如何为 Qt 5.5.1 生成 IDA FLIRT 签名

逆向工程 艾达 调情签名 qt
2021-07-09 04:53:41

我正在尝试对使用 Qt 5.5.1 图形库并使用 MinGw 4.9.2 编译的可执行文件进行逆向工程。当我用 IDA pro 6.8 打开它时,所有代码都显示为用户代码,没有任何可识别的功能。为了帮助 ida 识别 Qt 函数,我尝试创建主要 Qt 库的调情签名。这导致了很多很多的冲突(有时所有的功能都发生了冲突)。在尝试使用 ida 应用这些新签名后,我在可执行文件中没有得到任何匹配。

如何为 Qt 5.5.1 库生成调情签名?

**编辑:**我在 windows 下工作,我正在使用 windows 可执行文件

1个回答

您需要使用 MinGw 4.9.2 构建 Qt 5.5.1。并猜测开发人员最初使用的所有构建选项。然后使用 FLAIR 为您的 IDA 版本从 .a 库生成 pat 文件。然后将pat文件编译成sig文件。将 sig 文件放入 \IDA\sig 并尝试应用它们。

其它你可能感兴趣的问题
上一篇rasm2 每次为 x64 提供不同的输出 下一篇在 IDA Free 中运行打过补丁的二进制文件