idaSig制作工具,IDA通过sig文件中的特征码匹配识别函数,sig制作过程是利用FLAIR解析器为静态库创建一个模式文件,运行sigmake.exe处理创建的模式文件,生成一个签名文件!
设置模式
输出目录: 默认sig文件生成目录是在 程序运行目录\sig_out 文件夹下
冲突处理模式
可能会有多个函数有相同的特征码, 此时sigmake会产生一个exc文件, 自动处理会在每一处冲突的第一行添加一个\'+\'
手动处理目前只支持单文件 (因为不知道怎么阻塞主线程)
制作处理模式
模式1是将每一项(即ListBox中的每一行)都添加到同一条pat命令行中, 遇到目录则在目录后添加\.后缀名, 遇到文件则直接加入到pat命令行中, 例如E:\dir1和E:\dir2\a.lib 则模式1会执行命令行(pcf.exe E:\dir1\\.lib E:\dir2\a.lib 时间戳.pat), 再执行sigmake
模式2是将每一项单独执行一个pat命令行, 例如E:\dir1和E:\dir2\a.lib 则模式2会执行命令行(pcf.exe E:\dir1\*.lib 时间戳.pat) 和 (pcf.exe E:\dir2\a.lib 时间戳.pat), 再执行两次sigmake
模式3会将每一个文件执行一个pat命令行, 即遇到目录不会在目录后添加\*.后缀名, 而是遍历文件夹将遇到的每一个文件执行一次pat和sigmake
主界面的 PAT类型 选项只针对模式1和模式2, 即执行哪种pat命令行, 例如是pcf还是pelf等, 模式3无论如何都会自动识别 (自动识别是通过判断文件后缀名实现的)
idaSig制作工具相关下载
- 查看详情Python Version Selector简体2023-06-05
- 查看详情通用包处理工具简体2023-05-28
- 查看详情小颖安装程序制作专家 V5.34 注册版简体2023-05-24
- 查看详情Baulk(极简安装包管理器)简体2023-05-22
- 查看详情Windows软件一键安装管理简体2023-05-05
- 查看详情 Python Version Selector 英文 2023-06-05
- 查看详情 通用包处理工具 简体 2023-05-28
- 查看详情 小颖安装程序制作专家 V5.34 注册 简体中文 2023-05-24
- 查看详情 Baulk(极简安装包管理器) 简体 2023-05-22
- 查看详情 Windows软件一键安装管理 简体 2023-05-05
- 查看详情 Spring Boot 简体 2023-06-06
- 查看详情 Strapi(开源无头CMS) 英文 2023-06-06
- 查看详情 Data Masker for SQL Server(数据库工具) 英文 2023-06-06