1 개요
Windbg와 Vmware에서 XP를 연동하는 법을 알아본다.
2 vmware 세팅
1. Edit virtual machine settings를 누른다.
2 Serial Port 를 추가하고 use named pipe 의 마지막에 com_1라 적힌걸 기억하라 WinDbg에서 연결할 때 필요하다.
3 xp세팅
1. 내 컴퓨터-> 속성-> 고급-> [시작 및 복구] 설정 을 누른다
2. 편집을 눌러준다.
3. 위와 같이 제일 마지막 줄에 아래와 같이 추가해준다.
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP kernel debug" /fastdetect /debugport=com1 /baudrate=115200
4 windbg 세팅
1. 윈디버그 속성창에서 '대상'에
"C:\Program Files\Windows Kits\8.0\Debuggers\x86\windbg.exe" -k com:port=\\.\pipe\com_1,baud=115200,pipe,reconnect
이런 식으로 입력한다. 프로그램 위치와 버전이 다를 수 있으니 확인하고 적용한다. 핵심은 경로 + 뒤에 옵션을 주는 것이다. 여기서 주의할 점은 \\.\pipe\com_1이 부분에 com_1이라고 아까 vmware설정에서 적었던 이름 그대로 넣어주어야 한다.
2. 이제 Windbg를 실행시킨 후 xp를 실행시키면 된다. 그 후 Ctrl+Break를 누르면 디버깅 상태가 되고 F5나 g를 누르면 running상태가 된다.
'Reversing' 카테고리의 다른 글
| DLL Injection (1) | 2014.05.17 |
|---|---|
| PEB를 활용한 안티디버깅 (0) | 2014.05.16 |
| SEH를 이용한 안티디버깅 (1) | 2014.05.15 |
| TLS 콜백 안티디버깅 (0) | 2014.05.15 |
| 인라인 패치 (0) | 2014.05.11 |