【逆向工具】IDA使用6-签名文件制作
2017-08-04 17:23
435 查看
0x1 签名文件制作的方法:
找到静态编译的程序库使用IDA中的fair工具包,对静态库操作,生成特征库(IDA6.8 是flair68.zip)
0x2 步骤
第一步:使用pcf生成对应静态库的pat文件第二步:使用sigmake,将pat文件转为sig文件
第三步:将sig文件放入IDA文件目录下的sig文件夹
Vs2013静态库目录:C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\lib
使用IDA中的fair工具包,对静态库操作,生成特征库(IDA6.8 是flair68.zip)
第一步:使用pcf生成对应静态库的pat文件
pcf 文件名 生成的文件名.pat
第二步:使用sigmake,将pat文件转为sig文件
sigmake pat文件 生成的sig文件.sig
将exc文件中的前4行删除
再次执行命令
sigmake pat文件 生成的sig文件.sig
以上只是单个文件的处理方法,为了方便还可以利用号匹配到所有的静态库、动态库文件,将它们全都转换成.pat
pcf *.lib 生成的文件名.pat
生成sig时,设置在IDA中的名称
sigmake -n“模块名” pat文件 生成的sig文件
第三步:将sig文件放入IDA文件目录下的sig文件夹
效果如下:
图1 可以分析出2026个函数
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【逆向工具】IDA使用1-VS2015版本debug查找Main函数,加载符号文件
- 如何使用Keytool工具生成证书Keystore和证书签名请求文件?
- 【keytool jarsigner工具的使用】Android 使用JDK1.7的工具 进行APK文件的签名,以及keystore文件的使用
- 给IDA6.1制作system函数的签名文件
- 使用SfntTool制作字体剪辑工具3 - 使用jd-gui反编译.class文件
- 简单易用的安装文件制作工具NSIS的使用demo示例
- 使用MCT6.0工具和fontconver制作MTK字库文件
- 【逆向工具】IDA使用5-( string、图形化与视图的切换、图形化显示反汇编地址、自动注释、标签使用)
- 【逆向工具】IDA Python安装与使用
- 使用mkfs.jffs2工具制作jffs2根文件系统映像。
- windows逆向基础01:制作签名文件
- 【逆向工具】IDA使用4-控制台逆向分析 Reverse004.exe 获取密码
- 使用jarsigner工具签名.apk文件
- 【逆向工具】IDA使用2-VS2015版本release查找main函数入口,局部变量
- jffs2和yaffs2文件系统制作工具的编译与使用
- MyEclipse使用MyBatis Generator 工具逆向生成映射文件
- 【逆向工具】IDA使用3-全局变量、数组、结构体
- 使用Inno Setup工具制作执行文件包
- 使用IDA逆向Android的.so动态库文件
- ELF文件逆向IDA的使用