성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <div style='font-family: 맑은 고딕, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>Windbg - Local Kernel Debug 모드</div> <br /> windbg 가지고 실습을 하는데, 일단 notepad.exe 켜고 디버거를 붙였습니다. 그리고는 책에 나온 대로 "!process" 명령을 실행하는데, ^^; 처음부터 막히는군요. 다음과 같이 오류가 발생합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > 0:002> !process <b style='COLOR: blue'>No export process found</b> </pre> <br /> 너무 일반적인 단어들로 이뤄진 오류 메시지라서, 원인을 찾기 힘들었는데요. 다음의 글에서 ^^ 설명을 볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > Windbg:how can I load a process from LKD? - Sysinternals Forums ; <a target='_tab' href='http://84.45.57.224/windbghow-can-i-load-a-process-from-lkd_topic868_post2547.html'>http://84.45.57.224/windbghow-can-i-load-a-process-from-lkd_topic868_post2547.html</a> </pre> <br /> 그러니까, "!process" 명령어가 실행되려면 커널 모드로 진입된 상태여야 한다고 합니다. 그래서, 커널 모드로 BP 상태를 진행시키기 위해 ".attach -k" 명령을 내리고 "g" 명령을 연이어 해주면 해결됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > <b style='COLOR: blue'>.attach -k</b> Attach will occur on next execution <b style='COLOR: blue'>||0:0:002> g</b> Connected to Windows 7 7600 x64 target at (Sun Oct 10 20:07:28.437 2010 (GMT+9)), ptr64 TRUE Symbol search path is: ...[생략]... Executable search path is: Windows 7 Kernel Version 7600 MP (8 procs) Free x64 Product: ... Built by: ... Machine Name: Kernel base = 0xfffff800`03053000 PsLoadedModuleList = 0xfffff800`03290e50 Debug session time: Sun Oct 10 20:07:38.156 2010 (GMT+9) System Uptime: 0 days 0:10:16.280 </pre> <br /> 자... ^^ 이제 커널로 진입한 상태이기 때문에 정상적으로 "!process" 명령이 통하게 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > <b style='COLOR: blue'>||1:lkd> !process</b> PROCESS fffffa800761fb30 SessionId: 1 Cid: 0dd4 Peb: 7fffffd5000 ParentCid: 0878 DirBase: 7a1d3000 ObjectTable: fffff8a004701480 HandleCount: 317. Image: notepad.exe VadRoot fffffa80070a16a0 Vads 168 Clone 0 Private 6805. Modified 2840. Locked 1. DeviceMap fffff8a002ce0700 Token fffff8a004ff84d0 ElapsedTime 00:10:43.548 UserTime 00:00:00.000 KernelTime 00:00:00.000 QuotaPoolUsage[PagedPool] 0 QuotaPoolUsage[NonPagedPool] 0 Working Set Sizes (now,min,max) (10622, 50, 345) (42488KB, 200KB, 1380KB) PeakWorkingSetSize 10626 VirtualSize 155 Mb PeakVirtualSize 155 Mb PageFaultCount 14688 MemoryPriority BACKGROUND BasePriority 13 CommitCharge 7422 ... [생략] ... </pre> <br /> 참고로, ".attach -k" 명령은 윈도우가 "-debug on" 모드로 부팅되어야 합니다. 그래서, Vista 이상의 운영체제에서는 미리 관리자 권한의 명령행에서 "bcdedit -debug on" 실행하고 재부팅해야 합니다. 또한, WOW64 지원을 하지 못하므로 64비트에서 32비트 응용 프로그램을 대상으로는 ".attach -k" 명령어가 동작하지 않습니다. 만약, 이런 제약이 걸리는 상황에서 ".attach -k" 명령을 내리면 다음과 같이 친절하게 오류 메시지를 출력해 줍니다. ^^<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > 0:014> .attach -k The system does not support local kernel debugging. Local kernel debugging requires Windows XP, Administrative privileges. <b style='COLOR: blue'>Local kernel debugging dose not support WOW64</b>, please run local kernel debugging from 64-bit native debugger. Only a single local kernel debugging session can run at a time. Local kernel debugging is disabled by default <b style='COLOR: blue'>since Windows Vista, you must run "bcdedit -debug on" and reboot to enable it.</b> Unable to initialize target, HRESULT 0x80004001 </pre> <br /> <hr style='width: 50%' /><br /> <br /> 특정 프로세스에 attach 시킨 후에 커널 모드로 진입하는 경우에는 위와 같은 방법을 사용해야 하지만, Windbg 실행 후 처음부터 커널 모드로 진입하는 간단한 방법도 있습니다.<br /> <br /> 아래와 같이 "File" / "Kernel Debug..."를 선택하고,<br /> <br /> <img alt='windbg_kernel_debug_mode_1.png' src='/SysWebRes/bbs/windbg_kernel_debug_mode_1.png' /><br /> <br /> "Local" 탭을 선택 후 "OK" 버튼을 누르면 됩니다.<br /> <br /> <img alt='windbg_kernel_debug_mode_2.png' src='/SysWebRes/bbs/windbg_kernel_debug_mode_2.png' /><br /> <br /> 그럼, Windbg 명령창의 프롬프트가 "lkd>"라고 "local kernel debugging" 상태임을 확인할 수 있습니다. ^^<br /> <br /> <img alt='windbg_kernel_debug_mode_3.png' src='/SysWebRes/bbs/windbg_kernel_debug_mode_3.png' /><br /> <br /> LKD 기능은 Windows XP 이상의 운영체제에서 제공되는데, Windows 2000을 실습 대상으로 설명하는 책에서는 당연히 windbg로 테스트 할 때 2대 이상의 PC에서 하는 것을 전제로 하기 때문에 "No export process found"와 같은 오류가 발생할 일이 없어서 그와 관련된 설명이 없었던 것입니다.<br /> <br /> 끝으로 중요한 점 하나!<br /> LKD를 활성화하기 위해 "bcdedit -debug on" 모드로 부팅되고 나면, Visual Studio에서 ".NET 응용 프로그램(Managed App)"들에 대해서 디버깅이 불가능해집니다.<br /> <br /><br /><hr /><span style='color: Maroon'>[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
3643
(왼쪽의 숫자를 입력해야 합니다.)