windows symbol


제목은 커널 리버싱이지만, 단순히 툴 소개이다.(-.-;;) 애플리케이션 분석을 하다가도 커널에서 관리하는 구조체 등을


분석해야 하는 일이 자주 생긴다. 해서 이런 저런 자료들을 찾다보니 편리한 툴을 하나 찾았다. 


Symbol Type Viewer 인데, 분석할 파일만 넣어주면 자동으로 Microsoft 심볼 서버와 연동해서 구조체들을 보여준다.


ntdll.dll. kernel32.dll 등의 파일의 구조체 정보가 유용하다. 


아래 그림은 ntdll.dll 을 열어 본 화면이다.





.idc 로 export 해서 IDA Pro 에서 분석 정보로 활용할 수도 있다.



설명 끝~

+ Recent posts