デバッグやマルウェア解析等に関する有力ツール

x86コードを解析するためのおなじみの物と言ったら、やはり以下のものを抑えておくべきでしょうか、

OllyDbg v1.10
http://www.ollydbg.de/viewer.htm

Digital Travesia ~ でじたる とらべしあ ~
http://hp.vector.co.jp/authors/VA028184/
※うさみみハリケーン

なおOllyDbgについてはOllyDRXなる非公式MODが存在し、あらゆるツールが纏めて入手可能でありますが、あまりにグレーすぎるのでここでは割愛します。

著者が主に使っているのはIDA Proです。

IDA (Interactive DisAssembler)
http://www.hex-rays.com/products/ida/index.shtml

デコンパイラとデバッガ環境の統合ツールで、非商用であればIDA Pro Free(version 5.0)が無償で使用できます。

このような視認性のよい階層ビューを提供してくれるので、作業が捗るほか、各アドレスの表示状態をコードかデータで任意に指定できるので、PE圧縮などで正常に復元できなかったファイルに強引に解析し、手動で復元することも可能です。
また、トレースやブレイクポイント等の基本的なデバッグ機能のほか、ラベルやコメントを任意に設定できるため可読性の良いコード管理が可能です。
 

3 Replies to “デバッグやマルウェア解析等に関する有力ツール”

  1. ほぼ初期から使わせて頂いてました。
    今後これ以上の支援ソフトは出ないぐらい完成度が高かったと感じております。

    今後はごゆっくりと無理をなさらず穏やかに生活を送れることを願っております。
    あまり長くなるのもあれですのでこの辺で・・・

    おつかれさまでした。そしてありがとう御座いました。

    1. 惰性とはいえ、ずいぶん長いこと保守してきましたが、その言葉だけでずいぶんと報われます。
      あとは作りたい人へ技術を委ねて行ければなと思う次第です。

  2. 昔リアルで杖の選び方とかも書き込んでいたのも私ですw私は福祉用具専門相談員、妹が現役看護しなので何かありましたらご連絡くださいな。今までの恩返しが少しでもできればと思う次第です

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください