镍磷 NimP是一种小型概念验证,用于生成“虚拟” Nim代码,实例化所有现有proc。 其设计目的是强制Nim将库函数编译为C代码。 这样,可以将Nim库中的编译函数导入IDA,并生成规则以匹配剥离的Nim二进制文件。 细节 此工具是在不存在针对Nim的FLIRT规则时编写的。 因此,剥离的二进制文件更难在IDA中进行分析,因为它们包含数百种库函数。 Nim编译器不允许以任何简单的方式导出库中的所有函数。 因此,我认为一个简单的解决方案是编写“虚拟”代码,并使用无意义(但类型正确)的参数调用所有过程。 这将产生无法正常运行的程序,但会迫使编译器包括我们想要的所有过程。 一旦有了导出的过程,