simsim_rev_92.rarwoof 님이 SDT 도 보여달라고 하길래, 뚝딱 해서 추가했습니다.
( woof 야 고맙쥐 ^^ )
IceSword 는 win32k.sys 영역은 이름을 안보여주지만 심심이는 보여준답니다.
SDT 엔트리를 더블클릭 하면 디스어셈블러 화면과 덤프 화면이 뜹니다.
디스크 이미지와 비교하면 변조된 영역이나 코드를 쉽게 확인할 수 있지만 바쁘고 귀찮고, 심심하지 않기 때문에.. -_-;;
언제 업데이트가 있을지는 잘 모르겟군요.
ps.
심심이는 내부적으로 MS 심볼 서버를 이용합니다.
기존에 _NT_SYMBOL_PATH 환경 변수가 설정 안된 분들은 심심이가 지정된 폴더에 심볼들을 받아서 사용하는데 이때
약간 멈칫 멈칫 하는 경우가 생길 수 있습니다.
(WinDbg 처음 설치해서 커널에 붙이면 좀 오래걸리죠. 이게 nt 이미지에 대한 심볼을 받아오느라 그런겁니다.)
