디버깅 기술: 53. windbg - 덤프 파일로부터 네이티브 DLL을 추출하는 방법
; https://www.sysnet.pe.kr/2/0/1386

디버깅 기술: 79. windbg - 풀 덤프 파일로부터 .NET DLL을 추출/저장하는 방법
; https://www.sysnet.pe.kr/2/0/10943

디버깅 기술: 94. windbg - 풀 덤프에 포함된 모든 모듈을 파일로 저장하는 방법
; https://www.sysnet.pe.kr/2/0/11280

디버깅 기술: 117. windbg - 덤프 파일로부터 추출한 DLL을 참조하는 방법
; https://www.sysnet.pe.kr/2/0/11639

.NET Framework: 2059. ClrMD를 이용해 윈도우 환경의 메모리 덤프로부터 닷넷 모듈을 추출하는 방법
; https://www.sysnet.pe.kr/2/0/13144

windbg - 덤프 파일로부터 추출한 DLL을 참조하는 방법

예전에 windbg에서 덤프 파일로부터 .NET DLL을 추출하는 방법을 설명했습니다.

windbg - 풀 덤프 파일로부터 .NET DLL을 추출/저장하는 방법
; https://www.sysnet.pe.kr/2/0/10943

만약 추출한 DLL이 참조가 잘 된다면 그냥 사용하시면 됩니다. 하지만, 다음의 글에 쓴 내용에 따라,

windbg - 덤프 파일로부터 추출한 DLL 참조 시 "Resolved file has a bad image, no metadata, or is otherwise inaccessible." 빌드 오류
; https://www.sysnet.pe.kr/2/0/11638

오류가 발생한다면, 이제 약간의 후처리를 거쳐야 합니다. 그러니까, "Resolved file has a bad image, no metadata, or is otherwise inaccessible." 상태이므로 참조를 할 수 없다는 것이니 다시 적당한 포맷으로 복원시켜 주면 되는 것입니다. 그리고 이런 작업을 자동으로 해주는 도구가 바로 dnspy.exe와 같은 역어셈블/어셈블 도구입니다. 지난번에도 한번 잘 써먹은 적이 있었죠? ^^

windbg - 풀 덤프 파일로부터 강력한 이름의 어셈블리 추출 후 사용하는 방법
; https://www.sysnet.pe.kr/2/0/11261

방법은 간단합니다. dnspy.exe에서 windbg의 savemodule로 추출한 DLL을 열고, 단순히 "File" / "Save Module..." 메뉴로 다시 저장하면 됩니다. 그럼, dnspy는 유효한 닷넷 파일 포맷으로 저장해 주고 이제부터는 정상적으로 다른 프로젝트에서 참조해 사용할 수 있습니다.

---

경우에 따라 dnspy.exe의 "Save Module..." 메뉴로 저장 시 다음과 같은 오류가 발생할 수 있습니다.

Writing C:\temp\bin\test.dll...
VTable method is null
All files written to disk.

문제가 있어 보여도 비주얼 스튜디오의 DLL 참조까지는 잘 됩니다. 하지만 실행 시 "Access violation" 예외가 발생하며 비정상 종료해 버립니다. 경험상, "unmanaged code"가 포함된 닷넷 DLL을 windbg의 savemodule로 저장할 때 온전히 복원이 안 되는 것 같습니다. 아쉽지만, 이런 경우는 포기하는 수밖에 없습니다. ^^

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 8/2/2018]
[최종 수정일: 8/2/2018]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com