编程开发 | 3.5M
语言:简体
5 .0
应用简介
idaSig制作工具,IDA通过sig文件中的特征码来匹配识别功能。 sig生成过程使用FLAIR解析器为静态库创建模式文件,运行sigmake.exe处理创建的模式文件,并生成签名文件。
idaSig制作工具,IDA通过sig文件中的特征码来匹配识别功能。 sig制作过程使用FLAIR解析器为静态库创建模式文件,运行sigmake.exe处理创建的模式文件,并生成签名文件!
设置模式
输出目录:默认sig文件生成目录在程序运行目录\sig_out文件夹中
冲突处理模型
同一功能代码可能有多个功能。在这种情况下,sigmake会生成一个exc文件,自动处理会在每个冲突的第一行添加一个\'+\'。
手动处理目前只支持单个文件(因为不知道如何阻塞主线程)
制作加工模式
方式1是将每个项目(即ListBox中的每一行)添加到同一个pat命令行中。如果遇到目录,则将\.后缀名添加在目录后面。当遇到文件时,直接添加到pat命令行中。例如E:\dir1和E:\dir2\a.lib,模式1将执行命令行(pcf.exe E:\dir1\\.lib E:\dir2\a.lib timestamp.pat),而然后执行sigmake
方式二是对每一项分别执行一个pat命令行,例如E:\dir1和E:\dir2\a.lib。模式2会执行命令行(pcf.exe E:\dir1\*.lib timestamp.pat)和(pcf.exe E:\dir2\a.lib timestamp.pat),再执行两次sigmake
模式3会对每个文件执行一个pat命令行,即不会添加\*。遇到目录时在目录后面加上后缀名,但遍历文件夹,对遇到的每个文件执行一次pat 和sigmake 。
主界面上的PAT类型选项仅针对模式1和模式2,即执行哪个pat命令行,如pcf或pelf等。模式3无论如何都会自动识别(自动识别是通过判断文件后缀名)
热门攻略