-
vmware를 이용한 windows 7 커널 디버깅Pentesting/Windows 2020. 2. 10. 16:28
1. vmware에 윈도우 7 이미지를 생성한 후, 아래와 같이 Hardware에 Serial Port를 추가한다.
2. 이제 분석 PC(Windows 10)에서 windbg를 설치한 후 실행하고 [File] - [Symbol File Path] 메뉴에서 아래와 같이 심볼 주소 값을 입력한다.
SRV*C:\windbgsymbols*http://msdl.microsoft.com/download/symbols
3. 그리고 커널 디버깅을 위해 [File] - [Kernel Debug] 메뉴에서 아까 추가한 시리얼포트의 값을 입력하여 디버깅 포트를 설정한다.
4. 정상적으로 디버깅을 기다리고 있으면 아래와 같은 Waiting 문구를 확인할 수 있다.
5. 이제 vmware에서 windows 7 이미지를 실행한 후, 관리자 권한으로 명령프롬프트를 실행하고 아래와 같은 명령어를 실행한다.
bcdedit /debug on
bcdedit /dbgsettings serial debugport:1 baudrate:115200
5. 이제, vmware에서 windows 7 이미지를 실행 후, CMD 명령어 작업 중 Ctrl + Break(Pause) 키를 입력하면 아래와 같이 vm windows 7 이미지가 정지함. (명령어도 쳐지지 않고, 마우스 드래그도 안됨)
(참고: 키가 제대로 입력되지 않을 경우 vmware windows 7 이미지에서 화상 키보드를 이용하여 입력)
6. 제어권이 시리얼 포트를 통해, windbg로 넘어왔으며 아래와 같이 명령어를 입력할 수 있다.
Enjoy debugging
'Pentesting > Windows' 카테고리의 다른 글
MASM32를 이용한 Hello world 메시지 박스 생성 (0) 2020.02.13 windbg를 활용한 프로세스, 스레드 정보 분석 (0) 2020.02.10 Windows PoC code (0) 2019.02.13 windbg 명령어 정리 (0) 2019.02.13 댓글