버전 | 날짜 | 내용 | 작성자 |
1.0.0.1 | 2014.12.30 | WinDbg 삽질 내용 초안 | 삽잡이 |
1.0.0.2 | 2015.1.1 | WinDbg Symbols 설정 수정 | 삽잡이 |
|
|
|
|
안녕하세요
미친 삽질의 선두주자가 되고픈(아무도 노리지 않는 타이틀일듯..) 삽잡이입니다...
Driver 씹어먹기 참 힘드네요... 허허허... 아직도 환경 구축하는데
이리 오랫동안 삽질 중이랍니다...
우선은 그냥 WinDbg를 사용하기로 했답니다 하하하...
그렇다면... 오늘은 바로 시작해봅시다...
우선 WinDbg는 MS 홈페이지에서 WDK 8.1을 설치 하셨다면 해당 폴더 내에 있을거에요...
여러분 WinDbg를 실행시켜주세요!
실행시키셨다면, Target PC 즉 VM OS와 연결을 위해 아래와 같이 따라해주세요!
Port와 Baud Rate는 11장 VM설정시 srial port2 설정한대로 입력하시면 됩니다.
자... 기다리고 있습니다. 애타게 기다리고 있습니다.
VM을 부팅해주세요!
VM을 부팅하신다면 아래와 같은 화면이 나옵니다.
자.... 그런데... 나에게 너무 자주 보이는... 나와 never 떨어지지 않는 ERROR가 보입니다..
뭐냐... Symbol 파일을 찾을 수 없다...
Symbol이 뭔데!!
컴파일시 소스코드내의 함수명, 변수명, 주소, 소스코드 라인등의
정보들을 확인할 수 있는 귀중한 파일입니다...
그렇다면, Symbol 파일을 설정하러 가보도록 합시다.
[WinDbg>File>Symbol File Path] 에 들어가셔서 아래와 같이 입력해주세요.
자... 아래와 같이 설정시,
Symbols 파일 저장 경로에
MS 서버에서 필요한 Symbol파일을 자동으로 내려 받습니다.
Reload check 하셔서 다시 load 하도록 해주시고요
아 그리고 저는...
웹 서버로 부터 Symbol 파일을 받는 것과 동시에,
특정 드라이버를 디버깅하기 위해서 pdb 파일을 따로 symbols 폴더에 넣어뒀습니다.
OK를 누른다면 Command 창이 아래와 같이 나옵니다.
.reload 는 위에서 check했기때문에 명령이 내려진거구요,
.sympath는 symbols를 지정한 것을 확인할 수 있습니다.
짜잔... Symbol 파일 경로를 설정 완료했습니다!
이제, Soruce 파일 경로를 지정해봅시다.
저는 ProcessHacker 중에서 Driver 디버깅을 원하니...
해당 파일들이 있는 경로를 지정해뒀습니다.
경로를 성공적으로 지정하면 아래와 같은 화면이 나옵니다.
이제... 심볼 설정을 중점으로 디버깅을 할 준비를 끝냈습니다!
디버깅에 들어가봅시다!
자... 다음시간에는
ProcessHacker의 드라이버를 Target PC에 설치하고
디버깅해보도록 하겠습니다.
+ 추가적으로 혹여나 저같은 초보들의 windbg 디버깅 도전에 있어서
멘붕을 조금이나마 예방하고자 저의 시행착오를 보여드리도록 하겠습니다...
저는 몇일동안 삽질을 하....ㅠㅠ
[구글 키워드]
WDK
WinDbg
Kernel Debugging
http://sapzape.tistory.com/24
'삽질의 현장 > - 윈도우 커널' 카테고리의 다른 글
윈도우커널_#016_커널을 까보자... Kernel Driver Debugging 도전기 (1) (0) | 2015.06.09 |
---|---|
윈도우커널_#015_끝까지 물고늘어진다! 윈도우 커널 디버깅 끝판왕!!! (0) | 2015.06.09 |
윈도우커널_#013_지겹도다 언제 끝나냐 WDK 설치 완전 정복! (0) | 2015.06.09 |
윈도우커널_#012_드라이버를 만들어 봅시다. (0) | 2015.06.09 |
윈도우커널_#011_삽질은 끝이 없다! NtQeuryObject! (0) | 2015.06.09 |