windbg - 사용자 모드 원격 디버깅
저번에는 원격으로 커널 모드 디버깅하는 것을 해보았는데요.
NT 서비스 시작 단계에서 닷넷 메서드에 BP를 걸어 디버깅하는 방법
; https://www.sysnet.pe.kr/2/0/1598
사용자 모드 디버깅을 원격으로 하는 방법도 있습니다. 즉, 문제가 발생한 PC에 실행된 windbg를 원격지에서 다시 windbg로 접속해 제어하는 것이 가능합니다.
방법이 매우 간단해서 마음에 듭니다. ^^ 우선, 문제가 발생한 PC의 windbg에서 TCP 포트를 열어 대기시키고,
0:013> .server tcp:port=50000
Server started. Client can connect with any of these command lines
0: <debugger> -remote tcp:Port=50000,Server=TESTPC3
windbg를 실행한 또 다른 컴퓨터에서는 "File" / "Connect to Remote Session..." 메뉴를 실행해 대상 windbg를 연결해주면 됩니다.
tcp:Port=50000,Server=192.168.0.12
이제부터는 다음과 같은 연결 메시지를 시작으로,
Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.
Server started. Client can connect with any of these command lines
0: <debugger> -remote tcp:Port=50000,Server=TESTPC3
DEVPC\DevUser (tcp 192.168.0.19:1939) connected at Wed Jan 22 10:30:04 2014
원격지에서 실행하는 모든 windbg 명령이 문제가 발생한 PC의 windbg로 전달되고 실행 결과는 2개의 화면 모두에서 볼 수 있습니다.
그럼 Symbol 경로가 어떻게 적용되는 걸까요? 이는 ".server" 명령을 실행했던 컴퓨터가 적용받으며 다운로드 받는 모든 PDB 파일은 그 컴퓨터에 설정된 .sympath에 다운로드 됩니다.
그나저나, 사용자 모드 원격 디버깅이 언제 필요할까요? 제 경우에는 Local SYSTEM 계정의 Interactive Desktop에서 windbg로 디버깅할 때였습니다. 왜냐하면 그 상태에서는 일정 시간 동안 키보드/마우스 입력을 하지 않는 경우 연결이 끊겨서 다시 원래 컴퓨터에 로그인한 데스크탑으로 화면 전환이 되기 때문입니다. 귀찮죠? ^^ 그래서 다른 컴퓨터의 로그인 계정에서 연결해 끊김없이 디버깅을 했습니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]