-
Windbg 설치 및 Vmware Debugging 설정Hack/WinDbg 2015. 1. 8. 21:06
최신버전
http://msdn.microsoft.com/ko-kr/windows/hardware/hh852365
구버전
http://rxwen.blogspot.kr/2010/04/standalone-windbg-v6120002633.html
Symbol 다운로드
http://msdn.microsoft.com/ko-KR/kor/windows/hardware/gg463028.aspx
심볼 파일 설정
File->Symbol File Path
srv*c:\symbols*http://msdl.microsoft.com/download/symbols
혹은 다운로드 받은 symbol 폴더 경로 입력
Vmware 커널 디버깅 설정
1) 타겟 시스템 boot.ini 파일 설정
c:\notepad boot.ini
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MS Windows XP Pro" /fastdetect /debug /debugport=COM2 /baudrate=152000 추가
2) vmware serial port 추가
3) windbg로 접근
File->Kernel Debug
기타
- Vista에서 커널 디버깅 설정 : http://micingamja.egloos.com/4813533 참고
- VMware에서 COM1 포트를 사용하는건지, Serial Port가 2번부터 생성되고 Debugger 가 못붙더라... 그래서 3시간 정도 헤매다가 COM2로 바꿔보니 잘 된다.^^
참고
- 실전악성코드와 멀웨어 분석 부분 발췌
'Hack > WinDbg' 카테고리의 다른 글
Debug symbol file (0) 2012.08.03 Windows 7과 Vista에서 덤프파일 (0) 2012.08.03
