ida flair
功能:恢复静态编译 去符号 得库函数名
以pwnable.tw得3×17题为例
是静态的
也去了符号表,,,
所以可以用ida flair这个功能
1. 下载sig
2. 拷贝
下载文件 => libc6 => 16.04 => amd64 => 选中所有的文件 => 拷贝到ida目录/sig/pc下面
3.加载
在打开文件的ida下选择:file -> load file -> filter signature file => ctrl+f 找到对应的文件即可
4.查看
shift + f5即可查看应用的结果,,,可以看到第一个查到了56个函数,,,
参考
后记
虽然这次效果不怎么样,,,,,该识别的main函数等都没有识别出来,,,但是成功了,,,,多加些可能效果更好,,,
