IAT 기준으로 IDA에서 해당 분석 정보 확인하는 방법

IAT 기준으로 IDA에서 해당 분석 정보 확인하는 방법 

올리에서 다음과 같이 LONG -> ADRESS로 바꾸면 IAT 테이블의 이름들이 보이고, ADDRESS에 더블클릭을 하면(주소부분에) 해당 부터 EP계산으로 주소같을 표현해준다. 

(이미지가 좀 커서 잘 안보이지만 표시해두었으니 보면 보인다.) 해당 IAT 테이블에서 해당 EP기준으로 바꾸었을시 IDA에서 보면 a3+0xXX 값이 보인다, 이렇게 복구되지 않은 IAT테이블을 확인할 수 있다. 

물론 올리디버거에서 해당 주소로 가면 자동으로 IAT 테이블이 복구되어서 볼수 있긴하다, 다만 이러한 방법을 알고있다면 언제가는 또 유용하게 쓰일 수 있을 것이다. 걍 이런방법도 있다는것을 남기기 위해 쓴다.

이거 외에도 올리디버거로 다 돌리고 해당 IAT 테이블을 강제로 심슨으로 덤프떠버리는 방법도 있긴한데...이게 될때 있고 안될때 있긴하다. 고로 방법은 여러가지 알아두면 좋다.