Windbg 설치 및 Vmware Debugging 설정

최신버전

http://msdn.microsoft.com/ko-kr/windows/hardware/hh852365

 

구버전

http://rxwen.blogspot.kr/2010/04/standalone-windbg-v6120002633.html

 

Symbol 다운로드

http://msdn.microsoft.com/ko-KR/kor/windows/hardware/gg463028.aspx

 

심볼 파일 설정

 File->Symbol File Path

  srv*c:\symbols*http://msdl.microsoft.com/download/symbols

  혹은 다운로드 받은 symbol 폴더 경로 입력

 

Vmware 커널 디버깅 설정

 1) 타겟 시스템 boot.ini 파일 설정

  c:\notepad boot.ini

  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MS Windows XP Pro" /fastdetect /debug /debugport=COM2 /baudrate=152000 추가

 2) vmware serial port 추가

 

 3) windbg로 접근

  File->Kernel Debug

 

 

기타

 - Vista에서 커널 디버깅 설정 : http://micingamja.egloos.com/4813533 참고

 - VMware에서 COM1 포트를 사용하는건지, Serial Port가 2번부터 생성되고 Debugger 가 못붙더라... 그래서 3시간 정도 헤매다가 COM2로 바꿔보니 잘 된다.^^

 

참고

 - 실전악성코드와 멀웨어 분석 부분 발췌