본문 바로가기
Security/Windows System

MBR부팅과정 디버깅

by Winduck 2017. 8. 8.
반응형

※MBR부팅과정 디버깅방법

①VMX파일 수정
- vm을 종료한 뒤, 다음을 vmx파일에 추가합니다.

 

debugStub.listen.guest32 = "TRUE"

debugStub.hideBreakpoints = "TRUE"

debugStub.listen.guest32.remote = "TRUE"

monitor.debugOnStartGuest32 = "TRUE"



추가가 되었다면 vm을 부팅합니다. 해당 VM은 일시정지상태로 신호를 기다립니다.

 

 

②IDA를 통하여 VM에 Attach.

 

 

 

 

OK이후 :  <attach to the process started on target>선택

 


③16비트로 설정.

-[Edit]-Segments-[Edit segment]로 접근

 

 

 - Segment bitness를 16bit로 설정.

 

 

 

BIOS이후인 0x7c00에 bp를 걸고 진행.

 

   

 

 

 

반응형

'Security > Windows System' 카테고리의 다른 글

※TLS(Thread Local Storage)란?  (0) 2017.08.21
윈도우 부팅과정(Windows Boot Process)  (0) 2017.08.21
IRQL(Interrupt Request Level)-동기화방법(2)  (0) 2017.08.03
IRQL(Interrupt Request Level)이란?(1)  (0) 2017.08.03
DeviceObject란?(2) - DeviceTack편  (0) 2017.07.30

관련글

댓글

티스토리툴바