IDA sig文件的生成与使用

最新推荐文章于 2024-03-30 11:29:17 发布
最新推荐文章于 2024-03-30 11:29:17 发布
阅读量2.9k 收藏 2
点赞数 3
分类专栏: ----IDA 逆代码 ----IDA分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuqian123455/article/details/98478531
版权

问题引入Sig文件能使得IDA识别更多的符号,便于分析

前面在《IDA 逆向技巧》中有提到sig文件的制作,自己写一个demo编译成为lib,再生成sig文件,具体步骤如下;

1、使用IDA打开lib,可以看出lib里面有多少个obj文件

2、使用link.exe 将lib中的obj文件导出来(这个link.exe 来自于哪里?)

命令:link -lib /extract:testCplusplusCollect.obj  testCplusplusCollect.lib
得到的是testCplusplusCollect.obj
没找到Link.exe , 
其实,这个obj文件在lib文件编译生成时会在debug目录生成(我是直接拷过来的哈);

听说VC里面的Lib.exe 也有这个功能。可以直接使用pcf.exe [lib文件名].lib ,会生成[lib文件名].pat 。

3、使用pcf.exe 将obj文件制作成为pat文件。

从IDA安装目录中找到pcf.exe,拷贝到testCplusplusCollect.lib 同级目录下; 
命令:pcf testCplusplusCollect.lib
在同级目录得到了testCplusplusCollect.pat
注意:如果是Ar

最低0.47元/天 解锁文章
windows逆向基础01:制作签名文件
02-28 1065
2,签名文件(识别库函数) 2.0 为什么要制作sig文件 制作签名文件是逆向的前提之一; 由于要逆向的exe基本都是没有pdb文件(符号表),这样的话,使用ida就无法知道哪些是C库函数,会出现很多不太能理解的函数; 例如测试源码: 不生成pdb文件: 显示的printf函数无法识别,如果类似的函数太多了,就没办法继续分析了; 制作sig文件,就是要ida自动化识别...
使用IDA FLAIR生成SIG文件
好记性不如烂笔头
08-20 2644
背景介绍 IDA的SDK中提供的FLAIR SIG TOOLS,可以从静态库生成对应的PTN文件,再进一步生成SIG文件。这个文件也就是我们想要生成的,可以应用在IDA中,增加symbol的。(原理大致是根据函数汇编指令的signature特征和函数名的对应关系,然后,在应用SIG时,去匹配特征,并将匹配到的函数名修改。)因为函数的特征是根据函数的汇编指令生成的,所以,可能会存在冲突,当有冲突产...
IDA中的SIG应用
weixin_34037173的博客
01-24 255
SIGIDA中相当于符号文件的作用,如果是自己写的PE程序,编译后会有OBJ文件,可以通过工具把它转化为一个SIG 便于在IDA观看。要应用SIG需要把SIG文件拷贝到IDA目录下的sig文件夹中,然后在IDA中shift+F5在右键添加相应添加相应的项目,反汇编中的函数名就会变为原本的函数名,这样方便查看。如果是第三方lib 也可以转换出一个sig 其中转换需要用到的工...
18.IDA-创建自己的sig
liujiayu2的专栏
08-23 823
工具 flirt68.zip pcf.exe/pcf: 生成一个模式文件.pat  sigmake.exe: 生成一个签名文件.sig 流程 创建PAT 生成pat文件,pat.txt文件说明各个模式的格式。 第一部分 列举了它所代表的函数的初始字节序列,最长为32个字节。一些字节因为重定位的入口而有所不同,这些字节将得到“补偿”,每个字节以
IDA中应用SIG文件
lixiangminghate的专栏
08-02 6555
SIG文件IDA的作用中相当于符号文件。如果是自己写的PE文件,在编译过程中会产生OBJ文件,可以通过工具为它生成SIG文件。先把SIG文件拷贝到IDA目录的sig文件夹中,加载PE文件后依次点击view-"Open subview"-Signatures(快捷键shift+F5)打开已应用的签名窗口: 在"List of applied library modules"右键添加sig文件...
IDA生成sig签名文件
qq_35426012的博客
12-03 2358
IDA介绍 IDA是一款强大的静态分析(程序不需要运行时直接查看汇编)工具,OD相反,OD是强大的动态追踪(程序运行时分析)工具 IDA签名的作用 因为有些版本的IDE在release版本下IDA识别不了库的函数名,如我在vc6.0下选择MT(多线程静态编译),release版本编译一个pritnf的程序 代码如下: int main(int argc, char* argv[]) { p...
IDA工具应用:从.a.lib文件生成使用.sig文件
标题中的“ida_sig.7z”表示这是一个以7z格式压缩的文件包,包含了IDA软件相关的工具和脚本文件,用于生成使用签名文件(.sig文件)。文件使用了7z压缩格式,它是一种高效率的压缩算法,能够提供比ZIP格式更高...
uclibc-sig:用于多体系结构uClibc库的IDA SIG文件
05-12
uClibc库的IDA多体系SIG文件。 签名是使用uClibc 0.9.30.1上的IDA Flair 7.1生成的。 正如所解释的那样,uClibc 0.9.30.1发行了一系列针对不同CPU体系结构(例如x86,MIPS,ARM ...)的预编译构建环境。 为了简化...
1 C++反汇编 IDA sig的作用和生成方法
小邪
02-05 495
用到工具: ida7.5 : 链接:https://pan.baidu.com/s/104yOAxQ_LqqHC3275xjj4Q 提取码:1234 sig生成工具:链接:https://pan.baidu.com/s/1NgRVR3eQRBdYyIImWeI8Jw 提取码:1234 ida不仅可以把lib里面的函数识别出来 也可以通过exe的obj来识别自定义的函数名 ida 通过快捷键shift+F5 可以打开sig文件目录清单 可以通过lib生成OBJ文件 然后通过OBJ文件生成PAT文
ida_sig.7z
09-07
包含了ida的flair61工具以及lib2sig.bat和libs.bat,并说明了如何利用.a文件和.lib文件生成.sig文件,以及说明了如何使用.sig文件
ida sig.zip
05-13
包含了ida的flair61工具以及lib2sig.bat和libs.bat,并说明了如何利用.a文件和.lib文件生成.sig文件,以及说明了如何使用.sig
IDA SIG 批量生成签名工具 c++ 不是bat
04-26
IDA SIG 批量生成签名工具 c++ 不是bat IDA SIG 批量生成签名工具 c++ 不是bat
IDA sig文件使用教学录像
12-04
IDA sig文件使用教学录像IDA sig文件使用教学录像IDA sig文件使用教学录像
制作sig文件
RedLobster的博客
02-23 2488
本文为在学习过程中的笔记,写的不好请见谅. 在使用IDA的过程中,由于缺少符号文件,有些库函数不能识别. 例 #include "stdafx.h" int main(int argc, char* argv[]) { printf("Hello World!\n"); return 0; } .text:00401000 _main proc
IDASIG文件
tooyoungtosimple的博客
07-26 563
静态链接库(Lib): 重命名为.7z, 记录了函数的符号信息. 使用dumpbin /exports XXX.lib > XXX.txt FLIRT签名识别库函数: 创建模式文件: PCF XXX.lib XXXX.bat 创建符号文件:SIGMAKE XXXX.bat XXXX.sig生成的XXXX.sig文件放到idasig文件夹下 OD动态调试时.可以先通...
arm ida 伪代码 安卓 符号表_IDA 制作 sig文件 && gdb 导入符号表
weixin_42193786的博客
01-14 872
背景最近比赛遇到了一个题目, 32位静态链接去符号了. 所以用IDA分析的时候很多libc的库函数都无法识别, 就需要在 IDA 中引入 sig 文件. 从而可以识别诸如 read, write, malloc, free 这些库函数. 虽然网上已经有很多制作好的sig文件, 但是还是应该学会自己制作sig文件以备不时之需.有了 sig 文件后静态分析是没问题了, 但是动态调试的时候因为没有符号...
IDA8.3 - make sig
最新发布
谢绝(无视)留言与私信
03-30 1472
有个reverseMe用VS2015 x64 release static MFC Dlg写的,IDA8.3只能识别一部分库函数。想做个VS2015的IDA sig库, 让IDA8.3加载sig库后再分析。
批量制作IDA静态库签名文件的脚本
lixiangminghate的专栏
09-27 1301
网上有很多文章介绍制作静态库签名(sig)文件,供IDA加载使用。这些文中都提到一个批处理文件:lib2sig.bat,不得不说这是一个很强大的脚本----一次为一个lib文件生成sig文件。 但是,美中不足的地方是:如果需要为大量lib文件制作sig文件,还是有点麻烦,所以,我为此对这个脚本进行了修改,并另外写了一个脚本配合着调用它。 1.先看lib2sig.bat: md %1_objs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值