[Windows7] Windbg에 mona.py 연동

[먼저 설치할 것]

* 환경 : Windows7

1. Python 2.7 설치

2. https://github.com/corelan 홈페이지에서 아래 프로젝트 내부의 파이썬 파일 다운로드

- windbglib.py

- mona.py

3. 2번에서 다운로드 받은 2개의 파일을 Windbg 폴더에 복사

4. 2번에서 받은 windbglib-master\pykd\pykd 경로에서 pykd.pyd 파일을 windbg 폴더에 복사

5. 4번과 같은 경로에서 vcredist_x86.exe 파일 실행 후 설치 

6. Windbg 설치 후 Symbol 설정 ( SRV*C:\windbgsymbols*http://msdl.microsoft.com/download/symbols )

- 참조(http://suspected.tistory.com/195)

[Windbg 커맨드에 입력]

1. .load pykd.pyd

2. !py mona (오류 날 시에 [해결 1] 참고)

3. !py mona update

[작업 디렉토리 설정]

1. !py mona config -set workingfolder "C:\mona_files\%p_%i"

[제외 모듈 설정]

- 제외 시 특정 모듈을 제외할 수 있다.

1. !mona config -set excluded_modules "module1.dll,module2.dll"

[해결 1]

관리자 권한으로 cmd 키고 아래 명령어 입력

- regsvr32.exe "C:\Program Files\Common Files\microsoft shared\VC\msdia90.dll"

참고 : http://hackability.kr/entry/%EC%9D%B5%EC%8A%A4%ED%94%8C%EB%A1%9C%EC%9E%87-%EA%B0%9C%EB%B0%9C-02-Mona-2