IDA_Wrapper

ADA_WRAPPER для Linux, поставляемый с идентификатором функции. Это хорошо работает с бурильщиком на статических связанных двоичных файлах.

• Sigfunc для статических двоичных файлов

Когда мы используем инструменты SE на основе ANGR, например, на статических связанных двоичных файлах, для SE двигатель медленно решает сложные ограничения, созданные в функциях LIB. Таким образом, мы используем технологию Flair IDA, чтобы определить функции LIB в статических двоичных файлах и зацепить их при вступлении в символический двигатель выполнения.

0. требования к инициированию.
1. Переместите папку Idapro в ~/.idapro, cp -r ./idapro ~/ && mv ~/idapro ~/.idapro (или вам придется нажать на графический интерфейс.)
2. python setup.py -b ./test/pwn20 -o ./test_result

• SIGS, от SIG-датабазы
• IDA для Linux, этот репо содержит версию 6.4
• Xvfb: sudo apt-get install xvfb x11-xkb-utils xfonts-100dpi xfonts-75dpi xfonts-scalable xfonts-cyrillic x11-apps libfreetype6:i386 libsm6:i386 libice6:i386 libsm6:i386 libxt6:i386 libxrender1:i386 libfontconfig1:i386 libcups2:i386 libxext6:i386
• idaq: sudo apt-get install -y lib32gcc1 libc6-i686:i386 libfontconfig:i386 libfreetype6:i386 libglib2.0-0:i386 libpython2.7:i386 libsm6:i386 libssl-dev:i386 libstdc++6:i386 libxext6:i386 libxrender1:i386 lsb-core python-dev

Спасибо за @Qldxsun за техническую поддержку IDA!

https://github.com/intezer/docker-ida-это контейнер Docker для Ida Linux

https://gist.github.com/williballenthin/1c6ae0fbeabae075f1a4-это файл Docker для создания IDA на основе вина в докере.

Эти инструменты полезны. Однако, если ваши ресурсы ограничены, ida_wrapper будет лучшим выбором.