-
-
[原创] idaSig制作工具
-
发表于: 2020-11-5 20:44
-
本程序仅是给ida提供的flair命令行工具封装了一个GUI, 没有什么技术含量, 纯粹是对nim_duilib界面库的一个练手 (网上其实已经有很多这种工具了, 这只是重复造了个轮子)
代码: cb3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4k6V1#2%4x3#2)9J5k6r3N6y4K9h3I4K6h3V1W2V1M7W2m8H3e0V1!0e0M7X3E0%4 提取码: enqx
成品见附件
IDA通过sig文件中的特征码匹配识别函数
sig制作过程:
可以直接拖入文件, 也可以拖入目录
主界面的 PAT类型 选项只针对模式1和模式2, 即执行哪种pat命令行, 例如是pcf还是pelf等, 模式3无论如何都会自动识别 (自动识别是通过判断文件后缀名实现的)
本程序没有把flair里所有工具的命令行都实现, 可以自己在程序目录下的 setting.ini 文件中自行添加
例如:
程序遇到指定的后缀时就会执行定义的命令行(setting.ini中的exe和type一一对应)
(那个dcu2pat是很久之前的一个外国人写的工具了, 只支持Delphi 2007 2009 2010
XE XE2
本程序仅是给ida提供的flair命令行工具封装了一个GUI, 没有什么技术含量, 纯粹是对nim_duilib界面库的一个练手 (网上其实已经有很多这种工具了, 这只是重复造了个轮子)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
好工具 比脚本方便直观
|
|
|
|
|
|
|
|
|
nim_duilib界面库本身就是支持多国语言的,但是要把硬编码的汉字,全部在gdstring.ini里以id = string的形式重写一遍,具体你可以看看747K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4c8W2j5i4y4W2i4K6u0V1K9h3#2Q4x3V1k6z5d9f1#2Q4y4h3k6p5N6h3W2D9K9h3u0Q4y4h3k6r3M7X3q4E0k6i4N6G2M7X3E0Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3k6r3!0U0M7#2)9J5c8W2g2@1K9h3I4K6i4K6u0r3e0i4g2A6L8s2c8x3j5h3&6Y4N6h3q4Y4k6g2)9J5k6h3#2V1i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4@1q4q4i4K6V1^5i4@1f1$3i4K6V1$3i4@1t1&6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1^5i4@1q4r3i4@1t1@1i4@1f1$3i4K6V1^5i4K6S2q4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1u0p5i4@1p5H3i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1^5i4K6R3%4i4@1q4m8i4@1f1#2i4@1t1%4i4@1t1I4i4@1f1$3i4K6V1@1i4@1t1&6i4@1f1$3i4K6V1@1i4@1t1&6 |
|
|
|
|
|
|
|
|
|
