symbol type viewer
- Windows Kernel Reversing - Object 분석 2015.01.28
Windows Kernel Reversing - Object 분석
2015. 1. 28. 13:44
제목은 커널 리버싱이지만, 단순히 툴 소개이다.(-.-;;) 애플리케이션 분석을 하다가도 커널에서 관리하는 구조체 등을
분석해야 하는 일이 자주 생긴다. 해서 이런 저런 자료들을 찾다보니 편리한 툴을 하나 찾았다.
Symbol Type Viewer 인데, 분석할 파일만 넣어주면 자동으로 Microsoft 심볼 서버와 연동해서 구조체들을 보여준다.
ntdll.dll. kernel32.dll 등의 파일의 구조체 정보가 유용하다.
아래 그림은 ntdll.dll 을 열어 본 화면이다.
.idc 로 export 해서 IDA Pro 에서 분석 정보로 활용할 수도 있다.
설명 끝~
'Reversing' 카테고리의 다른 글
Windbg 기본 - (3) 분석시 유용한 명령어들 (2) | 2016.03.01 |
---|---|
WinDBG 심볼 간편 설정 (0) | 2016.03.01 |
온라인 디컴파일러 - decompiler.fit.vutbr.cz (3) | 2014.10.31 |
비주얼 베이직 리버싱 팁 - vb decompiler To IDC(ida script) (1) | 2013.12.23 |
.net 프로그램 리버싱 툴 (1) | 2013.03.03 |