윈도우 드라이버 파일인 .sys 파일을 디버깅할 때
vmware와 windbg를 쓸 수 있다.
셋팅 방법은
먼저 vmware와 호스트 윈도우의 연결통로를 만들어줘야한다.
그역할을 해주는게 serial port이고 vmware setting에서 serial port를 설정해준다.
pipe name으로 설정해주고 그 이름은 \\.\pipe\sysdebug(사용자 지정이름)으로 설정하자
위치는 setting -> add -> serialport->~~~
그다음은 vm이 가동되었을때 이를 커널모드로 디버깅할 디버거셋팅이다
windbg를 키고 symbol을 설정해준다(사전작업)
Ctrl+k를 누르면 kernelmodedebugging으로 옵션이 뜬다.
내가 설정해준 pipe이름 맞춰주고 진행한다.
reconnect옵션체크해주고 대기
vm을 가동시키면 windbg가 돌아간다.
sxe ld abc.sys
windbg에 이 명령어를 넣어주면
abs.sys가 load될때 디버거가 멈춘다.
lm으로 모듈리스트보고 주소잡아서 디버깅하면 된다.
그리고 windbg 예쁘게 셋팅하자~
