IDA_Wrapper

Ein IDA_Wrapper für Linux, der mit einer Funktionskennung verschickt wird. Es funktioniert gut mit Bohrer auf statischen verknüpften Binärdateien.

• Sigfunc für statische Binärdateien

Wenn wir ANGR -basierte SE -Tools, z. B. Bohrer, auf statischen verknüpften Binärdateien verwenden, ist es für die SE -Engine langsam, komplizierte Einschränkungen zu lösen, die in LIB -Funktionen erstellt wurden. Deshalb verwenden wir die Flair Tech von IDA, um die LIB -Funktionen in statischen Binärdateien zu identifizieren und sie beim Eintritt in symbolische Ausführungs -Engine anzuschließen .

0. Init -Anforderungen.
1. IDAPRO -Ordner in ~/.idapro, cp -r ./idapro ~/ && mv ~/idapro ~/.idapro (oder Sie müssen auf GUI klicken)
2. python setup.py -b ./test/pwn20 -o ./test_result

• Sigs aus Sig-Database
• IDA für Linux, dieses Repo enthält eine 6.4 -Version
• XVFB: sudo apt-get install xvfb x11-xkb-utils xfonts-100dpi xfonts-75dpi xfonts-scalable xfonts-cyrillic x11-apps libfreetype6:i386 libsm6:i386 libice6:i386 libsm6:i386 libxt6:i386 libxrender1:i386 libfontconfig1:i386 libcups2:i386 libxext6:i386
• idaq: sudo apt-get install -y lib32gcc1 libc6-i686:i386 libfontconfig:i386 libfreetype6:i386 libglib2.0-0:i386 libpython2.7:i386 libsm6:i386 libssl-dev:i386 libstdc++6:i386 libxext6:i386 libxrender1:i386 lsb-core python-dev

Danke für @qldxsun für den IDA -Tech -Support!

https://github.com/intezer/docker-ida ist ein Docker-Container für IDA Linux

https://gist.github.com/williballenthin/1c6ae0fbeabae075f1a4 ist eine Docker-Datei zum Erstellen einer weinbasierten IDA in einem Docker.

Diese Tools sind beide nützlich. Wenn Ihre Ressourcen jedoch begrenzt sind, ist IDA_Wrapper die beste Wahl.