오늘 새로운 도구를 소개해드립니다.
윈도우즈에서 물리 메모리를 덤프할 수 있는 'Fastdd v1.0'입니다.
win32dd를 역공학 분석하는 도중, 지금까지 외부에 알려지지 않았던 메모리 덤프 방식을 사용하는 것을 발견하여 이를 이용해 간단히 도구를 만들어 보았습니다.
자체 테스트 결과 win32dd보다 빠른 속도로 메모리를 수집할 수 있었습니다. 물리 메모리는 시간의 흐름에 따라 데이터의 변화량이 증가하기 때문에 수집 속도가 빠를 수록 메모리 분석에 유리합니다.
다운로드는 아래 링크를 참조해주세요.
<사용 방법>
"fastdd [덤프할 파일 이름]"
본 도구는 비영리적 목적에 한해 마음대로 사용하셔도 됩니다. 다만 소스코드는 제공해드리지 않습니다. 사실 별다른 기술이 들어가서 그런게 아니라.. 급하게 대충 만든거라 소스가 지저분해서요..ㅋㅋ
어찌되었든 차후에 시간이 되는대로 메모리 수집 도구들이 사용하는 방법들에 대해서 정리하여 포스팅하도록 하겠습니다. 그럼 이만.. :)
알림) fastdd32, 64의 실행파일 및 드라이버 바이너리의 디지털서명은 Four&Six Tech.의 지원을 받아 수행되었습니다. http://4n6tech.com
알림) fastdd32, 64의 실행파일 및 드라이버 바이너리의 디지털서명은 Four&Six Tech.의 지원을 받아 수행되었습니다. http://4n6tech.com
나중에 구글 코드에 등록하면 좋을 듯. 대형 프로젝트 수집부터 분석까지 ㅋㅋ
이거 영 소스 개판이라..ㅋㅋ
정리하고 올릴까 아니면 그냥 냅둘까 고민 중..
소스 달라고 하는 사람들이 있어야 공개를 할텐데 ㅋㅋ
소스분석을 너무 하고싶습니다ㅜㅜ
swmem_bjm@naver.com으로 보내주시면안될까요