IDAPython adding System.map symbols to kernel image

커널이미지를 IDA 로 디스어셈블 했을때 심볼이 전부 날아가있지만 System.map 파일에 모든 심볼이 매핑되어있다.

이것을 IDA python 라이브러리의 idaapi.set_debug_name 함수로 아래처럼 파이썬스크립트를 통해 세팅해줄 수 있다.

ksyms = open("C:\Users\declspec2\Documents\work\System.map")

for line in ksyms:

    if line[9]=='A': continue

    addr = int(line[:8], 16)

    name = line[11:-1]

    if name[-1]==']': continue

    idaapi.set_debug_name(addr, name)

    MakeNameEx(addr, name, SN_NOWARN)

    Message("%08X: %s\n"%(addr, name))

    

출처 - Hexray 공식홈페이지