デバッグやマルウェア解析等に関する有力ツール

2013年5月6日

x86コードを解析するためのおなじみの物と言ったら、やはり以下のものを抑えておくべきでしょうか、

OllyDbg v1.10
http://www.ollydbg.de/viewer.htm

Digital Travesia ~ でじたる とらべしあ ~
http://hp.vector.co.jp/authors/VA028184/
※うさみみハリケーン

なおOllyDbgについてはOllyDRXなる非公式MODが存在し、あらゆるツールが纏めて入手可能でありますが、あまりにグレーすぎるのでここでは割愛します。

著者が主に使っているのはIDA Proです。

IDA (Interactive DisAssembler)
http://www.hex-rays.com/products/ida/index.shtml

デコンパイラとデバッガ環境の統合ツールで、非商用であればIDA Pro Free(version 5.0)が無償で使用できます。

このような視認性のよい階層ビューを提供してくれるので、作業が捗るほか、各アドレスの表示状態をコードかデータで任意に指定できるので、PE圧縮などで正常に復元できなかったファイルに強引に解析し、手動で復元することも可能です。
また、トレースやブレイクポイント等の基本的なデバッグ機能のほか、ラベルやコメントを任意に設定できるため可読性の良いコード管理が可能です。