我正在反转PE文件,我认为exe使用了一些编译为静态的库。
现在,IDA可以识别一些基本功能,例如“CryptReleaseContext”和#39;和' __CxxFrameHandler3'自动。
我已经更改了类型库,它仍然无法识别许多函数,但我确定其中一些函数完全属于某些库,这些库是静态编译到此exe文件中的。
// Microsoft VisualC 2-11/net runtime
void *__thiscall unknown_libname_2(void *this, char a2)
{
void *v2; // esi@1
v2 = this;
sub_402CE1(this);
if ( a2 & 1 )
j__free(v2);
return v2;
}
那么,是否存在关于各种库的sig文件的大型数据库,或者某种识别这些静态库的方法?