IDA_Wrapper

LinuxのIDA_Wrapper、関数識別子が付属しています。静的リンクされたバイナリ上のドリラーでうまく機能します。

• 静的バイナリのsigfunc

静的リンクされたバイナリでANGRベースのSEツール（ドリラーなど）を使用すると、SEエンジンがLIB関数で作成された複雑な制約を解決することは遅くなります。そのため、IDAのFlair Techを利用して、静的バイナリのLIB機能を特定し、シンボリック実行エンジンに入るときにそれらをフックします。

0. init要件。
1. idaproフォルダーを〜/.idapro、 cp -r ./idapro ~/ && mv ~/idapro ~/.idaproに移動します（または、GUIでクリックする必要があります）
2. python setup.py -b ./test/pwn20 -o ./test_result

• sigs、sig-databaseの
• LinuxのIDA、このリポジトリには6.4バージョンが含まれています
• XVFB： sudo apt-get install xvfb x11-xkb-utils xfonts-100dpi xfonts-75dpi xfonts-scalable xfonts-cyrillic x11-apps libfreetype6:i386 libsm6:i386 libice6:i386 libsm6:i386 libxt6:i386 libxrender1:i386 libfontconfig1:i386 libcups2:i386 libxext6:i386
• Idaq： sudo apt-get install -y lib32gcc1 libc6-i686:i386 libfontconfig:i386 libfreetype6:i386 libglib2.0-0:i386 libpython2.7:i386 libsm6:i386 libssl-dev:i386 libstdc++6:i386 libxext6:i386 libxrender1:i386 lsb-core python-dev

IDAテクニカルサポートをしてくれた@QLDXSUNをありがとう！

https://github.com/intezer/docker-idaは、Ida LinuxのDockerコンテナです

https://gist.github.com/williballenthin/1c6ae0fbeabae075f1a4は、ドッカーにワインベースのIDAを構築するためのDockerファイルです。

これらのツールはどちらも便利です。ただし、リソースが限られている場合、IDA_Wrapperが最良の選択になります。