<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>Windbg - Hyper-V VM으로 이더넷 원격 디버깅 연결하는 방법</h1> <p> 예전에는 COM 포트를 이용했었는데요,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Windbg - Hyper-V 윈도우 7 원격 디버깅 구성 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/938'>https://www.sysnet.pe.kr/2/0/938</a> </pre> <br /> 이번에는 이더넷을 이용한 연결 방법을 시도해 봤습니다. 사실 이에 대해서는 아래의 공식 문서에서 잘 설명하고 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > BCDEdit /dbgsettings ; <a target='tab' href='https://learn.microsoft.com/en-us/windows-hardware/drivers/devtest/bcdedit--dbgsettings'>https://learn.microsoft.com/en-us/windows-hardware/drivers/devtest/bcdedit--dbgsettings</a> Setting Up Network Debugging of a Virtual Machine - KDNET ; <a target='tab' href='https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-network-debugging-of-a-virtual-machine-host'>https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-network-debugging-of-a-virtual-machine-host</a> </pre> <br /> 문서에 따라, Windbg가 설치돼 있는 호스트 측에서 다음의 경로에 있는 (같은 위치의 VerifiedNICList.xml을 사용하는) kdnet.exe로,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 </pre> <br /> 자신의 PC에 장착한 이더넷 카드가 네트워크 디버깅을 지원하는지 알아볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > C:\Program Files (x86)\Windows Kits\10\Debuggers\x64> <span style='color: blue; font-weight: bold'>kdnet</span> Network debugging is supported on the following NICs: busparams=9.0.0, Realtek PCIe 2.5GbE Family Controller #2, Cable status unknown. Network debugging is supported on the following USB controllers: busparams=4.0.0, AMD USB 3.10 eXtensible Host Controller - 1.10 (Microsoft) busparams=10.0.4, AMD USB 3.10 eXtensible Host Controller - 1.10 (Microsoft) busparams=10.0.3, AMD USB 3.10 eXtensible Host Controller - 1.10 (Microsoft) This Microsoft hypervisor supports using KDNET in guest VMs. </pre> <br /> 위의 결과에서는 9.0.0 <a target='tab' href='https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-a-network-debugging-connection#set-up-the-target-computer'>버스에 연결</a>된 Realtek 어댑터가 지원하고, 그 외에도 USB 컨트롤러도 네트워크 디버깅을 지원한다고 나옵니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 따라서 호스트 측에서는 windbg를 실행해 두고 임의의 포트와 Key를 선정해 다음과 같이 대기해 둡니다.<br /> <br /> <img onclick='toggle_img(this)' class='imgView' alt='hyperv_windbg_net_1.png' src='/SysWebRes/bbs/hyperv_windbg_net_1.png' /><br /> <br /> 특이하게도 Key의 경우에는 '.'을 구분자로 (마치 IP처럼) 4개의 값을 줘야 한다고 합니다. 그래서 위의 경우 "test"라고 하지 않고 "t.e.s.t"라고 설정한 것입니다.<br /> <br /> 그다음, Debuggee 측에서는 호스트 측에서 대기하고 있는 설정대로 연결할 수 있도록 연결 정보를 전달해 kdnet.exe를 실행합니다. 이때 kdnet 실행을 위해 Windows SDK를 설치할 필요 없이 호스트 측에 있는 kdnet.exe와 VerifiedNICList.xml 파일을 복사해 실행하면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // 호스트 측의 IP가이라고 가정 c:\temp> <span style='color: blue; font-weight: bold'>kdnet 65100</span> Enabling network debugging on Network debugging is supported by this Microsoft Hypervisor Virtual Machine. To debug this vm, run the following command on your debugger host machine. windbg -k net:port=65100,key=xxxxxxx.xxxxxxx.xxxxxxx.xxxxxxx Then restart this VM by running shutdown -r -t 0 from this command prompt. </pre> <br /> 위의 명령어 결과에서는 key 값이 무작위로 "xxxxxxx.xxxxxxx.xxxxxxx.xxxxxxx" 긴 문자열이 나오는데요, 그냥 무시하고 다음의 명령어로 (호스트 측에 지정한 것과 동일하게) 새롭게 지정합니다. (사실 key 값이 크게 보안과는 상관이 없는데요, 어차피 Debuggee 측에서 재부팅해 붙겠다는데... ^^)<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>bcdedit /set "{dbgsettings}" key t.e.s.t</span> </pre> <br /> 잘 설정이 되었는지 마지막으로 확인해 주고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>bcdedit /dbgsettings</span> <span style='color: blue; font-weight: bold'>key t.e.s.t debugtype NET hostip port 65100</span> badmemoryaccess Yes dhcp Yes The operation completed successfully. </pre> <br /> 재부팅합니다. 일단, 호스트 측에 실행해 둔 windbg는 다음의 출력과 함께 멈춰 있을 텐데요,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Microsoft (R) Windows Debugger Version 10.0.25324.1001 AMD64 Copyright (c) Microsoft Corporation. All rights reserved. Using NET for debugging Opened WinSock 2.0 Waiting to reconnect... </pre> <br /> Debuggee 측이 재부팅하면 곧바로으로 연결하게 되고 다음과 같은 호스트 측의 출력을 확인할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Connected to target on port 65100 on local IP You can get the target MAC address by running .kdtargetmac command. Connected to Windows 10 19041 x64 target at (Tue May 9 11:59:21.915 2023 (UTC + 9:00)), ptr64 TRUE Kernel Debugger connection established. ...[생략]... ******************************************************************************* * * * You are seeing this message because you pressed either * * CTRL+C (if you run console kernel debugger) or, * * CTRL+BREAK (if you run GUI kernel debugger), * * on your debugger machine's keyboard. * * * * THIS IS NOT A BUG OR A SYSTEM CRASH * * * * If you did not intend to break into the debugger, press the "g" key, then * * press the "Enter" key now. This message might immediately reappear. If it * * does, press "g" and "Enter" again. * * * ******************************************************************************* nt!DbgBreakPointWithStatus: fffff804`114051b0 cc int 3 </pre> <br /> 이때, Debuggee 측의 운영체제 자체가 멈춰버리기 때문에 호스트 측의 windbg 명령행에서 'g' 키를 입력해 실행을 계속하면 됩니다. <br /> <br /> (참고로, 이때의 통신은 TCP가 아닌 UDP입니다.)<br /> <br /> <hr style='width: 50%' /><br /> <br /> 그런데, kdnet.exe를 Debuggee PC 측에서 실행했을 때 다음과 같은 오류가 나올 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>kdnet</span> Network debugging is supported by this Microsoft Hypervisor Virtual Machine KDNET transport initialization failed during a previous boot. Status = 0xC00000B5. InitializeNetwork failed to get the MAC address of the host debugger. Check the dbgsettings hostip! </pre> <br /> 이런 오류가 Hyper-V VM 환경에서 발생한다면, VM 측에 할당한 네트워크 유형을 살펴야 합니다. <a target='tab' href='https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-network-debugging-of-a-virtual-machine-host'>문서에도 나오지만</a>, 이더넷을 이용한 디버깅은 이것을 지원하는 "물리 어댑터"의 기능을 이용하는 것이기 때문에 반드시 그 어댑터와 연결된 Virtual Switch를 VM에 할당해 줘야 합니다. 기본적으로 <a target='tab' href='https://www.sysnet.pe.kr/2/0/910#1'>External 유형에만 물리 어댑터가 연결</a>되므로 그 외의 "Internal", "Private" 유형을 VM에 할당한 경우에는 동작하지 않습니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 경우에 따라, Internal과 External 2개의 어댑터를 연결한 VM에서도 kdnet.exe가 0xC00000B5 오류를 보고할 수 있습니다. 이럴 때 ipconfig을 실행해 보면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>ipconfig</span> Windows IP Configuration <span style='color: blue; font-weight: bold'>Ethernet adapter Ethernet (Kernel Debugger):</span> Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::eab0:c8d9:e6d1:8bc0%4 Autoconfiguration IPv4 Address. . : Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::7fc9:901c:7365:5f2f%6 IPv4 Address. . . . . . . . . . . : Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : </pre> <br /> "Kernel Debugger"가 "Internal" 네트워크로 설정한 어댑터로 연결되었을 것입니다. 이것을 물리 어댑터와 연결된 External 네트워크로 변경해야 하는데요, 위의 경우 "Ethernet adapter Ethernet 2"로 붙여야 합니다.<br /> <br /> 그런데, 딱히 이게 kdnet.exe 측에서는 설정하는 방법이 없습니다. 일단은, 저 규칙을 보면 우선순위가 높은 네트워크로 붙는 건데요, 따라서 다음의 글에 따라,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 윈도우 - (네트워크 어댑터의 우선순위로 인한) 열거되는 IP 주소 순서를 조정하는 방법 ; <a target='tab' href='https://www.sysnet.pe.kr/2/0/12304'>https://www.sysnet.pe.kr/2/0/12304</a> </pre> <br /> PowerShell을 이용해 InterfaceMetric을 확인하고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > PS C:\Windows\System32> <span style='color: blue; font-weight: bold'>Get-NetIPInterface | where {$_.ConnectionState -eq "Connected" -and $_.AddressFamily -eq "IPv4" } | select ifIndex,InterfaceAlias,InterfaceMetric,AddressFamily,ConnectionState | sort InterfaceMetric | FT</span> ifIndex InterfaceAlias InterfaceMetric AddressFamily ConnectionState ------- -------------- --------------- ------------- --------------- <span style='color: blue; font-weight: bold'>6 Ethernet 15</span> IPv4 Connected <span style='color: blue; font-weight: bold'>11 Ethernet 2 35</span> IPv4 Connected 1 Loopback Pseudo-Interface 1 75 IPv4 Connected </pre> <br /> 위에서 6번 우선순위를 "Ethernet 2"보다 낮게(숫자는 크게) 설정하면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > PS C:\Windows\System32> <span style='color: blue; font-weight: bold'>Set-NetIPInterface -InterfaceIndex 6 -InterfaceMetric 45</span> </pre> <br /> 이후 ipconfig으로 우선순위가 바뀐 것을 확인하고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>ipconfig</span> Windows IP Configuration Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::5245:f089:a376:aca5%11 IPv4 Address. . . . . . . . . . . : <span style='color: blue; font-weight: bold'></span> Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : Ethernet adapter Ethernet: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::7fc9:901c:7365:5f2f%6 Autoconfiguration IPv4 Address. . : Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : </pre> <br /> 재부팅하면 정상적으로 동작하게 됩니다. 제 경우에 일단 "bcdedit /dbgsettings ..."로 해둔 설정을 삭제 및 재부팅 후 저 설정을 한 다음에 다시 "bcdedit /dbgsettings ..." 설정을 했는데요, 아마 저 상태에서 재부팅해도 잘되지 않을까... 싶습니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> "bcdedit /dbgsettings ..."를 삭제하고 싶다면 /deletevalue 옵션을 4개의 값에 대해 일일이 지워야 합니다. <br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > bcdedit /deletevalue {dbgsettings} key bcdedit /deletevalue {dbgsettings} debugtype bcdedit /deletevalue {dbgsettings} hostip bcdedit /deletevalue {dbgsettings} port </pre> <br /> 아니면, 그냥 LOCAL 설정으로 덮어쓰는 것도 좋겠고!<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > bcdedit /dbgsettings LOCAL </pre> <br /> 참고로, 본문에서는 "kdnet + bcdedit" 2번에 걸쳐서 Debuggee 측의 설정을 했지만 그냥 다음과 같이 bcdedit 한 번으로 끝낼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > bcdedit /dbgsettings NET HOSTIP:ip PORT:port [KEY:key] </pre> </p><br /> <br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
