'bochs 윈도우 이미지'에 해당되는 글 1건

  1. 2011.09.23 [Tip and Tech] Bochs Windows 이미지 만들기 (3)

MBR 데이터를 분석할 일이 있어서 Bochs용 윈도우 이미지를 만든 김에 정리해 두려한다. Bochs는 Open source 에뮬레이터로 많이 사용되는 VMware처럼 가상환경을 제공한다. 설치 파일 및 각종 가이드는 다음 주소에서 확인 가능하다.

다운로드 주소 : http://bochs.sourceforge.net/

위의 주소에서 Bochs를 다운받아 설치한다. 이 후 Bochs용 이미지 파일을 생성해야 한다. 이미지 파일을 만들기 위해서 Bochs에서 bximage.exe라는 툴을 제공한다. bximage.exe를 실행하면 [그림 1]과 같은 명령 프롬프트가 실행된다.

[그림 1]

먼저 Hard Disk type의 이미지를 만들것인지 Floppy disk type의 이미지를 생성할 지 물어본다. 기본값은 hd이므로 엔터를 입력한다. 다음 이미지의 종류를 물어본다. 기본값인 flat으로 생성한다. 마지막으로 생성할 이미지 파일의 크기를 물어본다. MB 단위로 입력하면 되며 예제에서는 3000MB를 입력했다. 이미지 크기를 입력하고 나면 생성된 이미지에 대한 정보를 보여준다. 다음 생성할 이미지 파일의 이름을 적어준다. 생성된 이미지에 대한 정보가 출력된다. 이 값은 환경 설정 파일에 입력해 주어야 하므로 반드시 기록해 둔다.

ata0-master: type=disk, path="windows.img", mode=flat, cylinders=6095, heads=16, spt=63

   

Bochs 설치 경로에 보면 windows.img 파일이 생성된 것을 확인할 수 있다. 이제 해당 이미지에 대한 환경 설정 파일을 생성해 주어야 한다. 샘플 환경 설정 파일인 bochsrx-sample.txt 파일을 복사하여 원하는파일명으로 저장한다.(Bochs에서는 환경 설정 파일을 .bxrc 확장자로 인식하므로 이 예제에서는 bochs-windowsxp.bxrc로 사용하였다.) 복사한 파일을 메모장 등으로 연다. 환경 설정 파일의 주석을 보면 자세하게 설정 값들에 대한 설명이 나와있다. 단순 이미지를 만들시에는 크게 설정을 변경해야 될 부분은 없을 듯 하다.

일단 위에서 이미지 생성 시에 알려준 ata0-master에 대한 정보를 변경해 준다. [그림 2]와 같이 기본 값을 주석으로 막은 뒤 해당 이미지에 맞는 값을 설정해 준다. ata0-slave의 경우 cdrom에 대한 정보를 설정할 수 있으며 예제에서 보는 것과 같이 iso 파일에 대한 경로를 설정해 줄 수도 있고 물리적으로 연결된 CD-Rom 드라이브에 대한 드라이브명을 지정하거나 Daemon등으로 가상으로 생성된 Cd-Rom 드라이브명 지정도 가능하다. 윈도우 설치 방법에 따라 지정해 준다.

[그림 2]

이제 bochs.exe를 실행한 뒤 "Load" 버튼을 클릭하여 위에서 만들어준 환경 설정 파일을 로드한다.

[그림 3]

환경 설정 파일을 직접 수정하지 않더라도 "Edit Options"에 있는 메뉴들을 이용하여 환경 설정 변경이 가능하다.(환경설정 파일을 직접 수정하지 않아도 bochs.exe를 이용하여 변경이 가능하며 물론 이 방법이 더 쉽다.) 윈도우 설치에 필요한 부분 설정을 위해 "Disk & Boot" 메뉴를 선택한다. "ATA chnnel 0" → "First HD/CD on channel 0" 탭으로 이동하여 환경 설정 파일에서 지정한 내용이 맞는지 확인한다.

[그림 4]

"Second HD/CD on channel 0" 탭에서 윈도우 설치 방법에 따라 맞는 값을 설정한다. 본 예제에서는 iso 파일로 직접 설치하는 방법을 택했다. (물론 환경 설정 파일을 직접 변경해 주어도 되지만 UI가 역시 편하다.)

[그림 5]

이제 부팅 순서를 설정해 주어야 하므로 "Boot Options" 탭으로 이동한다. 부팅 순서는 당연히 cdrom을 높게 설정해 준다.

[그림 6]

환경 설정 값을 변경한 뒤에 환경 설정 파일에 저장을 위해서는 "Save" 버튼을 클릭해 주면 된다. 이제 "Simulation"의 Start를 클릭한다. 정상적으로 설정이 되었다면 윈도우 설치를 시작한다.

[그림 7]

이제 윈도우를 순서대로 설치하면 된다. 참고로 Bochs에서 마우스는 최초에는 비활성화되어 있으며 사용을 위해서는 마우스 모양을 버튼을 클릭하거나 Ctrl+3rd Button(마우스 휠)을 클릭하면 된다.

[그림 8]

[그림 9]는 Bochs와 IDA를 이용한 MBR코드 분석 모습이다. 역시나 강력한 IDA와 Bochs!

[그림 9]

                                                                                                    +---------------------------------+
                                                                                                    | Infinite Flow..                              |
                                                                                                    | mail : reverseinsight@gmail.com    |
                                                                                                    | Blog : http://sinun.tistory.com       |
                                                                                                    | twitter : @unpacker                      |
                                                                                                    | CISSP, SIS 1급                            |
                                                                                                    +----------------------------------+

신고
Posted by By. PHR34K

티스토리 툴바