使用签名识别库函数确实非常有助于dcc工作。大大提高了输出文件的清晰度,输出尺寸得以减少,不用花时间去分析和反编译库例程。而且,原程序中出现的那些非通常的或者复杂困难的结构大都可能是其本身的一部分,而不是属于某些低级汇编库函数的。所以,在这些情况下可能要使用交互式反汇编器分析它们,以便高级用户在必要时介入分析。 绝大多数库函数得到识别,尽管不是所有的库函数,但对于dcc的目的来讲这就够了。它是个一般方法,适用于多种语言、编译器厂商和存储器模型,而且完全自动化。少数没有得到识别库函数需要用户交互帮助,这与dcc的完全自动化不可兼得。它能够从适当的库文件快速地生成签名文件,而且这也是完全自动的。签名文件在磁盘上的大小平均仅仅在50k左右。 有关dcc资料下载http://www.itee.uq.edu.au/~cristina/dcc.html 本文主题内容见dcc源码的makedsig子目录
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
