IDA制作签名

最新推荐文章于 2024-06-21 15:24:29 发布
最新推荐文章于 2024-06-21 15:24:29 发布
阅读量1k 收藏 1
点赞数
分类专栏: 逆向安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cyyAray/article/details/98864149
版权
本文详细介绍如何使用IDA6.8手动创建签名包,包括通过pcf和sigmake.exe生成签名文件的具体步骤,以及如何利用脚本简化单个sig文件的制作过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

title: IDA制作签名
date: 2019-08-18 19:11:22
tags:
- IDA
categories: 逆向

我这里使用的是IDA6.8的制作签名包
如果我们知道是什么语言 的,但是没有签名包,就自己做一个

手工方式:

1.pcf.exe source.lib XXXX.pcf
2.sigmake.exe XXXX.pcf YYYY.sig
这里一般会生成一个XXXX.exc的文件,打开它,删除以;开始的几行,保存退出
3.再次执行sigmake.exe XXXX.pcf YYYY.sig,就会看到有YYYY.sig的签名文件了

然后把这个文件拷贝到IDA目录下的sig文件夹下面
接着重启IDA,拖入自己的项目,按shift + F5 打开签名文件管理器,右键添加就可以了

脚本

网上有脚本,但是运行不了,我小改了一下,效果还不错
在这里插入图片描述

如果要制作单个sig的话,可以直接使用脚本中的lib2sig.bat
用法:
lib2sig.bat vclibxxx.lib
直接生成一个sig文件

链接: https://pan.baidu.com/s/16vuDXs298KBNT7LzRJnwLw 提取码: f2by

windows逆向基础01:制作签名文件
02-28 1050
2,签名文件(识别库函数) 2.0 为什么要制作sig文件 制作签名文件是逆向的前提之一; 由于要逆向的exe基本都是没有pdb文件(符号表),这样的话,使用ida就无法知道哪些是C库函数,会出现很多不太能理解的函数; 例如测试源码: 不生成pdb文件: 显示的printf函数无法识别,如果类似的函数太多了,就没办法继续分析了; 制作sig文件,就是要ida自动化识别...
IDA_Signsrch:IDA签名
05-21
IDA签名 Luigi Auriemma的signrch签名匹配工具的IDA Pro插件转换。 1.4版,2015年5月,Sirmabus - - - [描述] - - - - - - - - - - - - - - - - - - - - - ----------------- Luigi最初的签名描述:“用于在文件内搜索签名的工具,对逆转工作非常有用,例如用于确定工作流程或对专有协议或文件使用哪种加密/压缩算法有初步了解。它可以识别大量的压缩,多媒体和加密算法以及许多其他功能,例如已知字符串和反调试代码,也可以手动添加,因为它们全部基于运行时读取的文本签名文件,并且易于修改。” 过去,我曾使用他的工具来帮助查找加密部分的各种内容,而没有找到其他内容。 例如,某些在线游戏客户端的登录部分。 要在IDA中使用该工具,我必须运行通过管道传
IDA pro Flair 制作静态库文件签名
cwg2552298的博客
08-16 3468
        在逆向分析软件的时候,会遇到应用程序静态链接了某些开源的库,而IDA并不能对这些开源的 库函数进行识别,这时候就需要我们去制作对应库文件的 函数签名文件,帮助IDA识别静态链接的 库函数。       需要的工具以及文件:pcf.exe - 生成模式文件的工具; sigmake.exe - 生成sig文件的工具; 开源库的源代码,编译器。       注意:I.因为不同编...
IDA生成sig签名文件
qq_35426012的博客
12-03 2333
IDA介绍 IDA是一款强大的静态分析(程序不需要运行时直接查看汇编)工具,OD相反,OD是强大的动态追踪(程序运行时分析)工具 IDA签名的作用 因为有些版本的IDE在release版本下IDA识别不了库的函数名,如我在vc6.0下选择MT(多线程静态编译),release版本编译一个pritnf的程序 代码如下: int main(int argc, char* argv[]) { p...
IDASIG文件
tooyoungtosimple的博客
07-26 545
静态链接库(Lib): 重命名为.7z, 记录了函数的符号信息. 使用dumpbin /exports XXX.lib > XXX.txt FLIRT签名识别库函数: 创建模式文件: PCF XXX.lib XXXX.bat 创建符号文件:SIGMAKE XXXX.bat XXXX.sig 将生成的XXXX.sig文件放到idasig文件夹下 OD动态调试时.可以先通...
IDA 签名制作工具
02-17
"IDA签名制作工具"就是针对这一需求开发的自动化辅助程序,它简化了手动创建和管理IDA签名的过程。 IDA签名通常由专业的逆向工程师创建,包含了对特定库或二进制格式的理解,这些理解可以是函数的参数类型、返回值...
自动化制作IDA签名工具的介绍与冲突处理
在讨论IDA签名制作工具之前,首先需要明确IDA(Interactive Disassembler)是一款广泛使用的逆向工程工具,由Hex-Rays公司开发。它用于分析编译后的程序以及二进制文件,进而对软件的内部逻辑进行研究。逆向工程是一...
制作Vs2019的IDA签名文件
最新发布
11-29
制作Visual Studio 2019(VS2019)的IDA Pro签名文件,通常是为了让你的IDAPython脚本能够在IDA Pro中运行,并获得对Visual C++库函数的完整调试信息支持。以下是简要步骤: 1. **下载并安装Visual Studio SDK**:...
免费版idaSig制作工具v1.0 - IDA静态库签名生成
IdaSig制作工具是一款专门用于在IDA(Interactive Disassembler)中制作sig文件的工具。Sig文件是一种特征码文件,IDA通过sig文件中的特征码匹配识别函数。sig文件的制作过程是利用FLAIR解析器为静态库创建一个模式...
加强版lib2sig批处理脚本 批量对lib文件进行签名
09-27
改装后的lib2sig脚本,可以批量对lib文件进行签名,方便多了~!
ida_sig.7z
09-07
包含了ida的flair61工具以及lib2sig.bat和libs.bat,并说明了如何利用.a文件和.lib文件生成.sig文件,以及说明了如何使用.sig文件
IDA SIG 批量生成签名工具 c++ 不是bat
04-26
IDA SIG 批量生成签名工具 c++ 不是bat IDA SIG 批量生成签名工具 c++ 不是bat
批量制作IDA静态库签名文件的脚本
lixiangminghate的专栏
09-27 1281
网上有很多文章介绍制作静态库签名(sig)文件,供IDA加载使用。这些文中都提到一个批处理文件:lib2sig.bat,不得不说这是一个很强大的脚本----一次为一个lib文件生成sig文件。 但是,美中不足的地方是:如果需要为大量lib文件制作sig文件,还是有点麻烦,所以,我为此对这个脚本进行了修改,并另外写了一个脚本配合着调用它。 1.先看lib2sig.bat: md %1_objs...
修改IDA函数签名
ma_de_hao_mei_le的博客
06-21 285
有时候IDA自己F5出来的函数签名依托答辩,参数数量都对不上。使用上面这种形式修改返回值和参数。
Ubuntu学习记录2——objdump
weixin_42541913的博客
04-10 1325
文章目录objdump是什么objdump参数命令参数使用举例 objdump是什么 objdump是gcc编译器中的一个指令,功能是反汇编,gcc是GNU C语言编译器(GNU C Compiler),GNU是一个计划或者说运动,然后很多人在这个计划中开发了gcc等,大概这样,贴个知乎链接,我感觉通俗易懂(GNU 是什么,和 Linux 是什么关系?) 这个指令有一堆参数,这些参数负责告诉编译器怎么干活、把活干到什么程度,比如 -S 表示输出C源代码和反汇编出来的指令对照的格式,那你如果想要看C源代码.
18.IDA-创建自己的sig
liujiayu2的专栏
08-23 813
工具 flirt68.zip pcf.exe/pcf: 生成一个模式文件.pat  sigmake.exe: 生成一个签名文件.sig 流程 创建PAT 生成pat文件,pat.txt文件说明各个模式的格式。 第一部分 列举了它所代表的函数的初始字节序列,最长为32个字节。一些字节因为重定位的入口而有所不同,这些字节将得到“补偿”,每个字节以
逆向——IDA制作符号文件
cszrydn的专栏
05-26 909
1、环境变量添加:pcf.exe、sigmake.exe和link.exe的路径 pcf和sigmake如果没有从ida安装目录找到,需要下载。可以从这里下载 链接:https://pan.baidu.com/s/1omfjlTW7uKoX_Ze50O7uhg 提取码:4ky8 下载的文件也包含link.exe 将文件目录添加到环境变量 2、批处理文件:lib2sig.bat md %1_objs copy %1.lib %1_objs\%1.lib cd %1_objs for
IDA中的SIG应用
weixin_34037173的博客
01-24 243
SIGIDA中相当于符号文件的作用,如果是自己写的PE程序,编译后会有OBJ文件,可以通过工具把它转化为一个SIG 便于在IDA观看。要应用SIG需要把SIG文件拷贝到IDA目录下的sig文件夹中,然后在IDA中shift+F5在右键添加相应添加相应的项目,反汇编中的函数名就会变为原本的函数名,这样方便查看。如果是第三方lib 也可以转换出一个sig 其中转换需要用到的工...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值