CreateMutex
까보면 다나와~

windbg (호스트 win7) xp 명령어 안될때


Win7 host 환경에서 xp 커널 디버깅을 하려 했는데 !process 명령이 안된다.


확인해보니 extension 모듈들이 로드가 안되서 명령 인식이 안되는 것이였다.


로드를 위해서는 xp extension 모듈들이 있는 경로를 명령어(.extpath)를 통해 확인한 후 path추가해서 별도로 로드(".load") 해주면 된다.

(또는 제어판에서 [시스템] - [고급 시스템 설정] - [환경 변수] - Path에 추가해도 된다)


#추가한 경로 

C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winxp;

C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext


확인해 보면 여러 모듈들이 있다.


#ida 연결시

ida.cfg에서 다음 경로도 확인

DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\8.0\\Debuggers\\x86"


#extension 연결 확인

.extpath+”c:\myextensions”

.chain


다음은 참고 사이트 :

http://msdn.microsoft.com/en-us/library/windows/hardware/ff551869(v=vs.85).aspx

 

---------------

 

추가

IDA에서만 xp kernel관련 extension 모듈들이 로드되지 않고 windbg에서는 잘 로드된다.

path설정이나 IDA자체 문제 때문인것 같다.

  Comments,     Trackbacks