본문 바로가기

Programming

IDAPython adding System.map symbols to kernel image

커널이미지를 IDA 로 디스어셈블 했을때 심볼이 전부 날아가있지만 System.map 파일에 모든 심볼이 매핑되어있다.

이것을 IDA python 라이브러리의 idaapi.set_debug_name 함수로 아래처럼 파이썬스크립트를 통해 세팅해줄 수 있다.



ksyms = open("C:\Users\declspec2\Documents\work\System.map")

for line in ksyms:

    if line[9]=='A': continue

    addr = int(line[:8], 16)

    name = line[11:-1]

    if name[-1]==']': continue

    idaapi.set_debug_name(addr, name)

    MakeNameEx(addr, name, SN_NOWARN)

    Message("%08X: %s\n"%(addr, name))

    


출처 - Hexray 공식홈페이지

'Programming' 카테고리의 다른 글

ARM Soft-MMU implementation  (0) 2013.08.29
Linux Kernel 3.8.x Structure Definitions  (0) 2013.08.28
Linux kernel slab(SLUB) memory allocator  (0) 2013.08.11
Linux Kernel System Call Implementation  (0) 2013.08.10
Linux kernel slab allocator  (0) 2013.08.10