툴 정보 및 사용법/WinDBG

링크)windbg를 이용한 언패킹

아리스리 2017. 8. 16. 11:23

https://vallejo.cc/2017/08/13/tools-for-unpacking-malware-part-1-dumping-executables-from-rwe-memory/


windbg를 이용한 언패킹 


RWE 메모리만 찾아 덤프하는 방법 괜찮은 듯.


심볼 파일 만드는 스크립트도 유용하겠네요

저작자표시 비영리 변경금지 (새창열림)