커널이미지를 IDA 로 디스어셈블 했을때 심볼이 전부 날아가있지만 System.map 파일에 모든 심볼이 매핑되어있다.
이것을 IDA python 라이브러리의 idaapi.set_debug_name 함수로 아래처럼 파이썬스크립트를 통해 세팅해줄 수 있다.
ksyms = open("C:\Users\declspec2\Documents\work\System.map")
for line in ksyms:
if line[9]=='A': continue
addr = int(line[:8], 16)
name = line[11:-1]
if name[-1]==']': continue
idaapi.set_debug_name(addr, name)
MakeNameEx(addr, name, SN_NOWARN)
Message("%08X: %s\n"%(addr, name))
출처 - Hexray 공식홈페이지
'Programming' 카테고리의 다른 글
| ARM Soft-MMU implementation (0) | 2013.08.29 |
|---|---|
| Linux Kernel 3.8.x Structure Definitions (0) | 2013.08.28 |
| Linux kernel slab(SLUB) memory allocator (0) | 2013.08.11 |
| Linux Kernel System Call Implementation (0) | 2013.08.10 |
| Linux kernel slab allocator (0) | 2013.08.10 |
