久久精品国产亚洲av麻豆蜜芽 ,久久国产精品无码一区二区三区,久久人人爽人人人人爽av

軟件簡介相關(guān)版本猜你喜歡精品推薦用戶評論

idaSig制作工具是一款sig制作軟件，軟件中可以通過IDA進(jìn)行sig文件的識別，通過sig文件中的特征碼匹配識別函數(shù)，然后軟件中會為用戶提供解析器，在sig的制作過程中進(jìn)行模式文件的創(chuàng)建，然后用戶這時(shí)就可以進(jìn)行軟件的運(yùn)行，來對模式文件進(jìn)行處理，生成一個(gè)全新的簽名文件。

設(shè)置模式

idaSig制作工具圖片1

輸出目錄: 默認(rèn)sig文件生成目錄是在程序運(yùn)行目錄\sig_out 文件夾下

沖突處理模式

可能會有多個(gè)函數(shù)有相同的特征碼, 此時(shí)sigmake會產(chǎn)生一個(gè)exc文件, 自動處理會在每一處沖突的第一行添加一個(gè)\'+\'

手動處理目前只支持單文件 (因?yàn)椴恢涝趺醋枞骶€程)

制作處理模式

模式1是將每一項(xiàng)(即ListBox中的每一行)都添加到同一條pat命令行中, 遇到目錄則在目錄后添加\.后綴名, 遇到文件則直接加入到pat命令行中, 例如E:\dir1和E:\dir2\a.lib 則模式1會執(zhí)行命令行(pcf.exe E:\dir1\\.lib E:\dir2\a.lib 時(shí)間戳.pat), 再執(zhí)行sigmake

模式2是將每一項(xiàng)單獨(dú)執(zhí)行一個(gè)pat命令行, 例如E:\dir1和E:\dir2\a.lib 則模式2會執(zhí)行命令行(pcf.exe E:\dir1\*.lib 時(shí)間戳.pat) 和 (pcf.exe E:\dir2\a.lib 時(shí)間戳.pat), 再執(zhí)行兩次sigmake

模式3會將每一個(gè)文件執(zhí)行一個(gè)pat命令行, 即遇到目錄不會在目錄后添加\*.后綴名, 而是遍歷文件夾將遇到的每一個(gè)文件執(zhí)行一次pat和sigmake

主界面的 PAT類型選項(xiàng)只針對模式1和模式2, 即執(zhí)行哪種pat命令行, 例如是pcf還是pelf等, 模式3無論如何都會自動識別 (自動識別是通過判斷文件后綴名實(shí)現(xiàn)的)

idaSig制作工具圖片2