如何为 PPC 库创建 IDA FLIRT 签名?

逆向工程 艾达 工具 小精灵 静态分析 调情签名
2021-07-06 23:52:31

我想为以下 PPC uClibc 库创建 IDA FLIRT 签名:

libuClibc-0.9.15.so: ELF 32-bit MSB shared object, PowerPC or cisco 4500, version 1 (SYSV), dynamically linked, for GNU/Linux 2.0.0, stripped

我从 hex-rays 获得了 FLAIR 工具,但没有设法创建 .sig 文件。如果我理解正确的话,.pat必须先创建一个.sig文件,然后才能从中创建一个文件。我试过了./pelf.exe libuClibc-0.9.15.so,但这仅返回了“无效输入文件”错误。

如何从此库创建 FLIRT 签名?

1个回答

AFAIK,您只能.pat使用您描述的方法从静态链接库创建文件。您的文件似乎是动态链接的(这可以解释“无效输入文件”消息)

你可以试试这个 IDAPython 插件可以在这里找到作者的一个很好的解释

祝你好运!