WinDbg - 원격 커널 디버깅이 연결은 되지만 Break (Ctrl + Break) 키를 눌러도 멈추지 않는 현상
이상하군요, 분명히 해당 VM에 네트워크 커널 디버깅 연결을 설정하고, 호스트 측에 실행해 둔 WinDbg로 연결까지 되었다는 메시지가 출력되었는데,
Using NET for debugging
Opened WinSock 2.0
Waiting to reconnect...
Connected to target 192.168.100.51 on port 60100 on local IP 192.168.100.20.
You can get the target MAC address by running .kdtargetmac command.
Connected to Windows 10 19041 x64 target at (Mon Jan 18 18:46:57.281 2025 (UTC + 9:00)), ptr64 TRUE
Kernel Debugger connection established.
...[생략]...
Executable search path is:
Windows 10 Kernel Version 19041 MP (1 procs) Free x64
Edition build lab: 19041.1.amd64fre.vb_release.191206-1406
Kernel base = 0xfffff806`29200000 PsLoadedModuleList = 0xfffff806`29e2a3e0
System Uptime: 0 days 0:00:01.376
KDTARGET: Refreshing KD connection
WinDbg 툴바의 "Break" 버튼을 눌러도, Ctrl + Break 키를 눌러도 대상 OS가 멈추지 않고 실행 중 상태로 머무르고 있습니다. 원인 파악 결과, 해당 컴퓨터에 "AhnLab Safe Transaction" 보안 솔루션이 있어서 그런 현상이 나왔습니다.
오호~~~ 커널 디버깅하는 것까지 막다니, 투덜거리는 마음보다는 나름 신경 썼다는 느낌이 더 들었습니다. ^^
암튼, 원격 커널 디버깅이 안 되는 경우라면 보안 솔루션으로 인한 것은 아닌지 확인해 보시면 되겠습니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]