IDA 구조체 연결하기

가끔 IDA로 바이너리를 분석할 때, 구조체를 이용하면 좀 더 편하게 분석을 진행할 수 있습니당. 이유는 모르겠는데, IDA에서는 거의 구조체를 정의해주지 않는 것 같습니다. 암튼, 이럴 경우에 직접 구조체를 만들어줌으로써, 좀 더 편하게 분석할 수 있는 환경을 만들어줍시다.

일단 위와 같이 Structures 탭에서 구조체를 만들어줍니당. 저 왼쪽의 숫자에 대고 d를 누르면 필드를 계속 추가할 수 있습니다. 그 후 필드 이름에 커서를 놓고 n을 눌러 필드의 이름을 바꿔줍시당. 그 옆에 있는 db, dw, dd는 역시 커서를 위에 올려놓고, d를 이용해서 크기를 바꿔줄 수 있습니다.

이제 구조체가 사용되기 원하는 곳에 구조체를 연결해 줍시다! 데이터 타입을 즉당히 struct 로 해서 바꿔주면 됩니당.

즈어기 사이에 보이는 것처럼, 구조체로 깔끔하게 보이는 것을 확인하실 수 있겠읍니당.