FLIRTDB

Teknologi Identifikasi Perpustakaan Cepat dan Pengakuan, juga dikenal sebagai Flirt, adalah pengidentifikasi simbol internal IDA yang mencari melalui binari yang dibongkar untuk menemukan, mengganti nama, dan menyoroti subrutin perpustakaan yang dikenal. Flirt menghilangkan kebutuhan untuk menganalisis fungsi yang dapat dipahami hanya dengan membaca dokumentasi atau kode sumber dari perpustakaan itu berasal dan mengurangi jumlah pekerjaan yang diperlukan untuk membalikkan dan memahami biner simbol-stripped dengan jumlah yang cukup besar.

Untuk informasi lebih lanjut, kunjungi: https://www.hex-rays.com/products/ida/tech/flirt/index.shtml

Berikut diagram yang terlalu disederhanakan tentang pekerjaan internal Flirt:

Input ke sistem adalah file pustaka (.lib pada windows) dari pustaka pilihan sementara output adalah file tanda tangan (.sig) yang disimpan di bawah /sig (dan hanya ada atau tidak ada yang tidak akan menemukannya). Menggunakan salah satu alat (PLB/PCF/PELF) (disediakan di sini untuk membayar pelanggan) Anda mengonversi semua fungsi di perpustakaan menjadi tanda tangan yang disimpan dalam file PAT (.pat). Tahap terakhir dalam membuat file tanda tangan melibatkan mengubah file PAT yang dihasilkan menjadi file .sig yang dapat digunakan oleh IDA dengan penggunaan sigmake. Masalah dengan ini adalah bahwa kadang-kadang tabrakan akan ada untuk tanda tangan karena metode penggunaan hex-ray bukanlah bukti bodoh. Ketika kesalahan terjadi, file exc (.exc) dibuat. Untuk mengabaikan tabrakan, cukup edit file ini dengan menghapus beberapa komentar pertama (baris yang dimulai dengan ';') dan menjalankan kembali sigmake.

Untuk informasi lebih lanjut, lihatlah di dalam readme di dalam direktori Alat Flair.

Mempertimbangkan fakta bahwa ada banyak perpustakaan di luar sana (baik sumber terbuka/tertutup) masing-masing dengan build/versi tanpa akhir, jelas bahwa tim Hex-Rays tidak selalu dapat memberi kami file tanda tangan yang kami butuhkan. Karena ini, saya telah membuat repositori ini dengan harapan itu berfungsi sebagai hub bagi insinyur terbalik untuk mengambil file tanda tangan dari (dan semoga mengunggah juga).

Siapa pun dapat berkontribusi pada repositori ini dengan menghasilkan file tanda tangan untuk versi tertentu dari perpustakaan (atau beberapa!) Dan mengikuti aturan di bawah etika.

Karena fakta bahwa ada berbagai perpustakaan/versi untuk dikelola, itu adalah persyaratan bahwa kami mengurutkan semua info dengan cara yang paling mudah sehingga orang dapat menemukan apa yang mereka cari dengan mudah. Cukup ikuti aturan di bawah ini dan semoga semuanya akan berjalan dengan lancar:

1. Pastikan untuk mengabaikan nama yang bertentangan saat menggunakan sigmake
2. Selalu kirimkan file tanda tangan, file exc (jika ada tanda tangan yang bertentangan), dan juga file pola itu
3. Atur kiriman Anda di struktur folder standar (perpustakaan/OS)
4. Tambahkan nama deskriptif ke file tanda tangan Anda menggunakan opsi -n di sigmake (opsional)
5. Sebelum berkomitmen, pastikan bahwa tanda tangan untuk perpustakaan dan versi Anda belum dikirimkan
6. Jangan mengirimkan file perpustakaan itu sendiri karena masalah hak cipta/redistribusi
7. Menyumbang! Ini hanya akan berhasil jika kita bekerja sama

Michael Kiros