FLIRTDB

La technologie d'identification et de reconnaissance de la bibliothèque rapide, également connue sous le nom de flirt, est l'identifiant des symboles internes d'IDA qui recherche dans des binaires démontés afin de localiser, de renommer et de mettre en évidence les sous-programmes de bibliothèque connus. Flirt élimine la nécessité d'analyser les fonctions qui pourraient être comprises simplement en lisant la documentation ou le code source de la bibliothèque dont il provient et réduit la quantité de travail requise afin d'inverser et de comprendre les binaires dépassés par des symboles d'une quantité considérable.

Pour plus d'informations, visitez: https://www.hex-rays.com/products/ida/tech/fmirt/index.shtml

Voici un diagramme trop simplifié sur le fonctionnement interne de Flirt:

L'entrée dans le système est un fichier de bibliothèque (.lib sur Windows) à partir d'une bibliothèque de choix tandis que la sortie est un fichier de signature (.sig) stocké sous / sig (et seulement là ou bien Ida ne le trouvera pas). En utilisant l'un des outils (PLB / PCF / PELF) (fourni ici pour les clients payants), vous convertissez toutes les fonctions de la bibliothèque en signatures stockées dans un fichier PAT (.pat). L'étape finale de la création d'un fichier de signature consiste à convertir le fichier PAT généré en un fichier .sig utilisable par IDA avec l'utilisation de Sigmake. Le problème avec cela est que parfois des collisions existeront pour les signatures, car la méthode utilise les rayons hexagonaux n'est pas une infréments. Lorsqu'une erreur se produit, un fichier exc (.exc) est créé. Afin d'ignorer les collisions, modifiez simplement ce fichier en supprimant les premiers commentaires (lignes qui commencent par ';') et relancez Sigmake.

Pour plus d'informations, regardez à l'intérieur du Readme à l'intérieur du répertoire des outils Flair.

Compte tenu du fait qu'il existe d'innombrables bibliothèques (à la fois une source ouverte / fermée) chacune avec leurs versions / versions sans fin, il est évident que l'équipe des rayons hexagonaux ne peut pas toujours nous fournir les fichiers de signature dont nous avons besoin. Pour cette raison, j'ai créé ce référentiel dans l'espoir de servir de centre pour les ingénieurs inverses pour saisir des fichiers de signature (et j'espère que télécharger aussi).

Tout le monde peut contribuer à ce référentiel en générant un fichier de signature pour une version spécifique d'une bibliothèque (ou plusieurs!) Et en suivant les règles en éthique.

En raison du fait qu'il existe diverses bibliothèques / versions à gérer, c'est une exigence que nous triez toutes les informations de la manière la plus simple possible afin que les gens puissent trouver ce qu'ils recherchent facilement. Suivez simplement les règles ci-dessous et j'espère que tout fonctionnera bien:

1. Assurez-vous d'ignorer les noms contradictoires lorsque vous utilisez Sigmake
2. Soumettez toujours le fichier de signature, le fichier EXC (s'il y a des signatures contradictoires), et aussi ce fichier de modèle
3. Organisez votre soumission dans la structure du dossier standard (bibliothèque / OS)
4. Ajoutez un nom descriptif à vos fichiers de signature à l'aide de l'option -n dans Sigmake (facultatif)
5. Avant de vous engager, assurez-vous que les signatures de votre bibliothèque et de votre version n'ont pas été soumises
6. Ne soumettez pas le fichier de bibliothèque lui-même en raison de problèmes de droit d'auteur / de redistribution
7. Contribuer! Cela ne fonctionnera que si nous travaillons ensemble

Michael Kiros