퍼옴 :: cjhnim.egloos.com/3880348

Windbg에서 Breakpoint 잡는 다양한 방법들...Windbg에서 breakpoint를 설정하는 방법들에 대해서 써볼까 합니다.

제가 처음 Windbg를 접했을 때는 명령어를 사용하여 breakpoint를 잡는 방법을 애용했었습니다.

•kd> bp driverentry - breakpoint를 설정하고자 하는 대상 드라이버가 이미 로딩되어 있고 symbol도 로딩되어있을 때 사용합니다.

•kd> bp mydriver!driverentry - 대상 드라이버가 로드되지 않은 경우 사용할 수 있는 breakpoint 설정 방법입니다. 드라이버가 로드될 때 windbg가 자동으로 symbol을 로드하며 이때 mydriver!driverenty 가 실제 주소 값으로 변경되어 breakpoint로 설정됩니다. 그러므로 대상 드라이버가 언로드되고 다시 로드된다면 이 설정은 무용지물이 되어버립니다.

•kd> bu mydriver!driverentry - 이번 방법은 심볼로 breakpoint를 거는 방법입니다. 드라이버가 언로드되었다가 다시 로드되더라도 breakpoint 설정이 유효하게 됩니다.

•kd> bm /a mydriver!driver* - 와일드카드를 이용하여  breakpoint를 거는 방법입니다. 여러개의 함수를 한번에 설정할 때 사용하면 유용합니다.
하지만 위의 방법은 함수의 중간에 breakpoint를 걸기엔 좀 부적합합니다.. 그래서 vc 처럼 소스코드에 breakpoint를
바로 걸고 싶은 충동이 생기죠... 이럴 땐 아래의 방법을 사용하면 됩니다.

•kd> open -a mydriver!driverentry
라고 하면 mydriver.sys에 driverentry 함수가 있는 소스를 windbg창에 자동으로 열어줍니다.. 여기서 원하는  위치에 F9를 통하여 breakpoint를 설정을 하면 됩니다.. 단 이방법은 해당 모듈에 대한 symbol이 로드된 경우에만 사용가능한 방법입니다......

더 다양한 방법들은 WinDBG의 도움말을 참고하면 됩니다.

아이다 단축키 관련한 설정은 다음 파일에서 하면된다.

cfg\idagui.cfg

Ollydbg와 동일하게 하고 싶거나 자주 사용하는 메뉴는 단축키를 설정해보자!

참고로 색깔 칠하는 거..
edite -> other -> color instruction 으로 줄단위 색깔을 지정하는거.. 요거 단축키 하면 좋다. (bp로 빨간줄 그어도 되고..ㅎ)

그리고
DISPLAY_PATCH_SUBMENU의 값을 YES로 바꿔주면 코드 패치를 할 수도 있게된다.
이거 역시 위의 설정 파일에서 수정 가능하다.

넘어오는 파라미터 이름을 미리 지정할 수 있다.

단축키는 : Y

이후 파라미터 개수만큼 인자를 넣어 주면 된다.

ex) int a, int b