在pediy 看到相關的ida sig 檔製作資料
剛好在追踪的的一個程式有一個 lib 檔
便試著轉看看
首先要有 ida pro 及 Ida flair util
因為要用到裏頭的 dumpsig.exe , sigmake.exe
再用由pediy 下載的 lib2sig.bat 相關檔案
執行前設定command 模式下的 path,設定指向 vc6\bin 中放 link.exe 的位置
再執行 lib2sig 成功做出 sig 檔
再放到 ida 下的sig目錄 ,重新使用flirt 便可
沒有留言:
張貼留言