200823_.sys 파일 Windbg 분석 vm과 windbg연결은 포함하지 않았음 reversing.kr의 WindowsKernel 문제 샘플로 시작 kd> sxe ld WinKer.sys - sys 로드지점에 예외, 정상적으로 sys가 로드되면 cc 걸림 - set exception break when [module] load kd> lm - cc걸렸을때 lm을 이용하여 sys가 올라와있는지 확인 kd> u A59D503E - start address(a59d1000) + Entry Point(403E) kd> bp a59d5040 ## 참고 POB가 있을경우 아래와 같이 bp 가능 kd> bp WinKer!DriverEntry a59d5040 에서 멈춤 디버깅 참고: https://wendys.tistory.com/27 PDB의 유무 참고: https://banananmilk.tistory.com/21...
원문 링크 : 200823_.sys 파일 Windbg 분석
