WER(Windows Error Report) 은 윈도우의 오류를 리포팅해주는 프로그램이다. 모든 윈도우에 기본적으로 탑재되어 있는데, 활성화 시키기 위해서는 레지스트리키에 값을 추가해 줘야 한다.



레지스트리키 내용은 다음과 같다.

Windows Registry Editor Version 5.00 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\MakeCrash.exe]

"DumpFolder"=hex(2):25,00,4C,00,4F,00,43,00,41,00,4C,00,41,00,50,00,50,00,44,00,41,00,54,00,41,00,25,00,5C,00,43,00,72,00,61,00,73,00,68,00,44,00,75,00,6D,00

"DumpCount"=dword:00000010

"DumpType"=dword:00000002

"CustomDumpFlags"=dword:00000000



위의 레지스트리값은 MakeCrash.exe라는 프로그램을 실행하다가 죽었을 경우 크래시 덤프(Crash Dump)를 남긴다는 뜻이다. 크래시 덤프를 분석하면 해당 프로그램이 무슨 이유 때문에 죽었는지를 알 수 있다.


특정 프로그램이 아니라 어떤 프로그램이던 실행 중에 문제가 발생해서 종료가 되었을 경우 크래시 덤프를 남기려면 위의 키값에서 \MakeCrash.exe부분만 지우면 된다.


덤프가 만들어지는 경로는 LOCALAPPDATA%\CrashDumps 이다.

필요한 경우 덤프가 만들어지는 경로도 수정할 수 있다. 

이때 경로의 수정은 레지스트리 편집기로 해야 한다.



실제로 프로그램을 실행시켜서 오류가 발생하면 프로그램이름.dump가 생긴다.

그리고 그 덤프 파일을 분석하기 위해서는 Windbg가 필요하다. (다른 툴로도 가능하지만 이 툴이 편해보인다.)


Windbg에서 Ctrl + D 를 누르면  *.dmp파일을 오픈할 수 있다.


MakeCrash.exe.3392.dmp

MakeCrash.exe

usermode_dump_enable.reg



정리하자면 


1.reg로 레지스트리를 등록하고,

2.MakeCrash.exe를 실행해서 0 / 1을 입력해 오류를 발생시키고

3.LOCALAPPDATA%\CrashDumps 폴더에서 dmp 파일을 확인한다.

4.확인한 파일을 Windbg로 오픈해서 내용을 분석한다.








설정

트랙백

댓글



호세아 2,23

그날에 내가 응답하리라.

주님의 말씀이다.

나는 하늘에 응답하고

하늘은 땅에 응답하리라.


하느님께서는 하늘에 응답하신다.

하늘에 대한 응답은 땅에 전해진다.

그래서 하늘과 땅이 모두 응답하게 된다.

설정

트랙백

댓글

추석 성묘

하루단상 2018.09.25 11:21



추석 연휴 잘 보내고 계신가요?

추석 당일을 피해서 오늘 성묘를 다녀왔습니다.

헌데 묘지에 가보니 묘지에 꽃-아마도 개망초-이 피었더군요.


죽음을 상징하는 묘지에 피어 있는 꽃이라니

기분이 묘했습니다.


그리고 풀을 솎아내다가 보니, 벌집?!도 발견됐습니다.

하지만 생각해보니 이상할 건 없었습니다.

꽃이 있는 곳엔 벌이 있고, 벌이 있는 곳엔 벌집도 있겠지요.


꽃은 땅에서 자라납니다.


땅은 하늘에서 빛을 받고, 비를 받아, 

만물을 자라나게 하지요.


그러한 땅을 보면서


참된 평화와 기쁨을 나누는 일이

우리에게 주어진 사명 중 하나일 거란 생각이 들었습니다.


남은 연휴도 즐겁고 평안하기 보내시길 바랍니다. ^^



설정

트랙백

댓글