물리적인 머신이 아닌 VM (Virtual Machine) 머신의 메모리 덤프 수집 방법입니다. Hyper-V 에 대해서는 추후 내용을 업데이트 하고자 하며, WMWare 환경의 경우에 대해 간단하게 소개합니다.
1. Ctrl + Scroll Lock + Scroll Lock
i8042prt 레지스트리 키 하위에 CrashOnCtroScroll 설정은 물리적인 머신에서처럼 VM 상에서도 동작해야 합니다. 만약 Parent OS가 Windows 라면 CrashOnCtrlScroll 키가 Parent OS 에 설정되지 않도록 주의해야 합니다.
2. 시리얼 디버그
가상 시리얼 포트들이 Guest 머신에 추가될 수 있고, 또 다른 Guest 머신에 가상 널모뎀 케이블로 연결될 수 있습니다. 이 경우 해당 Guest 머신은 널모뎀 케이블을 통해 물리적인 머신에서 하는 것과 같이 동일하게 디버깅 될 수 있습니다.
3. Saved State 파일의 변환
이 옵션은 만약 위의 두 가지 옵션들이 어떠한 이유에서든 적합하지 않을 경우에 대해서만 사용되어야 합니다.
VMware 는 멈춰진 VM 으로부터 Saved-state를 변환할 수 있는 유틸리티를 가지고 있습니다. 멈춘 머신의 메모리 내용을 포함하는 “저장 상태” 파일을 수집합니다. 저장 상태의 파일을 Memory dump 로 변환하는 방법에 대해서는 VMware 업체 담당자의 지원을 받습니다. VMware 가 저장 상태 파일을 DMP 파일로 변경된 이후에는 다른 Memory dump 파일처럼 Windows debugging 툴에서 오픈될 수 있습니다.