문제 발생악성코드를 분석하던 중, KUSER_SHARED_DATA.NtBuildNumber를 참조하여 동작 환경의 빌드 넘버를 비교해 분기를 진행하는 루틴에 대한 분석 시, IDA Pro에서 해당 구조체의 멤버를 해석하지 못해 MEMORY[0x7FFE0260]과 같이 표현되는 경우가 발생하였다.KUSER_SHARED_DATA 구조체 매핑 진행1. Type Libaray 로드Views → Open subviews → Type Libraries(Shift + F11)에서 우클릭 후, Load type library...(Ins)클릭ntddk 검색 후, 동작 환경에 맞게 선택2. 구조체 생성Views → Open subviews → Structres(Shift + F9)에서 우클릭 후, Add struct t..
