windbg - 디버그 시작 시 스크립트 실행
windbg를 사용하다 보면 x86/x64 구분이 필요하게 되는 경우가 많습니다. 가령 pykd 확장만 해도,
windbg에서 python 스크립트 실행하는 방법 - pykd
; https://www.sysnet.pe.kr/2/0/11227
x86과 x64 DLL로 나뉘기 때문에 로컬에 다음과 같이 구분해서 저장하게 되는데,
- c:\temp\x64\pykd.dll
- c:\temp\x86\pykd.dll
이로 인해 해당 확장을 로드할 때마다 일일이 경로를 적어야 하는 불편함이 있습니다.
.load c:\temp\x64\pykd.dll
물론, 기본 확장 경로에 x64와 x86이 구분되는 경로가 있으므로 그곳을 활용하면 ".load pykd.dll"처럼 사용할 수 있지만 이게 좀 불편한 면이 있습니다. 가령 %PROGRAMFILES% 하위에 있는 경로는 관리자 권한이 필요해 복사가 좀 불편한 면이 있고, %PATH%의 경우는 x86/x64 구분이 없으므로 어느 한쪽 플랫폼으로 맞춰 놓으면 이후 다른 플랫폼을 위한 windbg 실행 시 마찬가지의 불편함이 생깁니다.
이런 문제를 해결하기 위해, windbg의 명령행 옵션 중 "-c"를 이용해 단축 아이콘을 만들어 사용할 수 있습니다.
// x64인 경우
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -c ".extpath+ c:\wext\x64"
// x86인 경우
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe" -c ".extpath+ c:\wext\x86"
그런데, 하다 보면 명령어를 더 실행하고 싶을 수 있습니다. 이럴 때 관리가 편한 스크립트 파일을 하나 만들어 두면 좋은데요, 다음과 같이 만들어 두고,
$$ c:\wext\dbgscript.x64.txt // windbg 스크립트에 주석은 '$$'로 시작
.extpath+ d:\wext\x64
.loadby sos clr
$$ c:\wext\dbgscript.x86.txt // windbg 스크립트에 주석은 '$$'로 시작
.extpath+ d:\wext\x86
.loadby sos clr
windbg 실행을 위한 단축 아이콘에 -c 옵션으로 지정할 수 있습니다.
// x64인 경우
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -c "$$>a< d:\\settings\\dbgscript.x64.txt"
// x86인 경우
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe" -c "$$>a< d:\\settings\\dbgscript.x86.txt"
$<, $><, $$<, $$><, $$ >a< (Run Script File)
; https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/-----------------------a---run-script-file-
그런데, 간혹 이런 스크립트 파일 내에 포함할 수 없는 windbg 명령어가 있습니다. 가령 "
.cls" 같은 경우인데요,
0:000> .cls
^ Syntax error in '.cls'
분명히 windbg 내에서 실행하면 잘 동작하지만 스크립트 파일에 포함하면 "syntax error"가 발생합니다. 이에 대해 다음의 Q&A 글이 이유를 잘 설명하고 있는데요,
Syntax error with WinDBG command line -c ".cls;g"
; https://microsoft.public.windbg.narkive.com/c4O7ZlIy/syntax-error-with-windbg-command-line-c-cls-g
.cls is a WinDBG GUI command, not a debugger engine command. So, it's
stripped out by the GUI code and not passed along to DbgEng. The list of
other commands like this is here:
즉, 스크립트 파일의
실행 환경은 windbg에 국한되지 않은 (UI를 갖지 않는) 디버거 엔진이기 때문입니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]