[Analyze-v]!pool 명령에 대한 설명

Interpreting !pool results
http://analyze-v.com/?p=734

 

Interpreting !pool results part II: Large Pool oddities
http://analyze-v.com/?p=771

 

Windbg를 사용해서 해서 디버깅을 하는 경우 !pool 명령을 많이 사용하게 되는데 !pool 명령의 출력에 대한 설명 입니다. PoolHeader, Large pool에 대해서는 커널 디버깅을 하시는 분이라면 알아두시는 것이 좋습니다.

 

감사합니다.