2013. 7. 5. 17:18, 툴 정보 및 사용법/WinDBG
Win7 host 환경에서 xp 커널 디버깅을 하려 했는데 !process 명령이 안된다.
확인해보니 extension 모듈들이 로드가 안되서 명령 인식이 안되는 것이였다.
로드를 위해서는 xp extension 모듈들이 있는 경로를 명령어(.extpath)를 통해 확인한 후 path추가해서 별도로 로드(".load") 해주면 된다.
(또는 제어판에서 [시스템] - [고급 시스템 설정] - [환경 변수] - Path에 추가해도 된다)
#추가한 경로
C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winxp;
C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext
확인해 보면 여러 모듈들이 있다.
#ida 연결시
ida.cfg에서 다음 경로도 확인
DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\8.0\\Debuggers\\x86"
#extension 연결 확인
.extpath+”c:\myextensions”
.chain
다음은 참고 사이트 :
http://msdn.microsoft.com/en-us/library/windows/hardware/ff551869(v=vs.85).aspx
---------------
추가
IDA에서만 xp kernel관련 extension 모듈들이 로드되지 않고 windbg에서는 잘 로드된다.
path설정이나 IDA자체 문제 때문인것 같다.
'툴 정보 및 사용법 > WinDBG' 카테고리의 다른 글
| windbg IAT 목록 가져오기 (0) | 2014.06.09 |
|---|---|
| bp gethostbyname (0) | 2013.07.15 |
| 명령줄에서 심볼로드 (0) | 2012.10.24 |
| Windbg 유용한 커널 명령어 정리 (0) | 2012.03.28 |
| Windbg 커널디버깅 중 특정 유저 API에 bp걸기 (1) | 2011.12.20 |
Comments, Trackbacks
