윈도우 디버깅이란
Windows OS에서 실행되는 제품을 개발한 후 사용중인데 프로그램이 갑자기 종료되거나 오류가 발생하는 경우가 생길 수 있음. 이런 경우 개발자는 본인이 만든 제품에 문제가 있을 시 원인을 찾아야하는데 이러한 오류를 분석하는 과정을 디버깅이라고 함.
덤프파일이란
Windows 경우에는 프로그램이 runtime error가 발생하거나 원인 불명으로 종료되는 경우 당시의 상황을 파일형태로 남겨놓을 수 있는데 그 파일을 Dump파일이라고 함.
그렇다면 개발자는 이러한 Dump파일을 분석해야 정확한 오류의 원인을 파악하고 프로그램을 수정할 수 있음. WinDbg는 개발자가 Dump파일을 분석할 때 사용할 수 있는 Tool임.
MS에서 배포하는 Windows OS 전용 디버깅 툴로 유져모드 어플리케이션, 드라이버 및 커널모드에서 Windows OS의 Dump파일을 디버깅을 할 수 있음.
WinDbg는 명령줄 기반 디버거이지만 그래픽 사용자 인터페이스(GUI)를 제공하는 WinDbg Preview도 있습니다.
WinDbg는 다음과 같은 기능을 제공합니다.
- 원격 디버깅
- 메모리 덤프 분석
- 스택 추적
- 중단점 설정 및 해제
- 변수 값 검사
- 코드 실행 제어
'정보보안 > 보안 기초 지식' 카테고리의 다른 글
| Ram & SSD & HDD (0) | 2023.07.23 |
|---|---|
| volatility3 사용 매뉴얼 (0) | 2022.08.03 |
| 콜백 함수, 비동기 프로그래밍 (0) | 2022.08.03 |