制作sig文件

最新推荐文章于 2022-03-28 16:54:27 发布
最新推荐文章于 2022-03-28 16:54:27 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RedLobster/article/details/50723848
版权

本文为在学习过程中的笔记,写的不好请见谅.


在使用IDA的过程中,由于缺少符号文件,有些库函数不能识别.

int main(int argc, char* argv[])
{
	printf("Hello World!\n");
	return 0;
}

.text:00401000 _main           proc near               ; CODE XREF: start+AFp
.text:00401000                 push    offset aHelloWorld ; "Hello World!\n"
.text:00401005                 call    sub_401010
.text:0040100A                 add     esp, 4
.text:0040100D                 xor     eax, eax
.text:0040100F                 retn
.text:0040100F _main           endp

库函数printf并没有识别出来,而是

call    sub_401010

以上述为例,制作printf.sig文件


查找printf.obj

在命令行输入 link-lib /list libc.lib

可以查看该库文件中所包含的所有obj文件,其中有一项为

build\intel\st_obj\printf.obj


提取printf.obj

在命令行输入link-lib /EXTRACT:build\intel\st_obj\printf.obj libc.lib

在当前目录下会产生一个printf.obj的文件


提取printf.obj特征码

在命令行中输入pcf printf.obj

在当前目录下会产生一个printf.pat的文件


制作sig文件

在命令行中输入sigmakeprintf.pat printf.sig

在当前目录下会产生一个printf.sig的文件


将printf.sig拷贝到IDA中的sig文件夹中,sig文件制作完成

在IDA中添加printf.sig文件后,printf即可识别

.text:00401000 _main           proc near               ; CODE XREF: start+AFp
.text:00401000                 push    offset aHelloWorld ; "Hello World!\n"
.text:00401005                 call    _printf
.text:0040100A                 add     esp, 4
.text:0040100D                 xor     eax, eax
.text:0040100F                 retn
.text:0040100F _main           endp

批处理

由于lib里边有很多obj所以这里用批处理文本来写,从《C++反汇编与逆向分析》得到以下代码

md %1_objs
cd %1_objs
for /F %%i in ('link -lib /list %1.lib') do link -lib /extract:%%i %1.lib
for %%i in (*.obj) do pcf %%i
sigmake -n"%1.lib" *.pat %1.sig
if exist %1.exc for %%i in (%1.exc) do find /v ";" %%i > abc.exc 
if exist %1.exc for %%i in (%1.exc) do > abc.exc more +2 "%%i"
copy abc.exc %1.exc
del abc.exc
sigmake -n"%1.lib" *.pat %1.sig
copy %1.sig ..\%1.sig
cd ..
del %1_objs /s /q
rd %1_objs


RedLobster
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sig文件制作
weixin_30876945的博客
08-02 259
一 配置环境变量 将link.exe,pcf.exe,sigmake.exe添加进PATH环境变量(选择“我的电脑” 》“属性”》“高级” 》“环境变量”》将文件地址添加进“path”) 二 从lib文件提取obj文件 如果运行link.exe出现 看这篇博客解决问题:https://www.cnblogs.com/Mayfly-nymph/p/11279569.h...
.sig文件制作
kernweak的博客
08-29 2516
找到xxx.lib,然后在IDA目录找到flair68.zip(我这里是ida6.8) 然后 第一步:使用pcf生成对应静态库的pat文件 pcf 文件名 生成的文件名.pat 第二步:使用sigmake,将pat文件转为sig文件 sigmake pat文件 生成的sig文件.sig 将exc文件中的前4行删除 再次执行命令 sigmake pat文件 生成的sig文件.s...
linux .sig文件,使用.sig签名验证文件
weixin_35112917的博客
05-02 1051
Linux下载文件的时候,由于网络等原因,下载的文件可能不完整,对于别有心机的人可以更改文件,这就需要我们对文件的完整性进行验证。这里以securityonion-14.04.5.2.iso为例进行验证。首先下载securityonion-14.04.5.2.iso和securityonion-14.04.5.2.iso.sig文件gpg软件,Linux系统默认是安装的,如果没有请自行解决然后进行...
18.IDA-创建自己的sig
liujiayu2的专栏
08-23 768
工具 flirt68.zip pcf.exe/pcf: 生成一个模式文件.pat  sigmake.exe: 生成一个签名文件.sig 流程 创建PAT 生成pat文件,pat.txt文件说明各个模式的格式。 第一部分 列举了它所代表的函数的初始字节序列,最长为32个字节。一些字节因为重定位的入口而有所不同,这些字节将得到“补偿”,每个字节以
idaSig制作工具 v1.0免费版
12-12
为您提供idaSig制作工具下载,idaSig制作工具,IDA通过sig文件中的特征码匹配识别函数,sig制作过程是利用FLAIR解析器为静态库创建一个模式文件,运行sigmake.exe处理创建的模式文件,生成一个签名文件!设置模式 ...
LF2sig-开源
07-05
从压缩包子文件文件名称来看,我们可以推测LF2sig的核心组件可能包括: 1. `index.php`:这是网站的入口文件,通常包含对整个应用的初始化设置,以及路由控制,用于处理用户请求并展示相应的动态图像。 2. `...
SIG - Script Installer Generator-开源
04-24
标题中的“SIG - Script ...综上所述,SIG是一个强大的安装包生成工具,它结合了NSIS和MSI的优点,简化了安装包的制作流程,且由于其开源特性,开发者可以自由地利用和改进这个工具,以适应不断变化的软件部署需求。
Linux deb安装包例子,包含制作一个deb安装包需要的相关文件
04-21
你可以使用`dpkg-sig`来完成这一步。 6. **安装和测试**:最后,使用`dpkg -i`命令安装生成的deb包,并通过运行程序或检查系统状态来验证安装是否成功。 在运维场景中,理解如何制作deb包对于定制化软件部署、修复...
IDA中的SIG应用
weixin_34037173的博客
01-24 204
SIGIDA中相当于符号文件的作用,如果是自己写的PE程序,编译后会有OBJ文件,可以通过工具把它转化为一个SIG 便于在IDA观看。要应用SIG需要把SIG文件拷贝到IDA目录下的sig文件夹中,然后在IDA中shift+F5在右键添加相应添加相应的项目,反汇编中的函数名就会变为原本的函数名,这样方便查看。如果是第三方lib 也可以转换出一个sig 其中转换需要用到的工...
IDA sig文件使用教学录像
12-04
IDA sig文件使用教学录像IDA sig文件使用教学录像IDA sig文件使用教学录像
SigMake_ida_SigMake_签名生成_
10-02
一个基于IDA sigmake的工具
linux .sig文件,SIG 文件扩展名: 它是什么以及如何打开它?
weixin_39967120的博客
05-02 4079
SIG 文件并发症 频繁的 SIG 打开问题Microsoft Outlook Express 消失双击你的 SIG 文件会提示消息 “%%os%% 无法打开 SIG 文件”。 通常情况下,这意味着 Microsoft Outlook Express 没有安装在 %%os%% 上。 通过双击打开 SIG 的典型路径将不起作用,因为 %%os%% 无法建立程序连接。 提示:当你安装了另一个你知道将打...
IDA中应用SIG文件
lixiangminghate的专栏
08-02 6112
SIG文件IDA的作用中相当于符号文件。如果是自己写的PE文件,在编译过程中会产生OBJ文件,可以通过工具为它生成SIG文件。先把SIG文件拷贝到IDA目录的sig文件夹中,加载PE文件后依次点击view-"Open subview"-Signatures(快捷键shift+F5)打开已应用的签名窗口: 在"List of applied library modules"右键添加sig文件...
.sig 签名文件怎么使用
哈哈虎的博客
03-28 5824
网上下载时经常看到会同时出现一个 .sig 签名文件,或者 gpg 公钥,只知道他是用来验证下载包(.deb,.rpm…)的完整性的,不怎么注意,今天尝试了解他到底怎么用的时候,还费了一些周折! 正好准备学习ClamAV ,就以 https://www.clamav.net/downloads 为例 我这里是 ubuntu 20.04 ,自然是下载 .deb ,同时也下载了那个 .deb.sig $ ls clamav-0.104.2.linux.x86_64.deb clamav-0.104.2.li
windows逆向基础01:制作签名文件
02-28 971
2,签名文件(识别库函数) 2.0 为什么要制作sig文件 制作签名文件是逆向的前提之一; 由于要逆向的exe基本都是没有pdb文件(符号表),这样的话,使用ida就无法知道哪些是C库函数,会出现很多不太能理解的函数; 例如测试源码: 不生成pdb文件: 显示的printf函数无法识别,如果类似的函数太多了,就没办法继续分析了; 制作sig文件,就是要ida自动化识别...
IDA sig文件的生成与使用
生命不息 折腾不止
08-05 2504
问题引入:Sig文件能使得IDA识别更多的符号,便于分析; 前面在《IDA 逆向技巧》中有提到sig文件制作,自己写一个demo编译成为lib,再生成sig文件,具体步骤如下; 1、使用IDA打开lib,可以看出lib里面有多少个obj文件; 2、使用link.exe 将lib中的obj文件导出来(这个link.exe 来自于哪里?) 命令:link -lib /extract:test...
IDASIG文件
tooyoungtosimple的博客
07-26 459
静态链接库(Lib): 重命名为.7z, 记录了函数的符号信息. 使用dumpbin /exports XXX.lib > XXX.txt FLIRT签名识别库函数: 创建模式文件: PCF XXX.lib XXXX.bat 创建符号文件:SIGMAKE XXXX.bat XXXX.sig 将生成的XXXX.sig文件放到idasig文件夹下 OD动态调试时.可以先通...
使用IDA FLAIR生成SIG文件
好记性不如烂笔头
08-20 2398
背景介绍 IDA的SDK中提供的FLAIR SIG TOOLS,可以从静态库生成对应的PTN文件,再进一步生成SIG文件。这个文件也就是我们想要生成的,可以应用在IDA中,增加symbol的。(原理大致是根据函数汇编指令的signature特征和函数名的对应关系,然后,在应用SIG时,去匹配特征,并将匹配到的函数名修改。)因为函数的特征是根据函数的汇编指令生成的,所以,可能会存在冲突,当有冲突产...
手机测试:.sig文件下载与使用全攻略
"这篇教程详细介绍了如何在手机测试中使用SIG文件,主要针对Brew操作系统。SIG文件在手机软件安装中扮演着数字签名的角色,类似于Symbian系统的证书,用于授权软件在特定设备上运行。文章以广信EF726和易丰E62V手机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值