(2017年7月17日更新)

IWM Utilities:findsh

書式
findsh [option...] infile [outfile]
説明
バイナリから最も多くのステップ数の実行が可能なアドレスを探す.
  • -a, --align=BYTE セクションのアライメントのバイト数
  • -b, --base=ADDRESS イメージのベースアドレス
  • -d, --dynamic 動的解析を行う
  • --static 静的解析を行う
  • -s, --step=STEP 最大ステップ数
  • -t, --top=N 表示する数
findsh sample.bin

入力ファイルの先頭から順番に静的解析(逆アセンブル)または動的解析(仮想環境による実行)を行い,多くのステップ数が得られたアドレスを順番に表示する. また出力ファイルを指定したときには,そのファイルに32ビットWindows実行可能ファイルを出力する. 32ビットWindows実行可能ファイルのエントリーポイントは最も多くのステップが得られたアドレスになる. デフォルトでは静的解析を行う. 仮想環境による実行の最大のステップ数は256である.

連絡先iwm@maid.org