J & J - 정성태의 닷넷 이야기

사용자

메뉴

최근 덧글

[tree soap] 아차! f는 기억이 나는데, m은 ㅜㅜ 감사합니다!!! ^...[정성태] 'm'은 decimal 타입의 숫자에 붙는 접미사입니다. ...[정성태] https://lxr.sourceforge.io/ http...[정성태] VT sequences to "CONOUT$" vs. STD_O...[정성태] NetCoreDbg is a managed code debugg...[정성태] Evaluating tail call elimination in...[정성태] What’s new in System.Text.Json in ....[정성태] What's new in .NET 9: Cryptography ...[정성태] 아... 제시해 주신 "https://akrzemi1.wordp...[정성태] 다시 질문을 정리할 필요가 있을 것 같습니다. 제가 본문에...

글쓰기

제목

이름

암호

전자우편

HTML

홈페이지

유형

내용

<div style='display: inline'>
<h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>SOS.dll 확장 모듈을 버전 별로 구하는 방법</h1>

windbg로 덤프 분석을 하다 보면 다음과 같이 SOS 버전이 맞지 않는다는 경우가 종종 있습니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
0:007&gt; !name2ee System.dll!System.Net.Sockets.Socket
The version of SOS does not match the version of CLR you are debugging. Please load the matching version of SOS for the version of CLR you are debugging.
CLR Version: 4.0.30319.18052
SOS Version: 4.0.30319.34011
Module: 000007fe998206f8
Assembly: System.dll
Token: 00000000020005bc
MethodTable: &lt;not loaded yet&gt;
EEClass: &lt;not loaded yet&gt;
Name: System.Net.Sockets.Socket
</pre>
 
해당 덤프가 떠진 응용 프로그램이 구동된 환경의 CLR 버전은 4.0.30319.18052였지만, 현재 windbg에 로드된 sos.dll의 버전은 4.0.30319.34011이기 때문에 저렇게 불평을 하는 것입니다. 
 
사실 위의 경우는 버전이 다르긴 하지만 결과만 놓고 봤을 때는 제대로 정보를 출력하고 있어서 상관없지만, 그래도 혹시나 잘못되었을지 모르는 정보를 기반으로 분석을 하는 것이 그다지 탐탁치는 않습니다. 
 
이때 가장 쉬운 방법은 해당 덤프를 뜬 컴퓨터로부터 다음의 2가지 DLL을 (x86/x64에 맞게) 구하는 것입니다. 
 
<ul>
<li><a target='tab' href='http://www.sysnet.pe.kr/2/0/1181'>mscordacwks.dll</a></li>
<li>sos.dll</li>
</ul>
 
간혹 이것이 여의치 않을 때가 있는데요. 금융권의 잇따른 보안 사고 문제로 점점 강화되어 가는 절차때문에 실서버로부터 DLL 하나 요청하는 데 며칠씩 걸리는 일이 바로 그런 경우일 것입니다. 
 
이때는 직접 구하는 것이 더 빠릅니다. 방법은, 결국 sos.dll의 버전이 바뀌는 요인이 보안 패치 때문이므로 다음의 사이트에서 sos.dll의 버전에 따른 보안 패치를 알아내면 됩니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
sos.dll
; <a target='tab' href='http://www.mskbfiles.com/sos.dll.php'>http://www.mskbfiles.com/sos.dll.php</a>
</pre>
 
제 경우에는 4.0.30319.18052가 필요한데, KB2833957 패치가 담고 있던 sos.dll이 바로 그 버전임을 확인할 수 있습니다. 그래서 다음의 마이크로소프트 공식 사이트로부터 패치를 다운로드 받으면, 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
Windows 7 서비스 팩 1에 대한 Microsoft .NET Framework 4.5 보안 업데이트 및 Windows Server 2008 R2 서비스 팩 1, Windows Vista 서비스 팩 2 및 Windows Server 2008 서비스 팩 2 보안 업데이트
; <a target='tab' href='http://www.microsoft.com/ko-kr/download/details.aspx?id=39392'>http://www.microsoft.com/ko-kr/download/details.aspx?id=39392</a>
</pre>
 
NDP45-KB2833957-x86.exe, NDP45-KB2833957-x64.exe 파일을 구할 수 있는데요. 어차피 x64 버전에 x86까지 모두 포함되어 있으므로 NDP45-KB2833957-x64.exe 파일 하나만 다운로드 하면 됩니다. 
 
근데, 이 EXE 파일로부터 압축을 해제하는 방법을 못찾겠군요. ^^; 그래서 일단 실행시키고 Process Explorer를 통해 압축된 임시 폴더를 찾아낼 수 있었습니다. 
 
<img onclick='toggle_img(this)' class='imgView' alt='get_sos_dll.png' src='/SysWebRes/bbs/get_sos_dll.png' /> 
 
결국 그 안에서 NDP45-KB2833957.msp란 파일을 구했고, 이는 다음의 글에 소스코드까지 공개된 msix.exe라는 도구를 이용해서 압축을 해제할 수 있습니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
Patch Files Extractor
; <a target='tab' href='https://devblogs.microsoft.com/setup/patch-files-extractor/'>https://devblogs.microsoft.com/setup/patch-files-extractor/</a>

How to extract msu/msp/msi/exe files from the command line
; <a target='tab' href='http://www.windowswiki.info/2009/02/19/how-to-extract-msumspmsiexe-files-from-the-command-line/'>http://www.windowswiki.info/2009/02/19/how-to-extract-msumspmsiexe-files-from-the-command-line/</a>
</pre>
 
방법은 이렇습니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
msix patch.msp /out C:&lt;target_dir&gt;
</pre>
 
근데, 저 글에 나온데로 실행해 보니 다음과 같이 에러가 발생합니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
D:\temp&gt;msix NDP45-KB2833957.msp /out c:d:\tem
c:d:\tem\RTM.1
Error: failed to save storage 'RTM.1'.
</pre>
 
가만보니, 설명이 잘못된듯 합니다. /out 옵션에 "c:"로 다시 옵션을 주는 것이 아니라 그것이 경로로 포함된 것이었습니다. ^^ 어쨌든 이를 고려해서 명령을 주면 압축을 잘 해제합니다. (참고로, 폴더는 미리 만들어져 있어야 합니다.) 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
D:\temp&gt;msix NDP45-KB2833957.msp /out c:\temp
c:\temp\RTM.1
c:\temp\#RTM.1
c:\temp\RTM.1.1
c:\temp\#RTM.1.1
c:\temp\GDRSecurity Update.cab
c:\temp\LDRSecurity Update.cab
</pre>
 
마지막으로 "GDRSecurity Update.cab" 파일의 압축을 해제하면 그 안에 확장자가 생략된 sos 파일을 발견할 수 있습니다. 다시 확장자를 DLL로 부여하면 끝~~~!

<hr />[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
</div>

첨부파일

스팸 방지용 인증 번호

1175 (왼쪽의 숫자를 입력해야 합니다.)