Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
디버깅 기술: 176. windbg - 특정 Win32 API에서 BP가 안 걸리는 경우 (2) [링크 복사], [링크+제목 복사],
조회: 18803
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

(시리즈 글이 2개 있습니다.)
디버깅 기술: 175. windbg - 특정 Win32 API에서 BP가 안 걸리는 경우
; https://www.sysnet.pe.kr/2/0/12429

디버깅 기술: 176. windbg - 특정 Win32 API에서 BP가 안 걸리는 경우 (2)
; https://www.sysnet.pe.kr/2/0/12439



windbg - 특정 Win32 API에서 BP가 안 걸리는 경우 (2)

전에 알아본 방법이,

windbg - 특정 Win32 API에서 BP가 안 걸리는 경우
; https://www.sysnet.pe.kr/2/0/12429

WS2_32.dll의 함수들에는 제법 많이 틀리군요. ^^; 예를 들어 다음과 같이 간단한 예제도,

using System;
using System.Net;
using System.Net.Sockets;

class Program
{
    static void Main(string[] args)
    {
        Socket socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);

        byte[] buf = new byte[4];
        socket.GetSocketOption(SocketOptionLevel.Socket, SocketOptionName.ReuseAddress, buf);

        Console.ReadLine();
        socket.GetSocketOption(SocketOptionLevel.Socket, SocketOptionName.ReuseAddress, buf);
        socket.Bind(new IPEndPoint(IPAddress.Any, 0));
    }
}

Console.ReadLine 단계에서 windbg로 연결해 bp를 이렇게 걸어보면,

0:000> bp WS2_32!bind
0:000> bp WS2_32|getsockopt
0:000> bp WS2_32|socket

bind 빼고는 엉뚱한 곳에 걸립니다.

0:000> bl
     0 e Disable Clear  00007ff9`0bc209c0     0001 (0001)  0:**** ws2_32!bind
     1 e Disable Clear  00007ff9`0bebee90     0001 (0001)  0:**** sechost!ControlLookup+0x84a0
     2 e Disable Clear  00007ff9`0bdd81f0     0001 (0001)  0:**** IMM32!SendIMEMessageAll+0x24

문제는, 지난번과는 달리 이번엔 다른 DLL의 API를 호출하는 유형이 아니라서 IAT 검색도 도움이 안 됩니다.



할 수 없군요, 기존에 만들어 두었던 windbg 확장 DLL에,

Windbg 확장 DLL 만들기 (3) - C#으로 만드는 방법
; https://www.sysnet.pe.kr/2/0/12119

다음과 같은 ubp 함수를 추가했습니다.

// https://github.com/stjeong/DotNetSamples/blob/master/WinConsole/Debugger/NetDbgExt/UnmanagedMain.cs#L66

[DllExport(CallingConvention = CallingConvention.StdCall)]
public static uint ubp(IDebugClient pDebugClient, [MarshalAs(UnmanagedType.LPStr)] string args)
{
    if (!(pDebugClient is IDebugControl dbgControl))
    {
        return 0;
    }

    string[] arg = args.Split('!');
    if (arg.Length != 2)
    {
        dbgControl.Output(DEBUG_OUTPUT.NORMAL, $"Invalid argument\n");
        return 0;
    }

    string dllPath = arg[0];
    string apiName = arg[1];

    IntPtr ptrDllAddress = LoadLibrary(dllPath);
    if (ptrDllAddress == IntPtr.Zero)
    {
        dbgControl.Output(DEBUG_OUTPUT.NORMAL, $"DLL not found\n");
        return 0;
    }

    IntPtr ptrApiAddress = GetProcAddress(ptrDllAddress, apiName);
    if (ptrApiAddress == IntPtr.Zero)
    {
        dbgControl.Output(DEBUG_OUTPUT.NORMAL, $"API not found\n");
        return 0;
    }

    string text = (IntPtr.Size == 4) ? ptrApiAddress.ToInt32().ToString("x") : ptrApiAddress.ToInt64().ToString("x");
    dbgControl.Execute(DEBUG_OUTCTL.THIS_CLIENT, $"bp {text}", DEBUG_EXECUTE.DEFAULT);

    return 0;
}

그래서 다음과 같이 사용할 수 있어,

0:000> !NetDbgExt.ubp ws2_32.dll!getsockopt
0:000> bl
     0 e Disable Clear  00007ff9`0bc21b80     0001 (0001)  0:**** ws2_32!getsockopt

0:000> !ubp ws2_32.dll!bind
0:000> bl
     0 e Disable Clear  00007ff9`0bc21b80     0001 (0001)  0:**** ws2_32!getsockopt
     1 e Disable Clear  00007ff9`0bc209c0     0001 (0001)  0:**** ws2_32!bind

조금 편해졌군요.



하지만 ubp 확장 명령어에는 알아둬야 할 문제가 2가지 있습니다.

1) 우선, windbg.exe 프로세스 내에 대상 DLL들이 적재되어 올라온다는 점인데, 디버깅 중에 저렇게 써야 할 경우가 많지 않을 것이라는 점을 감안했을 때 크게 문제가 되지는 않습니다

2) ASLR에 의해 시스템 부팅 후 매번 주소가 달라지겠지만, 디버깅 중에는 같은 시스템 내에서 바뀔 일이 없으므로 대부분의 경우에 안전하게 사용할 수 있습니다. 하지만, (가령 이미 다른 DLL이 점유하고 있다거나 하는 등의 이유로) 대상 프로세스의 dll 로딩 주소가 windbg 내에서는 다른 로딩 주소로 매핑될 수 있기 때문에 ubp 명령어가 100% 동작할 거라는 기대를 해서는 안 됩니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 12/4/2020]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2023-05-09 10시28분
정성태
... 181  182  [183]  184  185  186  187  188  189  190  191  192  193  194  195  ...
NoWriterDateCnt.TitleFile(s)
396정성태2/13/200730015오류 유형: 18. "Automatic Updates" 서비스 CPU 100% 점유 현상
393정성태11/8/200619546오류 유형: 17. Unable to start debugging - The binding handle is invalid.
371정성태10/23/200618720오류 유형: 16. STS Communication failed.
370정성태11/12/200622610.NET Framework: 75. Windows CardSpace 이야기 (이 글의 내용은 재작성되어질 예정입니다.)
375정성태10/25/200624614    답변글 .NET Framework: 75.1. 개인 발행 카드에 대한 Microsoft 예제 실습(이 글의 내용은 재작성되어질 예정입니다.)
376정성태10/27/200624203    답변글 .NET Framework: 75.2. "Windows CardSpace"와 "인증서 서비스"의 만남(이 글의 내용은 재작성되어질 예정입니다.)
377정성태10/26/200623857    답변글 .NET Framework: 75.3. Managed Card 발행에 대한 Microsoft 예제 실습 (1) - CardWriter (이 글의 내용은 재작성되어질 예정입니다.)
385정성태11/6/200626482    답변글 .NET Framework: 75.4. Managed Card 발행에 대한 Microsoft 예제 실습 (2) - STS 구현 (이 글의 내용은 재작성되어질 예정입니다.) [7]
387정성태11/2/200627264    답변글 .NET Framework: 75.5. Windows CardSpace와 SYSNET 사이트의 만남 (이 글의 내용은 재작성되어질 예정입니다.) [1]
397정성태11/11/200624773    답변글 .NET Framework: 75.6. CardWriter.csproj와 함께 알아보는 인증서 식별 방법(이 글의 내용은 재작성되어질 예정입니다.)
398정성태11/12/200623295    답변글 .NET Framework: 75.7. 카드에 암호 거는 방법(이 글의 내용은 재작성되어질 예정입니다.)
399정성태11/12/200625551    답변글 .NET Framework: 75.8. 인증서/스마트 카드에 기반한 Managed Card - STS 구현(이 글의 내용은 재작성되어질 예정입니다.) [5]
369정성태10/22/200621047오류 유형: 15. 자동 업데이트 실패
367정성태10/22/200636829Windows: 3. IIS 7.0 다중 바인딩 설정하는 방법 [1]
365정성태10/21/200620526Windows: 2. 서버(build 5600)에 IIS 7.0 서비스와 .NET 3.0 설치 방법
359정성태10/17/200616675오류 유형: 14. VS.NET 빌드 오류 - FxCopCmd.exe returned error code 65.
358정성태10/17/200621876오류 유형: 13. WSE 3.0 서비스 관련 WSE101 오류 / Destination Unreachable
357정성태12/1/200624132.NET Framework: 74. WCF 이야기 [4]
378정성태10/28/200628919    답변글 .NET Framework: 74.1. WCF와 WSE 3.0의 활용 [4]파일 다운로드1
379정성태11/3/200627867    답변글 .NET Framework: 74.2. WCF로 구현하는 .NET Remoting [4]파일 다운로드1
380정성태10/28/200626784    답변글 .NET Framework: 74.3. 웹 서비스와 닷넷 리모팅으로써의 WCF 구현파일 다운로드1
381정성태10/28/200629190    답변글 .NET Framework: 74.4. WCF 서비스 참조 추가 메뉴 [2]
382정성태10/28/200635264    답변글 .NET Framework: 74.5. WCF 서비스를 IIS에서 호스팅하는 방법파일 다운로드1
383정성태10/28/200630037    답변글 .NET Framework: 74.6. IIS 6.0: 다중 Endpoint 제공파일 다운로드1
384정성태10/28/200626929    답변글 .NET Framework: 74.7. IIS 7.0: 다중 Endpoint 제공
389정성태11/11/200629732    답변글 .NET Framework: 74.8. WCF에 SSL 적용 (1) - Httpcfg.exe 도구를 이용한 SSL 설정
... 181  182  [183]  184  185  186  187  188  189  190  191  192  193  194  195  ...