Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at
첨부 파일

windbg - "*** WARNING: Unable to verify checksum for" 경고 없애는 방법

.NET EXE/DLL을 windbg에서 디버깅하는 경우 pdb 정보가 요구되는 명령어의 출력에 꼭 다음과 같은 경고가 나옵니다.

0:000> !clrstack
OS Thread Id: 0x2bc0 (0)
        Child SP               IP Call Site
000000a3674fed20 00007ffec2dd04c1 *** WARNING: Unable to verify checksum for ConsoleApp1.exe
ConsoleApp1.Program.Main(System.String[]) [E:\ConsoleApp1\Program.cs @ 15]
000000a3674ff0a0 00007fff223c6793 [GCFrame: 000000a3674ff0a0] 

물론 symbol 로딩 명령어에도 나옵니다.

0:000> .reload -f
.*** WARNING: Unable to verify checksum for ConsoleApp1.exe
Loading unloaded module list

이게 나오는 원인은 PE header의 checksum 데이터가 없기 때문입니다. 이는 windbg에서 !dh 명령어로 확인할 수 있습니다.

0:000> !dh ConsoleApp1

     14C machine (i386)
       3 number of sections
59DF6494 time date stamp Thu Oct 12 05:48:20 2017

       0 file pointer to symbol table
       0 number of symbols
      F0 size of optional header
      22 characteristics
            App can handle >2gb addresses

     20B magic #
   48.00 linker version
     C00 size of code
     800 size of initialized data
       0 size of uninitialized data
    2B36 address of entry point
    2000 base of code
         ----- new -----
0000000000400000 image base
    2000 section alignment
     200 file alignment
       3 subsystem (Windows CUI)
    4.00 operating system version
    0.00 image version
    6.00 subsystem version
    8000 size of image
     200 size of headers
       0 checksum
0000000000100000 size of stack reserve
0000000000001000 size of stack commit
0000000000100000 size of heap reserve
...[이하 생략]...

보는 바와 같이 "0 checksum"으로 값이 0입니다.

.NET의 경우 checksum 데이터를 Debug/Release 버전에 상관없이 생성하지 않으므로 저 경고는 언제나 발생할 수밖에 없습니다. 대신 위안이 되는 것은, 경고 외에는 windbg의 닷넷 어셈블리 분석에 아무런 영향도 미치지 않기 때문에 무시하면 그만이라는 점입니다. (심지어 !clrstack 명령어는 두 번째 실행부터는 해당 경고를 출력하지 않습니다. 정말... 이 경고는 아주 경미하게 거슬리는 정도입니다.)

혹시나 결벽증이 있는 분을 위해... 더 말씀드리면, checksum 데이터가 다행히 계산 방법이 공개되어 있어 원한다면 설정해 버리면 됩니다. 이에 대해서는 다음의 글에 자세히 나옵니다.

An Analysis of the Windows PE Checksum Algorithm

게다가 위의 글에 보면 PEChecksum.exe라는 도구를 공개해 직접 계산된 값을 설정할 수 있습니다. 그렇다면 C#으로도 한번 만들어 볼까요? ^^ 다행히 코드도 다음의 링크에서 쉽게 구했습니다.


이와 함께 지난번에 다뤘던 Workshell.PE 라이브러리를 NuGet으로부터 받아,

Install-Package Workshell.PE -Version 1.7.0

다음과 같이 간단하게 만들어 줄 수 있습니다.


using System;
using System.IO;
using Workshell.PE;

namespace SetPEChecksum
    class Program
        static int Main(string[] args)
            if (args.Length != 1 && args.Length != 2)
                Console.WriteLine("[options] file_path");
                Console.WriteLine("/s - calc & set checksum");
                return 1;

            bool setNewChecksum = false;
            string filePath = null;

            if (args[0] == "/s" || args[0] == "-s")
                setNewChecksum = true;
                filePath = args[1];
                filePath = args[0];

            uint currentCheckSum = 0;
            uint newCheckSum = 0;
            uint checkSumPos = 0;

            using (Workshell.PE.ExecutableImage pe = Workshell.PE.ExecutableImage.FromFile(filePath))
                currentCheckSum = pe.NTHeaders.OptionalHeader.CheckSum;
                Console.WriteLine($"Current Checksum: {currentCheckSum}(0x{currentCheckSum.ToString("x")})");

                newCheckSum = CalcChecksum(pe, out checkSumPos);
                Console.WriteLine($"New Checksum: {newCheckSum}(0x{newCheckSum.ToString("x")})");

            if (setNewChecksum == true && (currentCheckSum != newCheckSum))
                byte[] contents = File.ReadAllBytes(filePath);
                byte[] newCheckSumBuffer = BitConverter.GetBytes(newCheckSum);
                Array.Copy(newCheckSumBuffer, 0, contents, checkSumPos, 4);

                    File.WriteAllBytes(filePath, contents);
                catch (System.IO.IOException)
                    string newFilePath = filePath + ".new";
                    Console.WriteLine($"New file({newFilePath}) created because it is being used by another process.");
                    File.WriteAllBytes(newFilePath, contents);

            return 0;

        private static uint CalcChecksum(ExecutableImage pe, out uint checkSumPos)
            const uint checksum_pos_in_optional_headers = 64;

            checkSumPos = (uint)pe.NTHeaders.OptionalHeader.Location.FileOffset + checksum_pos_in_optional_headers;

            uint fileSize = (uint)pe.GetBytes().Length;

            MemoryStream ms = new MemoryStream(pe.GetBytes());

            byte[] bytes4 = new byte[4];
            int pos = 0;

            ulong calcSum = 0;
            ulong top = (ulong)0xFFFFFFFF + 1;

            while (ms.Read(bytes4, pos, 4) == 4)
                uint dw = BitConverter.ToUInt32(bytes4, 0);

                if (ms.Position == checkSumPos + 4)

                calcSum = (calcSum & 0xFFFFFFFF) + dw + (calcSum >> 32);
                if (calcSum > top)
                    calcSum = (calcSum & 0xFFFFFFFF) + (calcSum >> 32);

            calcSum = (calcSum & 0xffff) + (calcSum >> 16);
            calcSum = (calcSum) + (calcSum >> 16);
            calcSum = calcSum & 0xffff;

            calcSum += (uint)fileSize;

            return (uint)calcSum;

가장 쉬운 사용법은, 빌드한 SetPEChecksum을 여러분들의 프로젝트 설정의 "Build Events" / "Post-build event command line"에 다음과 같이 등록하는 것입니다.

...[path]...\SetPEChecksum.exe /s "$(TargetPath)"

그럼 빌드할 때마다 출력 창에 다음과 같은 메시지를 볼 수 있습니다.

2>  Current Checksum: 0(0x0)
2>  New Checksum: 19088(0x4a90)

이렇게 checksum 파일이 설정된 모듈을 windbg에서 사용하게 되면, 다음과 같이 아주 깔끔한 출력 결과를 볼 수 있습니다.

0:000> !clrstack
OS Thread Id: 0x4370 (0)
        Child SP               IP Call Site
0000003e4f0fea30 00007ffec2dc04c1 SetPEChecksum.Program.Main(System.String[]) [E:\ConsoleApp1\Program.cs @ 15]
0000003e4f0fedb0 00007fff223c6793 [GCFrame: 0000003e4f0fedb0] 

(이 글의 전체 코드는 github에 실려 있습니다.)

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: ]
[최종 수정일: 10/18/2017]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at


댓글 작성자

... 76  77  78  79  [80]  81  82  83  84  85  86  87  88  89  90  ...
11661정성태8/21/201813167사물인터넷: 34. 트랜지스터 동작 - 컬렉터-이미터 간의 저항 측정파일 다운로드1
11660정성태8/19/201812101사물인터넷: 33. 세라믹 커패시터의 동작 방식파일 다운로드1
11659정성태8/19/201811665사물인터넷: 32. 9V 전압에서 테스트하는 PN2222A 트랜지스터파일 다운로드1
11658정성태8/18/201814806사물인터넷: 31. 커패시터와 RC 회로파일 다운로드3
11657정성태8/18/201812915사물인터넷: 30. 릴레이(Relay) 제어파일 다운로드3
11656정성태8/16/20189966사물인터넷: 29. 트랜지스터와 병렬로 연결한 LED파일 다운로드1
11655정성태8/16/201811599사물인터넷: 28. 저항과 병렬로 연결한 LED파일 다운로드1
11654정성태8/15/201812161사물인터넷: 27. 병렬 회로의 저항, 전압 및 전류파일 다운로드1
11653정성태8/14/201813136사물인터넷: 26. 입력 전압에 따른 LED의 전압/저항 변화 [1]파일 다운로드1
11652정성태8/14/201811198사물인터넷: 25. 컬렉터 9V, 베이스에 5V와 3.3V 전압으로 테스트하는 C1815 트랜지스터파일 다운로드1
11651정성태8/14/201815692사물인터넷: 24. 9V 전압에서 테스트하는 C1815 트랜지스터 [1]파일 다운로드3
11650정성태8/14/201810809사물인터넷: 23. 가변저항으로 분압파일 다운로드1
11649정성태8/12/201812664사물인터넷: 22. 저항에 따른 전류 테스트파일 다운로드1
11648정성태8/12/201814108사물인터넷: 21. 퓨즈를 이용한 회로 보호파일 다운로드3
11647정성태8/8/201813056오류 유형: 476. 음수의 음수는 여전히 음수가 되는 수(절대값이 음수인 수)
11646정성태8/8/201810681오류 유형: 475. gacutil.exe 실행 시 "Failure initializing gacutil" 오류 발생
11645정성태8/8/201812236오류 유형: 474. 닷넷 COM+ - Failed to load the runtime. [1]
11644정성태8/6/201815036디버깅 기술: 118. windbg - 닷넷 개발자를 위한 MEX Debugging Extension 소개
11643정성태8/6/201814425사물인터넷: 20. 아두이노 레오나르도 R3 호환 보드의 3.3v 핀의 LED 전압/전류 테스트 [1]파일 다운로드1
11642정성태8/3/201813994Graphics: 20. Unity - LightMode의 ForwardBase에 따른 _WorldSpaceLightPos0 값 변화
11641정성태8/3/201818185Graphics: 19. Unity로 실습하는 Shader (10) - 빌보드 구현파일 다운로드1
11640정성태8/3/201815234Graphics: 18. Unity - World matrix(unity_ObjectToWorld)로부터 Position, Rotation, Scale 값을 복원하는 방법파일 다운로드1
11639정성태8/2/201812833디버깅 기술: 117. windbg - 덤프 파일로부터 추출한 DLL을 참조하는 방법
11638정성태8/2/201811140오류 유형: 473. windbg - 덤프 파일로부터 추출한 DLL 참조 시 "Resolved file has a bad image, no metadata, or is otherwise inaccessible." 빌드 오류
11637정성태8/1/201814944Graphics: 17. Unity - World matrix(unity_ObjectToWorld)로부터 TRS(이동/회전/크기) 행렬로 복원하는 방법파일 다운로드1
11636정성태8/1/201822334Graphics: 16. 3D 공간에서 두 점이 이루는 각도 구하기파일 다운로드1
... 76  77  78  79  [80]  81  82  83  84  85  86  87  88  89  90  ...