【逆向工具】IDA使用6-签名文件制作

最新推荐文章于 2024-04-04 09:45:00 发布
最新推荐文章于 2024-04-04 09:45:00 发布
阅读量249 收藏
点赞数
原文链接:http://www.cnblogs.com/17bdw/p/7286234.html
版权

0x1 签名文件制作的方法:

  • 找到静态编译的程序库
  • 使用IDA中的fair工具包,对静态库操作,生成特征库(IDA6.8 是flair68.zip)

0x2 步骤

第一步:使用pcf生成对应静态库的pat文件
第二步:使用sigmake,将pat文件转为sig文件
第三步:将sig文件放入IDA文件目录下的sig文件夹

Vs2013静态库目录:C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\lib

使用IDA中的fair工具包,对静态库操作,生成特征库(IDA6.8 是flair68.zip)

第一步:使用pcf生成对应静态库的pat文件
pcf 文件名 生成的文件名.pat
第二步:使用sigmake,将pat文件转为sig文件
sigmake pat文件 生成的sig文件.sig

将exc文件中的前4行删除

再次执行命令

sigmake pat文件 生成的sig文件.sig

以上只是单个文件的处理方法,为了方便还可以利用号匹配到所有的静态库、动态库文件,将它们全都转换成.pat

pcf *.lib 生成的文件名.pat

生成sig时,设置在IDA中的名称

sigmake -n“模块名” pat文件 生成的sig文件
第三步:将sig文件放入IDA文件目录下的sig文件夹

效果如下:
549050-20170804171841897-1168736441.jpg
图1 可以分析出2026个函数

转载于:https://www.cnblogs.com/17bdw/p/7286234.html

weixin_30512043
关注
[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)
杨秀璋的专栏
03-10 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文讲解了i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点。本文将开启PE文件逆向解析相关内容,预计会连续分享六篇文章,第一篇告诉大家什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。本文章适合初学者学习,希望对您有所帮助~
IDASignMaker:IDA高级技巧 API符号自动识别库 IDASignMaker
05-30
IDASigMaker 该技术使IDA能够识别由受支持的编译器生成的标准库函数, 并大大提高了所生成的汇编的可用性和可读性。 原帖子 工具版本 sigmake.exe v1.4.5 dumpsig.exe v1.20 使用方法 以 D:\Program Files\Microsoft Visual Studio\VC98\Lib\LIBC.LIB 为例子 cmd下运行 lib2sig.bat 参数lib的名字 lib2sig.bat libc 自动创建对应lib名字的文件夹libc_objs,将LIBC.LIB拷入,按任意键继续执行。 中间有提示按回车的,按回车 生成 libc.sig,改名为vc6libc.sig(已经存在一个),拷贝到IDA的sig/pc下,有目录限制的。 在IDA shift+F5 --> 右键 Apply new signature...,搜索vc6lib,应
IDA 签名制作工具
02-17
自动化实现IDA签名的过程,能够人工交互地处理签名制作过程的冲突问题。
18.IDA-创建自己的sig
hgy413的专栏
01-30 6044
工具flirt68.zip pcf.exe/pcf: 生成一个模式文件.pat sigmake.exe: 生成一个签名文件.sig 流程创建PAT生成pat文件,pat.txt文件说明各个模式的格式。第一部分列举了它所代的函数的初始字节序列,最长为32个字节。一些字节因为重定位的入口而有所不同,这些字节将得到“补偿”,每个字节以两点显示。。如果一个函数短于32个字节(例如前面代码中的_
ida android sign加密,最右sign-v2签名算法追踪及逆向还原
weixin_39998998的博客
06-02 634
原标题:最右sign-v2签名算法追踪及逆向还原 本文为看雪论坛优秀文章看雪论坛作者ID:尐进本篇文章应该于N个月前就写了,由于拖延症一直拖到现在。其实一直打算写一系列逆向实战,比如某音、某手、某乎、某宝,也不知道会不会有时间且不拖延的写下去。好了言归正传,上次分析的最右APP版本为4.2.1 已经是18年10月的时候了 当时签名算法只有一个"sign" ,而本次分析的是目前最新版本5.5.9 。...
.sig文件制作
kernweak的博客
08-29 2530
找到xxx.lib,然后在IDA目录找到flair68.zip(我这里是ida6.8) 然后 第一步:使用pcf生成对应静态库的pat文件 pcf 文件名 生成的文件名.pat 第二步:使用sigmake,将pat文件转为sig文件 sigmake pat文件 生成的sig文件.sig 将exc文件中的前4行删除 再次执行命令 sigmake pat文件 生成的sig文件.s...
IDA制作签名
子曰小玖的博客
03-01 1172
1. 目的 识别静态链接且被去除符号的库函数。 2. 原理 IDA会用签名匹配IDA数据库中的函数,如果匹配上会自动重命名函数 注意:只有使用 IDA 哑名的函数才能被自动重命名。换言之,如果你已经对一个函数进行了重命名,而后这个函数与一个签名相匹配,那么,这时 IDA 不会再对这个函数进行重命名。因此,在分析过程中,你应该尽可能早地应用签名 3. 制作方法 3.1 静态链接且被去除符号的可执行文件 为了展示IDA签名的效果,我用以下例子: ...
IDA详细使用教程,适合逆向新手的实验报告
热门推荐
mackilo的博客
11-08 4万+
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。
使用IDA FLAIR生成SIG文件
好记性不如烂笔头
08-20 2423
背景介绍 IDA的SDK中提供的FLAIR SIG TOOLS,可以从静态库生成对应的PTN文件,再进一步生成SIG文件。这个文件也就是我们想要生成的,可以应用在IDA中,增加symbol的。(原理大致是根据函数汇编指令的signature特征和函数名的对应关系,然后,在应用SIG时,去匹配特征,并将匹配到的函数名修改。)因为函数的特征是根据函数的汇编指令生成的,所以,可能会存在冲突,当有冲突产...
Android逆向工具简单介绍
学无止境
10-25 3348
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
flair70.zip
05-13
flair70 ida 函数签名工具 flair70 ida 函数签名工具flair70 ida 函数签名工具
IDA FLAIR工具说明
学习备忘录
11-30 1万+
官方下载(需要用户名密码):http://www.hex-rays.com/products/ida/support/ida/flair61.zip   FLAIR——库文件快速识别与鉴定技术(Fast Library Acquisition for Identification and Recognition) =======================================
IDA sig文件的生成与使用
生命不息 折腾不止
08-05 2536
问题引入:Sig文件能使得IDA识别更多的符号,便于分析; 前面在《IDA 逆向技巧》中有提到sig文件的制作,自己写一个demo编译成为lib,再生成sig文件,具体步骤如下; 1、使用IDA打开lib,可以看出lib里面有多少个obj文件; 2、使用link.exe 将lib中的obj文件导出来(这个link.exe 来自于哪里?) 命令:link -lib /extract:test...
(四)--openssl 实现国密算法(签名和验签)
子曰小玖的博客
04-14 2416
我们接着来签名和验签。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 2dA:用户A的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 e:密码杂凑函数作用于消息M的输出值。 e′:密码杂凑函数作用于消息M ′的输出值。 Fq :包含q个元素的有限域。 G:椭圆曲线的一个基点,其阶为素数...
IDASignMaker:一款高效便捷的在线签名制作工具
最新发布
gitblog_00037的博客
04-04 483
IDASignMaker:一款高效便捷的在线签名制作工具 项目地址:https://gitcode.com/wanttobeno/IDASignMaker 项目简介 ,IDASignMaker是一个开源的在线签名制作工具,它允许用户无需任何设计基础就能轻松创建专业的电子签名。这款应用使用现代Web技术构建,包括HTML5、CSS3和JavaScript,提供了丰富的自定义选项,让用户可以根据自己...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值