해당 카테고리는 개인적으로 강의를 보며 요약한 노트입니다.

Introduction to Windbg Series 1 Part 1 - THE Debugger

Windbg

  • THE single most powerful tool in windows platform

Windows 플랫폼에서 가장 강력한 단일 도구

 

  • A debugging tool for Microsoft OS and application

Microsoft OS 응용프로그램 디버깅 도구

 

  • Free download - comes with SDK/WDK at the time of this presentation.

무료 다운로드 - SDK/WDK 함께 제공됨

 

  • Like visual studio debugger we can put breakpoints, watch and execute code step by step

Visual Studio 디버거와 마찬가지로 우리는 breakpoints 를 넣고 단계별로 코드를 보고 실행할 수 있습니다.

 

  • But much more powerful than older versions of visual studios like VS 2010.

VS 2010과 같은 이전 버전의 비주얼 스튜디오보다 훨씬 강력합니다.

 

Demo

  • Basic debugging in Windbg
  • Breakpoints Stepping.
  • UI
  • Command Windows

 

File - Open executable 메뉴에서 exe 파일을 있습니다.

 

 

 

Notepad 불러오기시 아래와 같이 확인

 

상단의 메뉴들의 활용 break 등 활용 가능

 

상단의 view 메뉴를 통해 memory, call stack 자세히 확인 가능함

 

 

 

Advantages

A lot - but an incomplete list of few

  • Very light weight, we can copy to a production environment and debug.

매우 가벼워서 프로덕션 환경으로 복사하여 디버깅 할 수 있습니다.

 

  • Huge number of commands and extensions.

커다란 명령어와 확장 기능.

 

  • Endless opportunities to understand and resolve the most difficult problems in windows

Windows에서 가장 어려운 문제를 이해하고 해결할 수있는 끝없는 기회

 

  • Understand OS and software running in that depth

깊이있는 OS 및 소프트웨어 이해

 

  • Dump analysis

덤프 분석

 

Challenges

  • Most of the features are command driven and no menu or UI

대부분의 기능은 명령 기반이며 메뉴 또는 UI가 없습니다.

 

  • Poor documentation.

관련 문서가 적음

 

  • Not everything works as it is to be.

될 수 있는 대로 모든 것이 작동하지는 않습니다. - 안되는게 많다.

 

  • Microsoft private symbols are needed for advanced debugging which is not available outside.

Microsoft 의 Private symbols (내부 심볼)은 외부에서 사용할 수 없는 고급 디버깅에 필요합니다.

내부 심볼이 있어야 고급 디버깅이 가능하다는 것을 의미

 

  • Very few inputs from community / forums etc.

커뮤니티 / 포럼 등에서 얻은 정보는 거의 없습니다.

 

Summary

  • Windbg as a debugger

Windbg = 디버거

 

  • Pros and cons

장점과 단점

 

  • Last and no least - We will be using this tool a lot from now

 

마지막으로 그리고 적어도 - 우리는 이 도구를 지금부터 많이 사용할 것입니다.

 

다음 노트

2019/03/10 - [Windbg] - 2. Different Modes Of Operations of Windbg

'Windbg' 카테고리의 다른 글

5. Introduction to debugger Commands  (0) 2019.04.07
4. Troubleshooting Symbols mismatch  (0) 2019.04.07
3. Introduction To debug Symbols  (0) 2019.04.07
2. Different Modes Of Operations of Windbg  (0) 2019.03.10
Windbg. Network Kernel Debugging  (0) 2019.03.10
1. THE Debugger  (0) 2019.03.10

+ Recent posts