Call Stack Parser

Windows Kernel Debugging 에 있어서 분석가가 느끼는 어려움은 Crash발생 시에 컴퓨터를 재부팅하기 때문에 많은 시간이 든다는 것입니다.

또한 퍼징과정 중에 중복 Crash도 존재하여 이것을 빠르게 판별해내는 것이 필요합니다.

이러한 문제점을 해결하기 위해 아래와 같이 qemu-nyx에 Hyper Call을 추가해 Crash발생 시 Guest OS의 Call Stack을 덤프해올 수 있도록 하였습니다.