방법은 2가지가 있다.
1. 콘솔에서 하는 방식
2. 시스템 구성에서 하는 방식
우선, VMWare에서 시리얼 포트를 생성한다. 생성하는 과정은 아래와 같다.
그리고 유심히 봐야할 것은 시리얼 포트의 번호 이다. 시리얼 포트의 번호가 따로 없는데 새로 생성하면
2로 만들어지는 것은 VMWare 상에서 우선적으로 사용하고 있기 때문에 향후 콘솔 설정에서 유의하여 연결 해야 한다.
Serial Port 2로 추가 된 것을 볼 수 있다.
VMWare 상태에서 끝났으므로 windbg에서도 대기 접속 대기 상태를 유지한다.
(단축키로 만들어 놓으면 좋다.)
windbg.exe -k com:pipe,port=\\.\pipe\babyhack,baud=115200, resets=0, reconnect
자 이젠 준비가 완료 되었다.
그럼 진행 해보도록 하자.
1. 콘솔 모드로 연결하는 방법
(* cmd.exe를 실행할 때는 반드시 관리자 권한으로 해야 한다.)
부트로더 생성 Debug mode로 실행시키고 싶지 않을때를 위하여 부트로더를 하나 추가하여 사용하는 것이 좋다.
C:\Windows\system32>bcdedit /copy {current} /d DebugEntry The entry was successfully copied to {dcffe704-9da4-11e1-a0dd-8c5e574c6735}.
C:\Windows\system32>bcdedit /debug {dcffe704-9da4-11e1-a0dd-8c5e574c6735} ON The operation completed successfully.
C:\Windows\system32>bcdedit /default {dcffe704-9da4-11e1-a0dd-8c5e574c6735} The operation completed successfully. |
C:\Windows\system32>bcdedit .................................... Windows 부팅 로더 |
bcdedit /dbgsettings serial debugport:2 baudrate:115200
(* debugport를 2로 사용한 이유는 COM1은 프린트 용도로 VMWare에서 선점하고 있기 때문에
COM2를 의미하는 2로 설정한 것이다.)
2. 시스템 구성에서 하는 방식
msconfig 명령을 이용하여 부팅 옵션을 설정 변경 할 수 있다.
시스템 구성 방식에서 설정한 것 처럼 추가하는 방법은 제공하지 않고 있다.
따라서, 부트로더를 적용하기 위해서는 bcdedit를 이용하던지 부트로더 등록 프로그램을 활용하여 설정하는 것이 안전하고
편할 것으로 보인다.
3. 접속 테스트
심볼 주소 등록 : srv*d:\symbols*http://msdl.microsoft.com/download/symbols
ctrl + break 명령을 통하여, Interrupt를 걸고 이 후 g 명령을 통해서 Interrupt 건 상태를 풀어 윈도우가 정상적으로
동작하게 유지한다.
참고 사이트
- http://msdn.microsoft.com/en-us/library/windows/hardware/ff538143(v=vs.85).aspx
- http://sinarn.blog.me/130183074480
- http://lucid7.egloos.com/viewer/2760612
- http://blog.naver.com/bbasyoong/20190453141
- http://sanaigon.tistory.com/178 (Virtual KD Application 소개)
'Reverse > 분석 문서' 카테고리의 다른 글
유휴 프로세스(System Idle Process) (0) | 2014.02.17 |
---|---|
문자열 우회 예시 (0) | 2014.02.10 |
[WinDbg 따라하기 - 0x007] Name Mangling 이란? (0) | 2014.01.22 |
[WinDbg 따라하기 - 0x006] Map 파일 / Cod 파일 분석하기 (0) | 2014.01.21 |
LoadLibrary와 GetMoudleHandle 의 차이 (0) | 2013.07.03 |