CreateMutex
까보면 다나와~

링크)windbg를 이용한 언패킹
2017. 8. 16. 11:23,  툴 정보 및 사용법/WinDBG

https://vallejo.cc/2017/08/13/tools-for-unpacking-malware-part-1-dumping-executables-from-rwe-memory/


windbg를 이용한 언패킹 


RWE 메모리만 찾아 덤프하는 방법 괜찮은 듯.


심볼 파일 만드는 스크립트도 유용하겠네요

저작자표시 비영리 변경금지

'툴 정보 및 사용법 > WinDBG' 카테고리의 다른 글

Symbol 안맞아서 볼 수 없을때  (0) 2014.07.18
windbg IAT 목록 가져오기  (0) 2014.06.09
bp gethostbyname  (0) 2013.07.15
windbg (호스트 win7) xp 명령어 안될때  (0) 2013.07.05
명령줄에서 심볼로드  (0) 2012.10.24
  Comments,     Trackbacks
카테고리
최근 작성 글
최근 작성 댓글
최근 작성 트랙백
공지사항
링크
글 보관함
캘린더
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
태그
vsphereprintSepsWinDbgiocontrolcodeRemote Desktop PacketRDTwinurl.datNtMapViewOfSectionbreadkpointkoobfaceSYSTEM_INFORMATION_CLASSinvalid flag referenceMS WBT SERVER77ddosMUICacheida cfg북위례xrefversion.datCVE-2010-3962ahnurl.sysSystemInformationClass33ddosdispatchwintmp.datIDAida.cfgsetupball.bmphtml color예치금
TODAY TOTAL
아리스리's Blog : Powered by and Designed by Lawlite

티스토리툴바