sig文件制作
一 配置环境变量
将link.exe,pcf.exe,sigmake.exe添加进PATH环境变量(选择“我的电脑” 》“属性”》“高级” 》“环境变量”》将文件地址添加进“path”)
二 从lib文件提取obj文件
如果运行link.exe出现
看这篇博客解决问题:https://www.cnblogs.com/Mayfly-nymph/p/11279569.html
1.使用IDA打开LIBC.LIB文件
这些obj文件就是包含在lib中的文件,右键复制。
2.使用cmd打开LIIBC.LIB所在文件夹,运行
link -lib /extract:build\intel\st_obj\strcmp.obj libc.lib
extract后面的地址用刚刚复制的内容,最后加上libc.lib
三 将obj文件制作为pat文件
pcf printf.obj
或者使用
pcf *.obj
三 多PAT文件联合编译SIG文件
单一pat文件联合编译
sigmake printf.pat biu.sig
多pat文件联合编译
sigmake *.pat biu.sig
四 应用sig文件
在计算机中程序的函数调用是通过地址调用的,而sig文件将函数定义包含在了里面,我们引用了sig文件之后,调用函数看到的就是函数名,对代码可读性有很大提升。
1.将制作的sig文件添加到IDA所在文件夹的sig文件夹中
2.这里我们有个程序定义了ShowSig来显示字符串,在汇编程序中,是这样显示的(使用IDA打开)
3. shift + F5添加sig文件
4.右键选择Apply new signature
3.添加之前的sig文件
4.返回刚刚的代码中,可以看到函数名被调用