https://blog.csdn.net/Breeze_CAT/article/details/103788796
也就是在网上找现成的sig数据库,然后使用IDA flair导入进IDA里恢复符号
使用IDA的插件flirt来实现
使用例子
.\\pelf.exe -r42:0:0 C:\\Users\\17767\\Downloads\\libkeystone.a temp.pat
这里的-r是用来忽略42号警告
之后会生成一个temp.pat
然后使用sigmake来获得一个sig
.\\sigmake test.pat test.sig
有时会出现没成功的情况,此时会生成一个.exc
这个时候是出现了冲突,也就是有些模块的签名是一样的,需要我们手动选择哪个
选完之后再执行
.\\sigmake .\\test.pat .\\test.sig
直接删掉忽略也行
;--------- (delete these lines to allow sigmake to read this file)
; add '+' at the start of a line to select a module
; add '-' if you are not sure about the selection
; do nothing if you want to exclude all modules
之后就可以生成一个.sig