Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
디버깅 기술: 101. windbg - "*** WARNING: Unable to verify checksum for" 경고 없애는 방법 [링크 복사], [링크+제목 복사],
조회: 20737
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

windbg - "*** WARNING: Unable to verify checksum for" 경고 없애는 방법

.NET EXE/DLL을 windbg에서 디버깅하는 경우 pdb 정보가 요구되는 명령어의 출력에 꼭 다음과 같은 경고가 나옵니다.

0:000> !clrstack
OS Thread Id: 0x2bc0 (0)
        Child SP               IP Call Site
000000a3674fed20 00007ffec2dd04c1 *** WARNING: Unable to verify checksum for ConsoleApp1.exe
ConsoleApp1.Program.Main(System.String[]) [E:\ConsoleApp1\Program.cs @ 15]
000000a3674ff0a0 00007fff223c6793 [GCFrame: 000000a3674ff0a0]

물론 symbol 로딩 명령어에도 나옵니다.

0:000> .reload -f
.*** WARNING: Unable to verify checksum for ConsoleApp1.exe
..........................
Loading unloaded module list

이게 나오는 원인은 PE header의 checksum 데이터가 없기 때문입니다. 이는 windbg에서 !dh 명령어로 확인할 수 있습니다.

0:000> !dh ConsoleApp1

File Type: EXECUTABLE IMAGE
FILE HEADER VALUES
     14C machine (i386)
       3 number of sections
59DF6494 time date stamp Thu Oct 12 05:48:20 2017

       0 file pointer to symbol table
       0 number of symbols
      F0 size of optional header
      22 characteristics
            Executable
            App can handle >2gb addresses

OPTIONAL HEADER VALUES
     20B magic #
   48.00 linker version
     C00 size of code
     800 size of initialized data
       0 size of uninitialized data
    2B36 address of entry point
    2000 base of code
         ----- new -----
0000000000400000 image base
    2000 section alignment
     200 file alignment
       3 subsystem (Windows CUI)
    4.00 operating system version
    0.00 image version
    6.00 subsystem version
    8000 size of image
     200 size of headers
       0 checksum
0000000000100000 size of stack reserve
0000000000001000 size of stack commit
0000000000100000 size of heap reserve
...[이하 생략]...

보는 바와 같이 "0 checksum"으로 값이 0입니다.

.NET의 경우 checksum 데이터를 Debug/Release 버전에 상관없이 생성하지 않으므로 저 경고는 언제나 발생할 수밖에 없습니다. 대신 위안이 되는 것은, 경고 외에는 windbg의 닷넷 어셈블리 분석에 아무런 영향도 미치지 않기 때문에 무시하면 그만이라는 점입니다. (심지어 !clrstack 명령어는 두 번째 실행부터는 해당 경고를 출력하지 않습니다. 정말... 이 경고는 아주 경미하게 거슬리는 정도입니다.)



혹시나 결벽증이 있는 분을 위해... 더 말씀드리면, checksum 데이터가 다행히 계산 방법이 공개되어 있어 원한다면 설정해 버리면 됩니다. 이에 대해서는 다음의 글에 자세히 나옵니다.

An Analysis of the Windows PE Checksum Algorithm
; https://www.codeproject.com/Articles/19326/An-Analysis-of-the-Windows-PE-Checksum-Algorithm

게다가 위의 글에 보면 PEChecksum.exe라는 도구를 공개해 직접 계산된 값을 설정할 수 있습니다. 그렇다면 C#으로도 한번 만들어 볼까요? ^^ 다행히 코드도 다음의 링크에서 쉽게 구했습니다.

portable-executable-library/pe_lib/pe_checksum.cpp 
; https://github.com/mrexodia/portable-executable-library/blob/master/pe_lib/pe_checksum.cpp#L43

이와 함께 지난번에 다뤘던 Workshell.PE 라이브러리를 NuGet으로부터 받아,

Install-Package Workshell.PE -Version 1.7.0

다음과 같이 간단하게 만들어 줄 수 있습니다.

// https://github.com/stjeong/SetPEChecksum

using System;
using System.IO;
using Workshell.PE;

namespace SetPEChecksum
{
    class Program
    {
        // https://github.com/mrexodia/portable-executable-library/blob/master/pe_lib/pe_checksum.cpp#L43
        static int Main(string[] args)
        {
            if (args.Length != 1 && args.Length != 2)
            {
                Console.WriteLine("[options] file_path");
                Console.WriteLine("/s - calc & set checksum");
                return 1;
            }

            bool setNewChecksum = false;
            string filePath = null;

            if (args[0] == "/s" || args[0] == "-s")
            {
                setNewChecksum = true;
                filePath = args[1];
            }
            else
            {
                filePath = args[0];
            }

            uint currentCheckSum = 0;
            uint newCheckSum = 0;
            uint checkSumPos = 0;

            using (Workshell.PE.ExecutableImage pe = Workshell.PE.ExecutableImage.FromFile(filePath))
            {
                currentCheckSum = pe.NTHeaders.OptionalHeader.CheckSum;
                Console.WriteLine($"Current Checksum: {currentCheckSum}(0x{currentCheckSum.ToString("x")})");

                newCheckSum = CalcChecksum(pe, out checkSumPos);
                Console.WriteLine($"New Checksum: {newCheckSum}(0x{newCheckSum.ToString("x")})");
            }

            if (setNewChecksum == true && (currentCheckSum != newCheckSum))
            {
                byte[] contents = File.ReadAllBytes(filePath);
                byte[] newCheckSumBuffer = BitConverter.GetBytes(newCheckSum);
                Array.Copy(newCheckSumBuffer, 0, contents, checkSumPos, 4);

                try
                {
                    File.WriteAllBytes(filePath, contents);
                }
                catch (System.IO.IOException)
                {
                    string newFilePath = filePath + ".new";
                    Console.WriteLine($"New file({newFilePath}) created because it is being used by another process.");
                    File.WriteAllBytes(newFilePath, contents);
                }
            }

            return 0;
        }

        private static uint CalcChecksum(ExecutableImage pe, out uint checkSumPos)
        {
            const uint checksum_pos_in_optional_headers = 64;

            checkSumPos = (uint)pe.NTHeaders.OptionalHeader.Location.FileOffset + checksum_pos_in_optional_headers;

            uint fileSize = (uint)pe.GetBytes().Length;

            MemoryStream ms = new MemoryStream(pe.GetBytes());

            byte[] bytes4 = new byte[4];
            int pos = 0;

            ulong calcSum = 0;
            ulong top = (ulong)0xFFFFFFFF + 1;

            while (ms.Read(bytes4, pos, 4) == 4)
            {
                uint dw = BitConverter.ToUInt32(bytes4, 0);

                if (ms.Position == checkSumPos + 4)
                {
                    continue;
                }

                calcSum = (calcSum & 0xFFFFFFFF) + dw + (calcSum >> 32);
                if (calcSum > top)
                {
                    calcSum = (calcSum & 0xFFFFFFFF) + (calcSum >> 32);
                }
            }

            calcSum = (calcSum & 0xffff) + (calcSum >> 16);
            calcSum = (calcSum) + (calcSum >> 16);
            calcSum = calcSum & 0xffff;

            calcSum += (uint)fileSize;

            return (uint)calcSum;
        }
    }
}

가장 쉬운 사용법은, 빌드한 SetPEChecksum을 여러분들의 프로젝트 설정의 "Build Events" / "Post-build event command line"에 다음과 같이 등록하는 것입니다.

...[path]...\SetPEChecksum.exe /s "$(TargetPath)"

그럼 빌드할 때마다 출력 창에 다음과 같은 메시지를 볼 수 있습니다.

2>  Current Checksum: 0(0x0)
2>  New Checksum: 19088(0x4a90)



이렇게 checksum 파일이 설정된 모듈을 windbg에서 사용하게 되면, 다음과 같이 아주 깔끔한 출력 결과를 볼 수 있습니다.

0:000> !clrstack
OS Thread Id: 0x4370 (0)
        Child SP               IP Call Site
0000003e4f0fea30 00007ffec2dc04c1 SetPEChecksum.Program.Main(System.String[]) [E:\ConsoleApp1\Program.cs @ 15]
0000003e4f0fedb0 00007fff223c6793 [GCFrame: 0000003e4f0fedb0]

(이 글의 전체 코드는 github에 실려 있습니다.)



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 10/18/2017]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


1  2  3  4  5  6  [7]  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
13768정성태10/15/20245382C/C++: 179. C++ - _O_WTEXT, _O_U16TEXT, _O_U8TEXT의 Unicode stream 모드파일 다운로드2
13767정성태10/14/20244766오류 유형: 929. bpftrace 수행 시 "ERROR: Could not resolve symbol: /proc/self/exe:BEGIN_trigger"
13766정성태10/14/20244551C/C++: 178. C++ - 파일에 대한 Text 모드의 "translated" 동작파일 다운로드1
13765정성태10/12/20245260오류 유형: 928. go build 시 "package maps is not in GOROOT" 오류
13764정성태10/11/20245625Linux: 85. Ubuntu - 원하는 golang 버전 설치
13763정성태10/11/20244982Linux: 84. WSL / Ubuntu 20.04 - bpftool 설치
13762정성태10/11/20245007Linux: 83. WSL / Ubuntu 22.04 - bpftool 설치
13761정성태10/11/20244912오류 유형: 927. WSL / Ubuntu - /usr/include/linux/types.h:5:10: fatal error: 'asm/types.h' file not found
13760정성태10/11/20245441Linux: 82. Ubuntu - clang 최신(stable) 버전 설치
13759정성태10/10/20246362C/C++: 177. C++ - 자유 함수(free function) 및 주소 지정 가능한 함수(addressable function) [6]
13758정성태10/8/20245577오류 유형: 926. dotnet tools를 sudo로 실행하는 경우 command not found
13757정성태10/8/20245512닷넷: 2306. Linux - dotnet tool의 설치 디렉터리가 PATH 환경변수에 자동 등록이 되는 이유
13756정성태10/8/20245620오류 유형: 925. ssh로 docker 접근을 할 때 "... malformed HTTP status code ..." 오류 발생
13755정성태10/7/20246017닷넷: 2305. C# 13 - (9) 메서드 바인딩의 우선순위를 지정하는 OverloadResolutionPriority 특성 도입 (Overload resolution priority)파일 다운로드1
13754정성태10/4/20245571닷넷: 2304. C# 13 - (8) 부분 메서드 정의를 속성 및 인덱서에도 확대파일 다운로드1
13753정성태10/4/20245590Linux: 81. Linux - PATH 환경변수의 적용 규칙
13752정성태10/2/20246271닷넷: 2303. C# 13 - (7) ref struct의 interface 상속 및 제네릭 제약으로 사용 가능 [6]파일 다운로드1
13751정성태10/2/20245401C/C++: 176. C/C++ - ARM64로 포팅할 때 유의할 점
13750정성태10/1/20245293C/C++: 175. C++ - WinMain/wWinMain 호출 전의 CRT 초기화 단계
13749정성태9/30/20245534닷넷: 2302. C# - ssh-keygen으로 생성한 Private Key와 Public Key 연동파일 다운로드1
13748정성태9/29/20245743닷넷: 2301. C# - BigInteger 타입이 byte 배열로 직렬화하는 방식
13747정성태9/28/20245586닷넷: 2300. C# - OpenSSH의 공개키 파일에 대한 "BEGIN OPENSSH PUBLIC KEY" / "END OPENSSH PUBLIC KEY" PEM 포맷파일 다운로드1
13746정성태9/28/20245685오류 유형: 924. Python - LocalProtocolError("Illegal header value ...")
13745정성태9/28/20245545Linux: 80. 리눅스 - 실행 중인 프로세스 내부의 환경변수 설정을 구하는 방법 (lldb)
13744정성태9/27/20245973닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기파일 다운로드1
13743정성태9/26/20246416닷넷: 2298. C# - Console 프로젝트에서의 await 대상으로 Main 스레드 활용하는 방법 [1]
1  2  3  4  5  6  [7]  8  9  10  11  12  13  14  15  ...