본문으로 바로가기

Windbg를 이용한 kernel debugging(Windows7)

category Reversing/Debugging Tech 2015. 4. 3. 15:09

준비

Debugging 할 PC(Windows7 vmware)

Windbg

 

설정

Host PC에 Windbg 설치 후 symbol path 설정

  • d:\Symbols;srv*d:\Symbols*http://msdl.microsoft.com/download/symbols

 

Guest PC(windows 7)의 boot menu 추가

  • bcdedit /copy {current} /d "Debug"

 

시작 - 실행 - msconfig - 부팅 - "Debug"클릭 - 고급 옵션 - 디버그 체크

 

Vmware setting - add - serial port - pipe  

 

File - Kernel Debugging(ctrl + k)에서 값 설정

 

Windbg가 대기상태로 변경되면 Windows 7시작 (부팅 시 디버거 사용 가능으로 부팅)

 

윈도우 부팅이 완료되면 windbg 메뉴 - Debug - break (ctrl + Break) 를 이용하여 break 후 debugging 시작

 

 

 

저작자표시

'Reversing > Debugging Tech' 카테고리의 다른 글

IDA를 이용한 Kernel Debugging  (0) 2015.04.03
Windbg를 이용한 kernel debugging(Windows XP)  (0) 2015.04.03
Ollydbg에서 Breaking Code Alignment 해결 방법  (0) 2015.03.31
just-in-time Debugger (AeDebug)  (0) 2015.03.24
이미지 실행(로드) 시 디버거로 연결하여 실행  (0) 2015.03.24
댓글 , 엮인글
EVERNICK & RUINA
블로그 이미지 evernick 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바