الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

قاعدة بيانات ملف توقيع المغازلة

ما هو المغازلة؟

إن تقنية التعرف على المكتبة والاعتراف السريع ، والمعروفة أيضًا باسم Flirt ، هي معرف الرموز الداخلية الخاصة بـ IDA التي تبحث من خلال الثنائيات المفككة من أجل تحديد تسمية وإعادة تسميتها وتسليط الضوء على الروتين الفرعي للمكتبة المعروفة. يلغي Flirt الحاجة إلى تحليل الوظائف التي يمكن فهمها ببساطة عن طريق قراءة الوثائق أو التعليمات البرمجية المصدر من المكتبة التي جاءت منها وتقلل من مقدار العمل المطلوب من أجل عكس وفهم الثنائيات المحببة بالرمز بمقدار كبير.

لمزيد من المعلومات ، تفضل بزيارة: https://www.hex-rays.com/products/ida/tech/flirt/index.shtml

كيف يعمل المغازلة؟

إليك مخططًا مبسراً في أعمال المغازلة الداخلية:

إدخال النظام هو ملف مكتبة (.lib على Windows) من مكتبة اختيار بينما يكون الإخراج عبارة عن ملف توقيع (.SIG) مخزّن تحت /SIG (وفقط هناك أو آخر لن يجده IDA). باستخدام إحدى الأدوات (PLB/PCF/Pelf) (المقدمة هنا مقابل دفع العملاء) ، يمكنك تحويل جميع الوظائف في المكتبة إلى التوقيعات المخزنة في ملف PAT (.PAT). تتضمن المرحلة النهائية في إنشاء ملف توقيع تحويل ملف PAT الذي تم إنشاؤه إلى ملف .sig قابل للاستخدام بواسطة IDA باستخدام Sigmake. المشكلة في ذلك هي أنه في بعض الأحيان ستكون التصادمات للتوقيعات لأن استخدامات الأسلوب السداسي ليست دليلًا على الخداع. عند حدوث خطأ يتم إنشاء ملف Exc (.exc). من أجل تجاهل التصادم ، ما عليك سوى تحرير هذا الملف عن طريق إزالة التعليقات القليلة الأولى (الخطوط التي تبدأ بـ '؛') وإعادة تشغيل sigmake.

لمزيد من المعلومات ، ابحث داخل دليل README داخل دليل أدوات FLAIR.

ما هو هذا المستودع؟

بالنظر إلى حقيقة أن هناك عدد لا يحصى من مكتبات (كل من المصدر المفتوح/المغلق) لكل منهما ببناء/إصدارات لا نهاية لها ، فمن الواضح أن فريق Rays Hex لا يمكنه دائمًا تزويدنا بملفات التوقيع التي نحتاجها. بسبب هذا ، قمت بإنشاء هذا المستودع على أمل أن يكون بمثابة مركز للمهندسين العكسيين للاستيلاء على ملفات التوقيع من (ونأمل تحميل أيضًا).

كيف يمكنني المساهمة؟

يمكن لأي شخص المساهمة في هذا المستودع من خلال إنشاء ملف توقيع لإصدار معين من مكتبة (أو عدة!) واتباع القواعد تحت الأخلاق.

أخلاق مهنية

نظرًا لحقيقة أن هناك العديد من المكتبات/الإصدارات التي يجب إدارتها ، فمن شرط أن نفرز جميع المعلومات بأسرع طريقة ممكنة حتى يتمكن الناس من العثور على ما يبحثون عنه بسهولة. ما عليك سوى اتباع القواعد أدناه ونأمل أن يعمل كل شيء بسلاسة:

  1. تأكد من تجاهل الأسماء المتضاربة عند استخدام Sigmake
  2. قم دائمًا بإرسال ملف التوقيع ، ملف EXC (إذا كانت هناك توقيعات متضاربة) ، وكذلك ملف النمط هذا
  3. قم بتنظيم التقديم الخاص بك في بنية المجلد القياسية (المكتبة/OS)
  4. أضف اسمًا وصفيًا إلى ملفات التوقيع الخاصة بك باستخدام خيار -N في Sigmake (اختياري)
  5. قبل الالتزام ، تأكد من عدم تقديم توقيعات مكتبتك وإصدارها
  6. لا تقم بإرسال ملف المكتبة نفسه بسبب مشكلات حقوق الطبع والنشر/إعادة التوزيع
  7. يساهم! هذا لن يعمل إلا إذا عملنا معًا

مؤلف

مايكل كيروس

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل