Краткое описание возможностей доступно на sourceforge wiki
Примеры использования:
1) как настроить окружение. Orthia сохраняет всю информацию в sqlite базе данных на диске, перед работой с плагином нужно указать имя файла с помощью команды !orthia.profile.
2) как проанализировать все модули (не рекомендуется в kernel mode под живым коннекшном - может быть долго)
исполнительная система nt у меня и так подгружается 2.5 минуты
3) пример команды !orthia.x - eXamine address
4) пример команды !orthia.xr - eXamine Range
5) пример анализа связки nt + ntfs, часть I:
6) пример анализа связки nt+ntfs, часть II:
Пути улучшения:
- конечно же багфикс. ну что за программа без багов;
- нужно бы слегка оптимизировать анализ по скорости;
- есть идея добавить GUI окно со стрелочками ala-IDA, если получится встроиться прямо в windbg.
Вообще, это все писалось строго для fun'а, но может быть кому-то быть полезным.
No comments:
Post a Comment