-
vmware를 이용한 windows 7 커널 디버깅Pentesting/Windows 2020. 2. 10. 16:28
1. vmware에 윈도우 7 이미지를 생성한 후, 아래와 같이 Hardware에 Serial Port를 추가한다. 2. 이제 분석 PC(Windows 10)에서 windbg를 설치한 후 실행하고 [File] - [Symbol File Path] 메뉴에서 아래와 같이 심볼 주소 값을 입력한다. SRV*C:\windbgsymbols*http://msdl.microsoft.com/download/symbols 3. 그리고 커널 디버깅을 위해 [File] - [Kernel Debug] 메뉴에서 아까 추가한 시리얼포트의 값을 입력하여 디버깅 포트를 설정한다. 4. 정상적으로 디버깅을 기다리고 있으면 아래와 같은 Waiting 문구를 확인할 수 있다. 5. 이제 vmware에서 windows 7 이미지를 실행한 ..