IDA_Wrapper

eDA_WRAPPER لـ Linux ، يتم شحنها باستخدام معرف الوظيفة. إنه يعمل بشكل جيد مع الحفر على الثنائيات المرتبطة الثابتة.

• Sigfunc للثنائيات الثابتة

عندما نستخدم أدوات SE المستندة إلى ANGR ، مثل الحفر ، على الثنائيات المرتبطة الثابتة ، يكون من البطيء بالنسبة لمحرك SE حل القيود المعقدة التي تم إنشاؤها في وظائف LIB. لذلك نحن نستخدم تقنية Flair Tech الخاصة بـ IDA ، لتحديد وظائف LIB في الثنائيات الثابتة ، وربطها عند إدخال محرك التنفيذ الرمزي.

0. متطلبات init.
1. انقل مجلد Idapro إلى ~/.idapro ، cp -r ./idapro ~/ && mv ~/idapro ~/.idapro
2. python setup.py -b ./test/pwn20 -o ./test_result

• sigs ، من sig-database
• IDA لـ Linux ، يحتوي هذا الريبو على إصدار 6.4
• XVFB: sudo apt-get install xvfb x11-xkb-utils xfonts-100dpi xfonts-75dpi xfonts-scalable xfonts-cyrillic x11-apps libfreetype6:i386 libsm6:i386 libice6:i386 libsm6:i386 libxt6:i386 libxrender1:i386 libfontconfig1:i386 libcups2:i386 libxext6:i386
• IDAQ: sudo apt-get install -y lib32gcc1 libc6-i686:i386 libfontconfig:i386 libfreetype6:i386 libglib2.0-0:i386 libpython2.7:i386 libsm6:i386 libssl-dev:i386 libstdc++6:i386 libxext6:i386 libxrender1:i386 lsb-core python-dev

شكرا على QLDXSUN للحصول على الدعم الفني IDA!

https://github.com/intezer/docker-ida هي حاوية Docker لـ IDA Linux

https://gist.github.com/williballenthin/1c6ae0fbeabae075f1a4 هو ملف Docker لبناء IDA قائم على النبيذ في Docker.

هذه الأدوات كلاهما مفيدة. ومع ذلك ، إذا كانت مواردك محدودة ، فستكون IDA_WRAPPER أفضل اختيار.