- 帖子
- 310
- 积分
- 810
- 威望
- 1302
- 金钱
- 1010
- 在线时间
- 2 小时
|
[讨论]用Flair做VC静态库libcmt.lib的.sig(函数签名文件)
[讨论]用Flair做VC静态库libcmt.lib的.sig(函数签名文件)
议题作者:BeQuick
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
我尝试着制作识别VC 的C运行时库:libcmt.lib(静态多线程版本)的.sig文件,用来识别VC程序中的静态链接的C库函数。
但用Flair自带的工具制作.pat文件时总不成功,我试了Flair的pcf(处理coff格式),plb(处理OMF格式), pelf(处理elf格式),都无法处理,而且都是同样的原因:libcmt.lib不是对应的格式。
但VC的静态库就是coff格式的,为什么pcf却说它不是一个coff module? 大家知道原因吗?
或者大家有其他的方法来制作VC静态库的.sig文件,用来识别VC程序的静态库函数吗?
帖子15 精华0 积分10 阅读权限40 性别男 来自湖北 武汉 在线时间5 小时 |
|