오늘은 가상머신(Virtual Machine)인 VMware에 WinDBG를 붙여 커널 디버깅을 해보겠습니다!
다들 이해되셨나요? 다시 한번 간단히 말씀드리면 “WinDBG는 커널 접근이 가능한 디버깅 tool이다~” 라고 이해하시면 됩니다!
그럼 이제 부터 본격적인 커널 디버깅의 세계로 고고씽~^^
WinDBG는 Microsoft사에서 제공하는 디버깅 tool로서
본격적인 작업에 앞서 디버거(debugger)의 종류에 대해 잠깐 살펴볼까요! ^^
디버거의 종류는 크게 유저모드(user mode) 디버거와 커널모드(kernel mode) 디버거로 나눌수 있습니다.
이해를 돕기 위해 인텔 아키텍쳐(Intel Architecture)로 설명드리겠습니다.

다들 이해되셨나요? 다시 한번 간단히 말씀드리면 “WinDBG는 커널 접근이 가능한 디버깅 tool이다~” 라고 이해하시면 됩니다!
그럼 이제 부터 본격적인 커널 디버깅의 세계로 고고씽~^^
가장 먼저 Debugee(대상컴퓨터로서 여기서는 VMware임)를 설정해야 합니다.
- V Mware 시리얼 포트(Serial Port)를 추가 해줍니다.
(1) [
Edit virtual machine settings ] 클릭!
(2) [Add…] 클릭!

(3) [Serial Port] 선택 후 Next로 진행합니다.

(4) [Output to named pipe] 선택 후 Next로 진행합니다.

(5) Named pipe 이름을 설정한 후 Finish~
-> Named pipe 이름 형식은 \.pipe임의지정 으로 하시면 됩니다.
(이 글에서는 ASEC_windbg로 설정하였습니다.)

(6) 아래 그림과 같이 항목을 체크해 줍니다.

(7) Serial Port가 추가 된 것이 확인 됩니다.

Categories:악성코드 정보