idaSig制作工具,IDA通过sig文件中的特征码匹配识别功能。sig制作流程是使用FLAIR parser为静态库创建一个图案文件,运行sigmake.exe处理创建的图案文件,生成一个签名文件!
设置模式
输出目录:默认的sig文件生成目录在程序运行目录\sig_out文件夹下。
冲突处理模式
可能有多个函数具有相同的签名。此时sigmake会生成一个exc文件,自动处理会添加一个\ & # 39;在每场冲突的第一线。+\'
手动处理目前只支持单个文件(因为不知道怎么阻塞主线程)
生产加工模式
模式1是将每个项目(即ListBox中的每一行)添加到同一个pat命令行中。遇到目录时在目录后面加后缀,遇到文件时直接加到pat命令行,比如E:\dir1和E:\dir2\a.lib,模式1会执行命令行(pcf.exe E:\ dir 1 \。lib E: \。
模式2是分别对每个项目执行pat命令行,比如E:\dir1和e: \ dir2 \ a.lib .模式2会执行命令行(pcf.exe E:\ dir 1 \ *。libtimestamp.pat)和(pcf.exe e:\ dir 2 \ a . lib timestamp . pat),然后执行两次sigmake。
模式3会对每个文件执行一个pat命令行,也就是遇到目录就不会加\ *。后缀,但是您将对遍历文件夹时遇到的每个文件执行一次pat和sigmake。
主界面中的pat类型选项只针对模式1和模式2,即执行哪种PAT命令行,如pcf或pelf等。,模式3无论如何都会自动识别(通过判断文件后缀实现自动识别)。
idaSig制作工具相关下载
- 查看详情QuickCHM简体2024-03-31
- 查看详情LNMP一键安装包简体2024-03-27
- 查看详情MX.xn(正则效验工具)简体2024-03-23
- 查看详情Astrum InstallWizard 2.02.70 汉化版(修正)简体2024-03-10
- 查看详情Poedit Pro Repack(汉化必备工具)简体2024-02-22
- 查看详情 QuickCHM 简体 2024-03-31
- 查看详情 LNMP一键安装包 简体 2024-03-27
- 查看详情 MX.xn(正则效验工具) 简体 2024-03-23
- 查看详情 Astrum InstallWizard 2.02.70 汉 简体中文 2024-03-10
- 查看详情 Poedit Pro Repack(汉化必备工具) 简体 2024-02-22
- 查看详情 ProtoPie 简体 2024-04-28
- 查看详情 raptor 简体 2024-04-28
- 查看详情 Android逆向助手 简体 2024-04-28