mona 명령어

mona 실행

.load pykd.pyd

!py mona 

특정 위치로 점프하는 어셈블리 찾기 

!py mona jmp -r ESP 

!py mona jmp -r ESP -m kernel32.dll(특정 메모리 위치에서 찾기) 

메모리에서 문자열 찾기

-유니코드인 경우 

!mona find -s "hello" -unicode -x *

패턴 만들기

!py mona pattern_create 10000 

패턴 확인하기 

!py mona pattern_offset 값