WinDbg - 원격 커널 디버깅이 연결은 되지만 Break (Ctrl + Break) 키를 눌러도 멈추지 않는 현상

이상하군요, 분명히 해당 VM에 네트워크 커널 디버깅 연결을 설정하고, 호스트 측에 실행해 둔 WinDbg로 연결까지 되었다는 메시지가 출력되었는데,

Using NET for debugging
Opened WinSock 2.0
Waiting to reconnect...
Connected to target 192.168.100.51 on port 60100 on local IP 192.168.100.20.
You can get the target MAC address by running .kdtargetmac command.
Connected to Windows 10 19041 x64 target at (Mon Jan 18 18:46:57.281 2025 (UTC + 9:00)), ptr64 TRUE
Kernel Debugger connection established.

...[생략]...
Executable search path is: 
Windows 10 Kernel Version 19041 MP (1 procs) Free x64
Edition build lab: 19041.1.amd64fre.vb_release.191206-1406
Kernel base = 0xfffff806`29200000 PsLoadedModuleList = 0xfffff806`29e2a3e0
System Uptime: 0 days 0:00:01.376
KDTARGET: Refreshing KD connection

WinDbg 툴바의 "Break" 버튼을 눌러도, Ctrl + Break 키를 눌러도 대상 OS가 멈추지 않고 실행 중 상태로 머무르고 있습니다. 원인 파악 결과, 해당 컴퓨터에 "AhnLab Safe Transaction" 보안 솔루션이 있어서 그런 현상이 나왔습니다.

오호~~~ 커널 디버깅하는 것까지 막다니, 투덜거리는 마음보다는 나름 신경 썼다는 느낌이 더 들었습니다. ^^

암튼, 원격 커널 디버깅이 안 되는 경우라면 보안 솔루션으로 인한 것은 아닌지 확인해 보시면 되겠습니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 1/23/2025]
[최종 수정일: 1/23/2025]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13862	정성태	1/13/2025	9053	Linux: 112. Linux - 데몬을 위한 SELinux 보안 정책 설정
13861	정성태	1/11/2025	9678	Windows: 276. 명령행에서 원격 서비스를 동기/비동기로 시작/중지
13860	정성태	1/10/2025	8450	디버깅 기술: 216. WinDbg - 2가지 유형의 식 평가 방법(MASM, C++)
13859	정성태	1/9/2025	10006	디버깅 기술: 215. Windbg - syscall 이후 실행되는 KiSystemCall64 함수 및 SSDT 디버깅
13858	정성태	1/8/2025	10721	개발 환경 구성: 738. PowerShell - 원격 호출 시 "powershell.exe"가 아닌 "pwsh.exe" 환경으로 명령어를 실행하는 방법
13857	정성태	1/7/2025	10739	C/C++: 187. Golang - 콘솔 응용 프로그램을 Linux 데몬 서비스를 지원하도록 변경	1
13856	정성태	1/6/2025	8273	디버깅 기술: 214. Windbg - syscall 단계까지의 Win32 API 호출 (예: Sleep)
13855	정성태	12/28/2024	10846	오류 유형: 941. Golang - os.StartProcess() 사용 시 오류 정리
13854	정성태	12/27/2024	10408	C/C++: 186. Golang - 콘솔 응용 프로그램을 NT 서비스를 지원하도록 변경	1
13853	정성태	12/26/2024	8436	디버깅 기술: 213. Windbg - swapgs 명령어와 (Ring 0 커널 모드의) FS, GS Segment 레지스터
13852	정성태	12/25/2024	11613	디버깅 기술: 212. Windbg - (Ring 3 사용자 모드의) FS, GS Segment 레지스터	1
13851	정성태	12/23/2024	8901	디버깅 기술: 211. Windbg - 커널 모드 디버깅 상태에서 사용자 프로그램을 디버깅하는 방법
13850	정성태	12/23/2024	11416	오류 유형: 940. "Application Information" 서비스를 중지한 경우, "This file does not have an app associated with it for performing this action."
13849	정성태	12/20/2024	10867	디버깅 기술: 210. Windbg - 논리(가상) 주소를 Segmentation을 거쳐 선형 주소로 변경
13848	정성태	12/18/2024	10128	디버깅 기술: 209. Windbg로 알아보는 Prototype PTE	2
13847	정성태	12/18/2024	9649	오류 유형: 939. golang - 빌드 시 "unknown directive: toolchain" 오류 빌드 시 이런 오류가 발생한다면?
13846	정성태	12/17/2024	11620	디버깅 기술: 208. Windbg로 알아보는 Trans/Soft PTE와 2가지 Page Fault 유형	1
13845	정성태	12/16/2024	8404	디버깅 기술: 207. Windbg로 알아보는 PTE (_MMPTE)
13844	정성태	12/14/2024	12304	디버깅 기술: 206. Windbg로 알아보는 PFN (_MMPFN)	1
13843	정성태	12/13/2024	9465	오류 유형: 938. Docker container 내에서 빌드 시 error MSB3021: Unable to copy file "..." to "...". Access to the path '...' is denied.
13842	정성태	12/12/2024	9995	디버깅 기술: 205. Windbg - KPCR, KPRCB
13841	정성태	12/11/2024	10704	오류 유형: 937. error MSB4044: The "ValidateValidArchitecture" task was not given a value for the required parameter "RemoteTarget"
13840	정성태	12/11/2024	9686	오류 유형: 936. msbuild - Your project file doesn't list 'win' as a "RuntimeIdentifier"
13839	정성태	12/11/2024	11029	오류 유형: 936. msbuild - error CS1617: Invalid option '12.0' for /langversion. Use '/langversion:?' to list supported values.
13838	정성태	12/4/2024	10931	오류 유형: 935. Windbg - Breakpoint 0's offset expression evaluation failed.
13837	정성태	12/3/2024	11637	디버깅 기술: 204. Windbg - 윈도우 핸들 테이블 (3) - Windows 10 이상인 경우

Writer

Date

Cnt.

Title

File(s)

13862

정성태

1/13/2025

9053

Linux: 112. Linux - 데몬을 위한 SELinux 보안 정책 설정

13861

정성태