idaSig制作工具,IDA通过sig文件中的特征码匹配识别函数,sig制作过程是利用FLAIR解析器为静态库创建一个模式文件,运行sigmake.exe处理创建的模式文件,生成一个签名文件!
![idaSig制作工具](https://thumb.jfcdns.com/thumb/n331zdv31a67224t722/16f5fab99c6a68ab_460_0.jpeg)
设置模式
输出目录:默认sig文件生成目录是在程序运行目录sig_out文件夹下
冲突处理模式
可能会有多个函数有相同的特征码,此时sigmake会产生一个exc文件,自动处理会在每一处冲突的第一行添加一个'+'
手动处理目前只支持单文件(因为不知道怎么阻塞主线程)
制作处理模式
模式1是将每一项(即ListBox中的每一行)都添加到同一条pat命令行中,遇到目录则在目录后添加.后缀名,遇到文件则直接加入到pat命令行中,例如E:dir1和E:dir2a.lib则模式1会执行命令行(pcf.exeE:dir1.libE:dir2a.lib时间戳.pat),再执行sigmake
模式2是将每一项单独执行一个pat命令行,例如E:dir1和E:dir2a.lib则模式2会执行命令行(pcf.exeE:dir1*.lib时间戳.pat)和(pcf.exeE:dir2a.lib时间戳.pat),再执行两次sigmake
模式3会将每一个文件执行一个pat命令行,即遇到目录不会在目录后添加*.后缀名,而是遍历文件夹将遇到的每一个文件执行一次pat和sigmake
主界面的PAT类型选项只针对模式1和模式2,即执行哪种pat命令行,例如是pcf还是pelf等,模式3无论如何都会自动识别(自动识别是通过判断文件后缀名实现的)
![](https://thumb10.jfcdns.com/thumb/n331xs431315221xv22/16f5fab99c67c8df_460_0.jpeg)