FLIRTDB

Die schnelle Technologie für die Identifizierung und Erkennung von Bibliotheks, auch als Flirt bezeichnet, ist die interne Symbol -Identifikatorin von IDA, die durch zerlegte Binärdateien durchsucht, um bekannte Bibliotheksunterroutinen zu lokalisieren, umbenennen und hervorzuheben. Flirt beseitigt die Notwendigkeit, Funktionen zu analysieren, die einfach durch das Lesen von Dokumentation oder Quellcode aus der Bibliothek verstanden werden können, von denen sie stammte, und reduziert die Menge an Arbeiten, um umgekehrt und zu verstehen, um die Symbol-Striped-Binärdateien um eine beträchtliche Menge zu verteilen.

Weitere Informationen finden Sie unter: https://www.hex-rays.com/products/ida/tech/flirt/index.shtml

Hier ist ein überfacher vereinfachtes Diagramm in der internen Arbeit von Flirt:

Die Eingabe für das System ist eine Bibliotheksdatei (.lib unter Windows) aus einer Bibliothek der Wahl, während die Ausgabe eine Signaturdatei (.SIG) ist, die unter /sig (und nur dort oder da oder IDA nicht findet) gespeichert ist. Verwenden eines der Tools (PLB/PCF/Pelf) (hier für zahlende Kunden bereitgestellt) Sie konvertieren alle Funktionen in der Bibliothek in Signaturen, die in einer PAT -Datei (.pat) gespeichert sind. Die letzte Phase beim Erstellen einer Signaturdatei umfasst das Konvertieren der generierten Pat -Datei in eine von IDA verwendete .SIG -Datei mit Verwendung von SigMake. Das Problem dabei ist, dass manchmal Kollisionen für Unterschriften vorhanden sind, da die Methoden mit Hexenstrahlen nicht narrensicher sind. Wenn ein Fehler auftritt, wird eine Exc (.exc) -Datei erstellt. Um Kollisionen zu ignorieren, bearbeiten Sie diese Datei einfach, indem Sie die ersten Kommentare (Zeilen mit ';') entfernen und SigMake neu ausführen.

Weitere Informationen finden Sie im Readme im Verzeichnis von Flair Tools.

In Anbetracht der Tatsache, dass es unzählige Bibliotheken gibt (sowohl mit offener/geschlossener Quelle) mit ihren endlosen Builds/Versionen, ist es offensichtlich, dass das Hex-Strahlen-Team uns nicht immer die Signaturdateien zur Verfügung stellen kann, die wir benötigen. Aus diesem Grund habe ich dieses Repository in der Hoffnung erstellt, dass es als Hub für Reverse -Ingenieure dient, um Signature -Dateien zu holen (und hoffentlich auch hochladen).

Jeder kann zu diesem Repository beitragen, indem er eine Signaturdatei für eine bestimmte Version einer Bibliothek (oder mehrere!) Und den Regeln unter Ethik befolgt.

Aufgrund der Tatsache, dass es verschiedene Bibliotheken/Versionen zu verwalten gibt, ist es eine Voraussetzung, dass wir alle Informationen auf die einfachste Weise sortieren, damit die Menschen mühelos das finden, wonach sie suchen. Befolgen Sie einfach die folgenden Regeln und hoffentlich läuft alles reibungslos:

1. Stellen Sie sicher, dass Sie widersprüchliche Namen ignorieren, wenn Sie SigMake verwenden
2. Senden Sie immer die Signaturdatei, die Exc -Datei (falls widersprüchliche Unterschriften) und auch diese Musterdatei ein
3. Organisieren Sie Ihre Einreichung in der Standardordnerstruktur (Bibliothek/Betriebssystem)
4. Fügen Sie Ihren Signaturdateien einen deskriptiven Namens mit der Option -n in SigMake hinzu (optional).
5. Stellen Sie vor dem Verhalten sicher, dass Signaturen für Ihre Bibliothek und Version nicht eingereicht wurden
6. Senden Sie die Bibliotheksdatei nicht aufgrund von Problemen mit Urheberrechten/Umverteilung selbst ein
7. Beitragen! Dies wird nur funktionieren, wenn wir zusammenarbeiten

Michael Kiros