IDA를 이용한 Kernel Debugging
IDA는 기본적으로 disassembler의 기능이 뛰어나지만 다른 debugger를 이용하여 debugging도 가능하다. IDA에서 지원하는 windbg와 연동하는 plug-in을 이용하여 kernel debugging하는 방법이 존재한다. 준비 Debugging 할 PC(Windows7 vmware) Windbg IDA 설정 Host PC에 IDA 및 Windbg 설치 후 symbol path 설정 d:\Symbols;srv*d:\Symbols*http://msdl.microsoft.com/download/symbols Guest PC(windows 7)의 boot menu 추가 bcdedit /copy {current} /d "Debug" 시작 - 실행 - msconfig - 부팅 - "Debug..