을 다운받아서 보면 explorer.exe.2160.dmp가 보인다.
사용한 Tool은 WinDbg를 사용하였다.
"Explorer.exe가 크래시를 발생시키는데 발생하는 이유를 Exception Code에 기반한 Error 이름"을 찾는 문제다.
WinDbg를 열어서 open Crash Dump를 클릭하여 explorer.exe.2160.dmp 파일을 연다.
새창이 뜨면 [!analyze -v] 명령어를 입력한다.
PROCESS_NAME이 explorer.exe 인곳에 EXCEPTION_CODE를 보게되면 0xC0000005 이라는 것을 알수있다.
Exception code를 검색해서 보면 Access Violation인 것을 확인할수 있다.
Access Violation(엑세스 위반)은 프로세스가 접근할 권한이 없는 메모리영역에 접근을 했을때 발생을 한다.
Answer : Access Violation
'WarGame > Forensic' 카테고리의 다른 글
| [Crescendo] WER Problem 02 (0) | 2017.07.13 |
|---|---|
| [Crescendo] WER Problem 01 (0) | 2017.07.13 |
| [Crescendo] Web History Problem 01-2 (0) | 2017.07.02 |
| [Crescendo] Web History Problem 01-1 (0) | 2017.07.02 |
| [Crescendo] IconCache Problem 01 (0) | 2017.06.14 |
