Windows Kernel Debugging Setting

Windbg에서 windbg를 설치합니다.

VirtualKD redux에서 최신버전의 virtualkd redux를 설치합니다.

설치 후 windows 아키텍쳐에 맞는 폴더를 복사해서 VM windows에 넣어줍니다.

vminstall을 실행시킵니다.

경고 메시지 창이 뜹니다. OK 버튼을 눌러줍니다.

재시작을 하겠냐고 물어보니다. Yes를 눌러줍니다.

• 여기서 켜지기 전에 host에서 vmmon을 실행시켜줍니다.

guest os를 재부팅을 하게 되면 부트 매니저 화면이 뜨게 됩니다.

여기서 f8을 눌러서 Disable Signature Enforcement Manually를 선택해줍니다.

Disable Driver Signature Enforcement(드라이버 서명 적용 안함)을 선택해줍니다.

화면이 계속 정지해있는 걸 볼 수 있습니다. 그러고 나서 windbg가 켜지는 것을 볼 수 있습니다.

여기서 g를 눌러서 실행을 해줍니다.

• 만약 안켜진다면 vmmon에서 Run Debugger를 눌러서 수동으로 실행 시켜주고 만약 안되면 vmmon을 재실행한다음 guest OS를 재부팅해주시면 됩니다. 혹은 Windbg/KD debugger path를 눌러서 경로가 windbg의 경로가 맞는지 확인 해 보시면 됩니다.

우측 하단을 보게 되면 Test Mode라고 뜨면서 정상 작동이 되게 됩니다.

만약 정지 시키고 싶다면 windbg에서 브레이크를 걸어서 디버깅하시면 됩니다.