当用IDA分析某个exe文件,有很多函数都相同,在前版本已经分析过并加有很多注释,exe版本更新后又要重新分析。请问各位是怎么解决这个问题的?
1.从上一个版本程序的idb制作出pat文件。
2.做sig文件。
如何从dll得到IDA的sig文件?
如果只有dll,则反汇编该dll,然后用IDB2PAT插件生成.PAT文件然后sigmake生成.sig文件.
当用IDA分析某个exe文件,有很多函数都相同,在前版本已经分析过并加有很多注释,exe版本更新后又要重新分析。请问各位是怎么解决这个问题的?
1.从上一个版本程序的idb制作出pat文件。
2.做sig文件。
如何从dll得到IDA的sig文件?
如果只有dll,则反汇编该dll,然后用IDB2PAT插件生成.PAT文件然后sigmake生成.sig文件.