개요
윈도우 커널 관련 익스플로잇을 공부하기 위해, 복습 겸 커널 디버깅 세팅을 정리
Debuggee의 환경이다.
windows 10 education x86
Debuggee - prompt
프롬프트에서 부팅옵션을 변경해주어야 한다.
C:\WINDOWS\system32>bcdedit /copy {current} /d "Debug me"
항목을 {d4cfa078-5bf6-11ea-93f0-d0abd575fd0e}에 성공적으로 복사했습니다.
C:\WINDOWS\system32>bcdedit /debug {d4cfa078-5bf6-11ea-93f0-d0abd575fd0e} on
작업을 완료했습니다.
C:\WINDOWS\system32>bcdedit /dbgsettings
debugtype Serial
debugport 2
baudrate 115200
작업을 완료했습니다.
C:\WINDOWS\system32>그리고 재부팅을 한 뒤, 만들었던 "Debug me" 세팅으로 부팅한다.
Debuggee - Virtual machine
시리얼 포트를 생성한다.
Debugger - windbg
windbg의 kernel debugging을 이용하여 debuggee에 연결한다.
연결된 후 break를 설정해주면 디버깅을 시작할 수 있다.
