[x32dbg/x64dbg/Ghidra] Windows API Function Parameter Analysis 윈도우 API 함수 매개변수 분석

Reverse Engineering 2025. 7. 26. 09:39 |
반응형

윈도우 API 함수 파라미터를 분석해 보자.

 

Ghidra의 경우 Analysis - WindowsPE x86 Propagate External Parameters 를 선택한다.

파일을 처음 임포트해서 분석할 때 옵션에서 선택할 수도 있다.

 

함수의 매개변수가 주석으로 표시된다.

 

디컴파일러 윈도우에도 동일한 내용이 표시된다.

 

x32dbg/x64dbg의 경우 xAnalyzer를 설치하고 우클릭 - xAnalyzer - Analyze function을 선택한다.

xAnalyzer Link

 

Ghidra 보다 보기 좋게 표시된다.

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Reverse Engineering' 카테고리의 다른 글

[x64dbg] x64dbgMCP with Claude and Gemini CLI  (1) 2025.07.29
[Ghidra] GhidraMCP with Claude and Gemini CLI 기드라MCP with 클로드, 제미나이 CLI  (1) 2025.07.27
[x32dbg/x64dbg] Finding Resource in Executable 실행 파일에서 리소스 찾기 Feat. xAnalyzer  (0) 2025.07.26
[Ghidra] Warning: Call to offcut address within same func / Globals starting with '_' overlap smaller symbols at the same address 기드라 경고  (3) 2025.07.22
[VB Decompiler] Basic Usage 비주얼 베이직 디컴파일러 기본 사용법  (0) 2025.07.20
Posted by J-sean
:

티스토리툴바