网站 › 『逆向资源区』 › IDA批量生成sig文件工具

舒默哦 发表于 2020-6-4 20:37

IDA批量生成sig文件工具

本帖最后由 舒默哦 于 2020-6-6 18:11 编辑

https://static.52pojie.cn/static/image/hrline/1.gif
更正：

[*]之前上传的是debug版本，现在上传debug版和release版。
[*]修改了一些bug，上个版本不能操作子目录，当前版本可以操作子目录或者后代目录里的*.lib文件。
https://static.52pojie.cn/static/image/hrline/1.gif

开发平台：vs2017,win32编写
功能:
1、支持目录的无限添加，最终生成一个IDA.sig文件。
2、可以拖拽，支持单个lib文件操作。
其他：
1、所有临时文件都生成到tempfile这个文件夹下。
2、sig文件生成完成后，会自动删除其他文件，只保留IDA.sig文件。

https://static.52pojie.cn/static/image/hrline/1.gif

Nernst 发表于 2020-10-23 20:21

我记得ida7.0都可以一条命名就搞定批量生成还打包了，不过有个工具总比命令行方便，赞一个

signed 发表于 2020-10-6 21:52

支持下 本来准备写的 幸亏搜索了下 不然重复造轮子了

精英猛男 发表于 2020-6-7 21:46

学习了，谢谢分享，一直想做sig~！                                                                                                                                                                                                                                                                                                                                                                                                                                                       

苏紫方璇 发表于 2020-6-5 11:48

有了这工具，制作sig确实方便了不少

cpj1203 发表于 2020-6-5 23:55

雖然暫時用不上還是要支持一下

微笑一刀 发表于 2020-6-4 21:58

方便,这个可以有.

cmputer 发表于 2020-6-4 22:13

解放双手的工具来了

A00 发表于 2020-6-4 21:13

谢谢分享，支持原创

kof888 发表于 2020-6-4 22:13

新手问一下，这个生成的sig文件是干啥用的？

Lixinist 发表于 2020-6-4 22:26

好东西。

舒默哦 发表于 2020-6-4 22:52

kof888 发表于 2020-6-4 22:13
新手问一下，这个生成的sig文件是干啥用的？

sig文件就是函数的特征码库，IDA逆向分析时，能匹配上的就会注释出来

斩风 发表于 2020-6-5 11:26

好东西。感谢分享

沈晨曦 发表于 2020-6-5 11:35

舒默哦 发表于 2020-6-4 22:52
sig文件就是函数的特征码库，IDA逆向分析时，能匹配上的就会注释出来

大佬，那请问我逆向一个游戏的函数，我只有他的exe我怎么去快速得到他的函数名称。。

沈晨曦 发表于 2020-6-5 11:36

舒默哦 发表于 2020-6-4 22:52
sig文件就是函数的特征码库，IDA逆向分析时，能匹配上的就会注释出来

都是sub开头的。。。

查看完整版本: IDA批量生成sig文件工具