FLIRTDB

快速的库识别和识别技术，也称为调情，是IDA的内部符号标识符，它通过拆卸的二进制文件进行搜索，以找到，重命名和突出显示已知的库子例程。调情消除了可以通过从库中读取文档或源代码来理解的分析功能的需求，并减少了将符号划分的二进制文件减少所需的工作量。

有关更多信息，请访问：https：//www.hex-rays.com/products/ida/tech/flirt/index.shtml

这是对调情的内部工作的简短图表：

系统的输入是从选择的库中的库文件（.lib），而输出是存储在 /sig下的签名文件（.sig）（只有在那里或其他IDA找不到）。使用其中一种工具（PLB/PCF/PELF）（此处为付款客户提供），您将库中的所有功能转换为存储在PAT文件（.pat）中的签名。创建签名文件的最后阶段涉及将生成的PAT文件转换为IDA使用Sigmake使用的.sig文件。问题在于，有时会出现签名的碰撞，因为Hex射线使用的方法不是傻瓜证明。发生错误时，将创建一个EXC（.EXC）文件。为了忽略碰撞，只需通过删除前几个注释（以';'''）和重新运行的sigmake来编辑此文件。

有关更多信息，请查看“ Flair Tools”目录内的README内部。

考虑到有无数的构建/版本都有无数库（均为开/封闭的源）的事实，很明显，十六进制射线团队不能总是为我们提供所需的签名文件。因此，我创建了这个存储库，希望它可以作为逆向工程师从中获取签名文件的枢纽（也希望也可以上传）。

任何人都可以通过为特定版本的库（或几个！）生成签名文件来为此存储库做出贡献，并遵循道德规范中的规则。

由于要管理各种库/版本的事实，因此我们要求我们以最简单的方式对所有信息进行整理，以便人们可以轻松找到自己想要的东西。只需遵循以下规则，希望一切都会顺利进行：

1. 使用Sigmake时，请确保忽略矛盾的名称
2. 始终提交签名文件，exc文件（如果有冲突的签名）以及该模式文件
3. 在标准文件夹结构（库/OS）中组织提交
4. 使用sigmake（可选）中的-n选项向您的签名文件添加描述性名称
5. 提交之前，请确保尚未提交库和版本的签名
6. 由于版权/重新分配问题，请勿提交库文件本身
7. 贡献！这只有在我们一起工作时才起作用

迈克尔·基罗斯（Michael Kiros）