●Function Tags

関数にタグ付けをするための機能です。

大まかな機能などでタグ付けして管理するために利用できます。

 

 

 

関数へのタグ付け例：

1. タグ付けしたい関数を選択状態にしておきます。
2. Function Tagsの画面を開きます。
3. 左側のリストから付けたいタグの文字列を選択し、「>>」ボタンをクリックして右のリストに移動させます。
4. 関数にタグがついたことを確認します。

 

 

●Functions

関数の名前（ラベル）、アドレス、シグニチャ、サイズが一覧表示されます。

私は解析は関数単位で行うことが多いため、どのような関数があるかを確認するのに便利だと思います。

ラベルを変更すると、そちらの名前に置き換わると思われます。

解析した関数に適切なラベル名を付与しておくと、機能一覧としての効果が大きくなるでしょう。

 

 

 

●Listing

逆アセンブルコードや、ラベル、タグ、コメントなどが表示される、このツールのメイン画面と言っても過言ではない重要な画面です。

この画面を用いて機能の分析をし、この画面に分かりやすく情報を付与していくことで解析をする人も多いのではないかと思います。

これから解析を勉強する人は、ここに情報を乗っけていくのも解析の方法の一つだと思っていいでしょう。

ただ、私の場合、どうしても解析環境は解析状況によってスナップショットごと戻してしまうことがあるため、基本的には解析環境（ゲストVM）外で、スプレッドシートに解析情報を記録しながら、といった手法を用いています。