Virtual KD와 Windbg를 이용한 커널 디버깅

http://ethobis.tistory.com/9

Virtual KD와 Windbg를 이용한 커널 디버깅

POSTED AT 2010/10/07 19:58 | POSTED IN [#6] PREVIOUS

가상 시리얼을 통해 Windbg로 커널 디버깅을 할 때에는 속도가 느리고, 나만 그런지는 모르겠는데, 가끔 심볼파일 다운로드도 안되고 뭔가 가끔은 시리얼이 제대로 연결되지 않아서 커널 디버깅 시작을 못하는 경우도 여러 번 있었다.

 

그런데, Virtual KD 라는 디버깅 전용 툴을 사용하면 손쉽게 커널 디버깅을 시작할 수 있다.

 

다운로드는 아래 링크와 같다.

 

http://sourceforge.net/projects/virtualkd/files/virtualkd/2.5.1/VirtualKD-2.5.1-sfx.exe/download

 

다운로드를 받고 압축을 풀면, Vmmon.exe 라는 실행파일이 있다.

실행하면 다음 화면을 볼 수 있다.

 

Debugger path를 눌러서 Windbg를 선택해서 설정해 놓으면, 왼쪽 라디오 박스에 Enable이 True가 되어 디버깅을 준비할 수 있다.

 

자동으로 가상 운영체제를 부팅해주는 프로그램을 자동으로 인식해서 목록에 추가한다.

만약에 Vmware나 VirtualBox를 실행했다면 다음 그림과 같이 목록에 추가 된다.

 

 

 

그리고 Run Debugger를 누르면 자동으로 Windbg를 실행해 주는데, 실행된 Windbg는 연결대기를 계속 기다리고 있다. 다음에는, 동일한 폴더에 있는 Target 폴더를 디버깅할 Vmware 윈도우에 복사한다.

 

그리고 VmInstall을 사용하여 설치한다. 

 

Target PC에 설치하는 모습이다. 

설치되면 자동으로 재 부팅이 되는데, 재 부팅 되고 나면 밑의 화면이 나온다.

 

 

이후에 디버그 모드로 진입하면 자동으로 Windbg와 연결된 것을 볼 수 있다.

 

 

이제 명령어를 칠 수 있고, 시작할 때, g를 누르면 OllyDbg에서 F9를 누른 효과다. (실행 모드)

 

그리고 윈도우가 부팅되고 나서 디버그를 계속 진행하고 싶으면 Ctrl + Break를 눌러서 잠시 실행 상태를 멈출 수 있다. 자세한 방법은 아직 공부를 안 해서 진행을 못하겠다.

다음 포스팅에……