윈10용 드라이버가 윈11에서 인식은 정상적으로 되지만, 작동상태가 원활하지 않아
디컴파일러로 분석해보려고 합니다.
아래 가운데 어떤 것이 유용할까요?
대표적 디컴파일러
IDA Pro
가장 널리 사용되는 디스어셈블러 및 디컴파일러로, 드라이버 및 커널 모듈을 포함한 다양한 바이너리를 분석할 수 있습니다.
플러그인을 통해 기능 확장이 가능하며, 특히 Hex-Rays Decompiler를 통해 C 언어 수준으로 복원 가능합니다.
Ghidra
미국 NSA에서 개발한 오픈소스 리버스 엔지니어링 도구로, 드라이버 분석에도 적합합니다.
강력한 디컴파일 기능과 사용자 친화적인 UI를 제공합니다.
Radare2
오픈소스 바이너리 분석 프레임워크로, 드라이버 디컴파일 및 디스어셈블에 사용됩니다.
스크립팅 기능과 다양한 플러그인을 지원합니다.
ghidraµµ pdb°¡ ¾ø´Â ÀÌ»ó ¾î¼ÀÀ» Á» ÇÏ¼Å¾ß ÇÕ´Ï´Ù
>> ¿øÈ°ÇÏÁö ¾ÊÀ¸¸é µå¶óÀ̹ö Á¦Á¶»ç¿¡ ¸®Æ÷Æ® Çϰųª
µð¹ö±ë¿ë ÆÄÀÏ(pdb) ´Þ¶ó°í ÇϽôø°¡ ÇÏ´Â°Ô ¿ÇÀº ¹æÇ⠾ƴұî¿ä?
¸®¹ö½º¸¦ ÇÏ½Ã°Ú´Ù´Â°Ç °ø°³µÈ ¼Ò½º°¡ ¾ø´Â µå¶óÀ̹ö¶ó´Â À̾߱âÀε¥
Çϵå¿þ¾î ÀÛµ¿À̳ª ÀÌ·±°Ô °ø°³µÇÁö ¾Ê¾Ò´Ù¸é ¸®¹ö½º ÇÑ´Ù°í ¼öÁ¤ÀÌ °¡´ÉÇÒ °Í °°Áø ¾Ê½À´Ï´Ù¸¸..
À©µµ¿ì 11µµ ¹öÀüÀÌ ¸¹¾Æ¿ä
32ºñÆ® µå¶óÀ̹ö°¡ ÁÖ·Î ¹®Á¦ÁÒ