หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

ฐานข้อมูลไฟล์ลายเซ็นลายเซ็น

เจ้าชู้คืออะไร?

การระบุและการจดจำไลบรารีอย่างรวดเร็วหรือที่รู้จักกันในชื่อ FLIRT เป็นตัวระบุสัญลักษณ์ภายในของ IDA ที่ค้นหาผ่านไบนารีที่แยกชิ้นส่วนเพื่อค้นหาการเปลี่ยนชื่อและเน้นรูทีนย่อยห้องสมุดที่รู้จัก FLIRT ไม่จำเป็นต้องวิเคราะห์ฟังก์ชั่นที่สามารถเข้าใจได้ง่ายๆโดยการอ่านเอกสารหรือซอร์สโค้ดจากไลบรารีที่มาจากและลดจำนวนงานที่จำเป็นเพื่อย้อนกลับและเข้าใจไบนารีที่ถูกถอดสัญลักษณ์ด้วยจำนวนมาก

สำหรับการเยี่ยมชมข้อมูลเพิ่มเติม: https://www.hex-rays.com/products/ida/tech/flirt/index.shtml

เจ้าชู้ทำงานอย่างไร?

นี่คือไดอะแกรมที่ใช้งานมากเกินไปเกี่ยวกับผลงานภายในของ FLIRT:

อินพุตไปยังระบบคือไฟล์ไลบรารี (.lib บน windows) จากไลบรารีที่เลือกในขณะที่เอาต์พุตเป็นไฟล์ลายเซ็น (.sig) ที่เก็บไว้ใต้ /sig (และมีเพียง Ida เท่านั้นที่จะไม่พบ) การใช้หนึ่งในเครื่องมือ (PLB/PCF/PELF) (ให้ไว้ที่นี่สำหรับการจ่ายเงินลูกค้า) คุณจะแปลงฟังก์ชั่นทั้งหมดในไลบรารีเป็นลายเซ็นที่เก็บไว้ในไฟล์ PAT (.pat) ขั้นตอนสุดท้ายในการสร้างไฟล์ลายเซ็นเกี่ยวข้องกับการแปลงไฟล์ PAT ที่สร้างขึ้นเป็นไฟล์. sig ที่ใช้งานได้โดย IDA ด้วยการใช้ Sigmake ปัญหาเกี่ยวกับเรื่องนี้คือบางครั้งการชนจะมีอยู่สำหรับลายเซ็นเนื่องจากวิธีการที่ hex-rays ใช้ไม่ใช่การพิสูจน์หลอก เมื่อเกิดข้อผิดพลาดเกิดขึ้นไฟล์ exc (.EXC) จะถูกสร้างขึ้น เพื่อที่จะละเว้นการชนเพียงแค่แก้ไขไฟล์นี้โดยลบความคิดเห็นสองสามครั้งแรก (บรรทัดที่เริ่มต้นด้วย ';') และเรียกใช้ Sigmake อีกครั้ง

สำหรับข้อมูลเพิ่มเติมให้ดูภายใน ReadMe ภายในไดเรกทอรี Flair Tools

ที่เก็บนี้มีไว้สำหรับอะไร?

เมื่อพิจารณาถึงความจริงที่ว่ามีห้องสมุดนับไม่ถ้วนอยู่ที่นั่น (ทั้งแหล่งเปิด/ปิด) แต่ละห้องมีการสร้าง/เวอร์ชันที่ไม่มีที่สิ้นสุดของพวกเขาเป็นที่ชัดเจนว่าทีม hex-rays ไม่สามารถให้ไฟล์ลายเซ็นที่เราต้องการได้เสมอ ด้วยเหตุนี้ฉันได้สร้างที่เก็บนี้ด้วยความหวังว่าจะทำหน้าที่เป็นศูนย์กลางสำหรับวิศวกรย้อนกลับเพื่อคว้าไฟล์ลายเซ็นจาก (และหวังว่าจะอัปโหลดด้วย)

ฉันจะมีส่วนร่วมได้อย่างไร?

ทุกคนสามารถมีส่วนร่วมในที่เก็บนี้โดยการสร้างไฟล์ลายเซ็นสำหรับไลบรารีเวอร์ชันเฉพาะ (หรือหลาย!) และปฏิบัติตามกฎภายใต้จริยธรรม

จริยธรรม

เนื่องจากความจริงที่ว่ามีห้องสมุด/เวอร์ชันต่าง ๆ ในการจัดการจึงเป็นข้อกำหนดที่เราจัดเรียงข้อมูลทั้งหมดในวิธีที่ง่ายที่สุดเพื่อให้ผู้คนสามารถค้นหาสิ่งที่พวกเขากำลังมองหาได้อย่างง่ายดาย เพียงทำตามกฎด้านล่างและหวังว่าทุกอย่างจะทำงานได้อย่างราบรื่น:

  1. ตรวจสอบให้แน่ใจว่าไม่สนใจชื่อที่ขัดแย้งกันเมื่อใช้ sigmake
  2. ส่งไฟล์ลายเซ็นไฟล์ exc (หากมีลายเซ็นที่ขัดแย้งกัน) และไฟล์รูปแบบนั้น
  3. จัดระเบียบการส่งของคุณในโครงสร้างโฟลเดอร์มาตรฐาน (ไลบรารี/ระบบปฏิบัติการ)
  4. เพิ่มชื่อเชิงพรรณนาลงในไฟล์ลายเซ็นของคุณโดยใช้ตัวเลือก -N ใน Sigmake (ไม่บังคับ)
  5. ก่อนที่จะกระทำตรวจสอบให้แน่ใจว่ายังไม่ได้ส่งลายเซ็นสำหรับห้องสมุดและเวอร์ชันของคุณ
  6. อย่า ส่งไฟล์ไลบรารีเองเนื่องจากปัญหาลิขสิทธิ์/การแจกจ่ายซ้ำ
  7. มีส่วนช่วย! สิ่งนี้จะใช้งานได้ก็ต่อเมื่อเราทำงานร่วมกัน

ผู้เขียน

Michael Kiros

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด