해당 카테고리는 개인적으로 강의를 보며 요약한 노트입니다.

Introduction to Windbg Series 1 Part 1 - THE Debugger

Windbg

  • THE single most powerful tool in windows platform

Windows 플랫폼에서 가장 강력한 단일 도구

 

  • A debugging tool for Microsoft OS and application

Microsoft OS 응용프로그램 디버깅 도구

 

  • Free download - comes with SDK/WDK at the time of this presentation.

무료 다운로드 - SDK/WDK 함께 제공됨

 

  • Like visual studio debugger we can put breakpoints, watch and execute code step by step

Visual Studio 디버거와 마찬가지로 우리는 breakpoints 를 넣고 단계별로 코드를 보고 실행할 수 있습니다.

 

  • But much more powerful than older versions of visual studios like VS 2010.

VS 2010과 같은 이전 버전의 비주얼 스튜디오보다 훨씬 강력합니다.

 

Demo

  • Basic debugging in Windbg
  • Breakpoints Stepping.
  • UI
  • Command Windows

 

File - Open executable 메뉴에서 exe 파일을 있습니다.

 

 

 

Notepad 불러오기시 아래와 같이 확인

 

상단의 메뉴들의 활용 break 등 활용 가능

 

상단의 view 메뉴를 통해 memory, call stack 자세히 확인 가능함

 

 

 

Advantages

A lot - but an incomplete list of few

  • Very light weight, we can copy to a production environment and debug.

매우 가벼워서 프로덕션 환경으로 복사하여 디버깅 할 수 있습니다.

 

  • Huge number of commands and extensions.

커다란 명령어와 확장 기능.

 

  • Endless opportunities to understand and resolve the most difficult problems in windows

Windows에서 가장 어려운 문제를 이해하고 해결할 수있는 끝없는 기회

 

  • Understand OS and software running in that depth

깊이있는 OS 및 소프트웨어 이해

 

  • Dump analysis

덤프 분석

 

Challenges

  • Most of the features are command driven and no menu or UI

대부분의 기능은 명령 기반이며 메뉴 또는 UI가 없습니다.

 

  • Poor documentation.

관련 문서가 적음

 

  • Not everything works as it is to be.

될 수 있는 대로 모든 것이 작동하지는 않습니다. - 안되는게 많다.

 

  • Microsoft private symbols are needed for advanced debugging which is not available outside.

Microsoft 의 Private symbols (내부 심볼)은 외부에서 사용할 수 없는 고급 디버깅에 필요합니다.

내부 심볼이 있어야 고급 디버깅이 가능하다는 것을 의미

 

  • Very few inputs from community / forums etc.

커뮤니티 / 포럼 등에서 얻은 정보는 거의 없습니다.

 

Summary

  • Windbg as a debugger

Windbg = 디버거

 

  • Pros and cons

장점과 단점

 

  • Last and no least - We will be using this tool a lot from now

 

마지막으로 그리고 적어도 - 우리는 이 도구를 지금부터 많이 사용할 것입니다.

 

다음 노트

2019/03/10 - [Windbg] - 2. Different Modes Of Operations of Windbg

'Windbg' 카테고리의 다른 글

2. Different Modes Of Operations of Windbg  (0) 2019.03.10
Windbg. Network Kernel Debugging  (0) 2019.03.10
1. THE Debugger  (0) 2019.03.10

+ Recent posts