QEMU の Windows VM で動的分析を実行しています。EIP に基づいてゲスト OS 内で現在実行されている機能を調べたいと思います (OS が何をしているかを知りたいだけです)。
Windows用のSystem.mapに相当するものはありますか? Linux で同様のタスクを実行するときは、通常、これを使用します。
私は Windows シンボル パッケージを認識していますが、関数アドレスだけで完全なデバッグ情報は必要ないため、2 つの Windows VM を使用せずにこれを行う方法を見つけようとしています。
現在windows7を使用しています
多くの検索を行った後、同等の機能を提供するソフトウェアまたはそのようなソフトウェアを見つけることができませんでした。
そこで、例をフォークして、探しているファイルを生成しました: https://github.com/zestrada/Dia2Dump_nm
これは、Microsoft DIA SDK https://msdn.microsoft.com/en-us/library/x93ctkx8.aspxを使用して、カーネルの PDB ファイルを解析しますntkrnlmp.pdb(入手可能: https://msdn.microsoft.com/en-us /windows/hardware/gg463028.aspx )