내 남자의 길~!

Process Explorer 같은 부류의 프로그램입니다.

별로 많이 써본 것은 아니지만, 딱 봐도 알 수 있는 게... 이름값은 제대로 한다는 점입니다.

공식 사이트가 이 곳 인데, 닫힌 것 같네요.

다운로드

Attach:TopToBottomNTInstall.zip

더 살펴보기

http://www.google.co.kr/search?hl=ko&q=TopToBottomNT&lr=

클래스 계층 구조를 그림으로 나타내 주는 프로그램입니다.

보통 이런 부류의 프로그램은 템플릿과 디파인이 얽히고설킨 구조에서는

제대로 된 결과물을 뽑아내지 못하곤 하는데, 이 프로그램은 꽤 잘 동작하는군요.

doc-o-matic을 만든 회사 제품인데, 역시나 doc-o-matic 만큼이나 깔끔한 결과물이 나오더군요.

비록 기능은 단순하지만, C/C++을 비롯해서 C++.NET, C#, Delphi, Java, IDL, VB.NET 등 다양한 언어를 지원합니다.

게다가, 개인 사용자에게는 무료입니다!

다운로드

http://www.toolsfactory.com/classviz20RC1.zip

더 살펴보기

http://www.toolsfactory.com/classviz.html

먼저 W32Dasm을 키신후 메뉴에서 "Disassember"를 누릅니다.

그러면 팝업메뉴가 뜨는데 "Open File to Disassemble.." 버튼을 누릅니다.

열기 대화창이 뜨는데 여기서 역어셈블 해올 파일을 선택해주시면 됩니다.





역어셈블 과정은 짧으면 10초에서 ~ 길면 5분 정도 걸리는데

역어셈블 과정이 완료되면 역어셈블 된 코드가 표시 됩니다.



위의 그림은 W32Dasm에서의 메뉴들인데 왼쪽 부터 차례대로



------------------------------------------

OPEN - 파일을 역어셈블 해올떄 쓰는 버튼 입니다.

SAVE - 역어셈블된 결과를 파일로 저장할떄 쓰는 버튼 입니다.

FIND - 문자열을 검색할떄 쓰는 버튼 입니다.

CopyClip - 선택한 줄을 클립보드에 저장하는 버튼 입니다.

START - 어셈블리 코드의 처음 부분으로 가는 버튼 입니다.



PEP - 프로그램 에서 실행되는 코드의 첫번쨰 부분으로 가는 버튼입니다.



PAGE - 특정한 페이지로 이동하는 버튼 입니다.

ADDR - 특정한 주소로 이동하는 버튼 입니다.



JMP - 현재 하이라이트된 줄이 JMP문이면 해당 점프지점으로 이동하는 버튼입니다.



RET1 - 점프문으로 이동되어 오기전에 지점으로 돌아가는 버튼입니다.



CALL - 현재 하이라이트된 줄이 CALL문이면 해당 콜지점으로 이동하는 버튼입니다.



RET2 - 콜문으로 이동되어 오기전에 지점으로 돌아가는 버튼입니다.



IMP - 다른 모듈로부터 Import되어 Import테이블에 있는 함수들의 목록을 보여준다.

함수 목록중 특정 함수를 더블클릭하면 해당 함수가 사용된 지점으로 이동됩니다.



EXP - Export테이블에 있는 함수들의 목록을 보여주는 버튼입니다.

DATA - data섹션을 Hex와 Ascii로 보여주는 버튼입니다.



CODE - Code섹션을 Hex와 Ascii로 보여주는 버튼입니다.



MENU - 리소스 아이템중 Meun 아이템을 보는 버튼입니다.

메뉴 목록중 특정 메뉴를 더블클릭하면 해당 아이템이 사용된 지점으로 이동됩니다.

DLG - 리소스 아이템중 Dialog 아이템을 보는 버튼입니다.

Dlg 목록중 특정 Dlg를 더블클릭하면 해당 아이템이 사용된 지점으로 이동됩니다.

STR - 리소스 아이템중 String 아이템을 보는 버튼입니다.

스트링 목록중 특정 스트링을 더블클릭하면 해당 스트링이 사용된 지점으로 이동됩니다.



---------------------------------------------

출처 : Tong - 등가교환님의 Hacking통