Ghidra逆向工具之旅与二进制代码分析【3】

已于 2022-12-16 11:15:11 修改
阅读量823 收藏 1
点赞数 1
分类专栏: 系统安全与恶意学习 文章标签: Ghidra 函数 外部函数 逆向工程
于 2022-12-16 11:13:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baimafujinji/article/details/128337745
版权
本文是Ghidra逆向工具系列的第三篇,重点讨论了Ghidra中如何获取和分析函数,包括getFunctions(), getFunctionsNoStubs(), getExternalFunctions()以及thunked函数。通过示例展示了如何使用Python脚本遍历和识别二进制文件中的函数,特别提到了getFunctionsNoStubs()已被废弃,并解释了getThunkedFunction()的作用。" 113228667,10543769,MySQL游标详解与实例,"['数据库理论', 'MySQL', '代码管理工具']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

逆向工程中涉及到多种多样的工具(例如IDA Pro,Angr等),熟练使用这些工具可以化繁为简,使得程序分析工作得以顺利开展。本系列文章系统地介绍众多逆向工具中的一种——Ghidra,它是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。Ghidra跟IDA Pro用起来很像,但Ghidra是免费的,而且是开源的!
 

Ghidra支持多种操作系统,例如Windows, Linux,或者MacOS。本文中的示例主要在Ubuntu 22.04下完成。我们将会把Ghidra和Python脚本结合起来,发挥更加强大的作用。

系列文章目录(持续更新中...)   

  1. Ghidra逆向工具入门与应用
  2. Linux(Ubuntu)下安装及使用
  3. Ghi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Ghidra10.1逆向分析二进制程序
哆啦安全
11-29 985
加入知识星球获取更多干货资源! 1.简介 Ghidra是由NSA的研究理事会为NSA的网络安全任务开发的软件逆向工程(SRE)框架。主要用于分析恶意代码和病毒等恶意软件,并可以让网络安全专家更好地挖掘网络和系统中潜在的安全漏洞。 2.Ghidra逆向工具的官网 https://ghidra-sre.org/ 3.Ghidra的主要特点 4.安装运行 由于Ghidra逆向工程框架是基于Java开发的,其平台兼容性非常好,能够运行在Win...
Ghidra逆向工具之旅二进制代码分析【2】
白马负金羁
10-30 1734
Ghidra是一种开源的逆向工具,它是由NSA的研究理事会为其网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。把Ghidra和Python脚本结合起来,会大大提高执行效率,从而发挥更加强大的功用
ghidra_9.0使用入门
Peanuts
03-07 7378
ghidra_9.0使用入门 昨天就听说NSA公开了这套工具,通过朋友下载使用了一下,感觉还行其实一些功能和ida差不多。这里写个简单的入门使用教程,这工具
Ghidra-to-LLVM:利用Ghidra的IR和分析功能将二进制文件转换为LLVM的IR提升器
03-09
Ghidra转LLVM 该工具将已编译的二进制文件提升为LLVM。 特别感谢我的顾问Arie Gurfinkel和CMU Pharos团队( )。 从其存储库中进行的测试。 Python 3所需的软件包 llvmlite Graphviz 安装说明(仅Linux) 1.安装Ghidra 提取JDK:tar xvf <JDK> 用您选择的编辑器打开〜/ .bashrc。 例如:vi〜/ .bashrc 在文件的最后,将JDK bin目录添加到PATH变量中:export PATH = / bin:$ PATH 保存存档 重新启动所有打开的终端窗口以使更改生效 2.编辑g2llvm.py 该脚本要求您提供两个文件的位置(绝对路径): ghidra_headless_loc =“ /PATH/TO/ghidra_9.1.1_PUBLIC/support/an
Ghidra二进制代码覆盖可视化插件
08-08
Ghidra二进制代码覆盖可视化插件
GhidraSnippets:Ghidra 的程序和反编译器 API 的 Python 片段
05-29
吉德拉片段 Ghidra Snippets是一组 Python 示例,展示了如何使用 API。 这里涵盖了三个主要 API, 、 和其他所有东西(“Complex API”)。 Flat API 是成熟的 Complex Ghidra API 的“简单”版本。 对于任何想要开发 Ghidra 模块和/或脚本的人来说,它们都是一个很好的起点。 然而,在某些时候,您需要接触到 Flat API 之外的东西才能做真正有趣的事情。 这里的一切都只是为了完成工作的混搭。 完成每项任务的方法不止一种,因此请确保在复制/粘贴之前先问问自己这些片段是否真的是您所需要的。 最新版本和 API 文档 正在寻找 Ghidra 的最新版本? 。 正在寻找最新的 API 文档? 在 Ghidra 的 UI 中,选择Help -> Ghidra API Help来解压文档并查看它们。 只是想要一个快速的在线
二进制分析工具说起
m0_61869253的博客
09-14 184
二进制分析很难,我从一开始就这样觉得,因为好多二进制分析的基础问题现在也还处于正在研究的阶段。但是它又是这么有吸引力,可能每一个曾拆过闹钟、手表、电视机的二进制研究者都能在二进制分析中找到曾经的那种乐趣,去回答自己“为什么”的乐趣,至少我还是很享受的。同时,作为一个”工具“狂热者,我总喜欢去了解自己所使用的工具。我还记得在我第一次使用 IDA 的 F5 的时候,感觉自己打开了新世界的大门,好像二进制分析一下简单了,
Ghidra逆向工具之旅二进制代码分析4
白马负金羁
09-04 356
Ghidra是一种开源的逆向工具,它是由NSA的研究理事会为其网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。把Ghidra和Python脚本结合起来,会大大提高工作效率,从而发挥更加强大的功用
Ghidra逆向工具之旅二进制代码分析【1】
白马负金羁
10-29 1165
本系列文章系统地介绍众多逆向工具中的一种 Ghidra,它是由NSA的研究理事会为其网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。GhidraIDA Pro用起来很像,但Ghidra是免费的,而且是开源的
二进制 分析工具:Radare2、r2frida、Binutils、file、string、as、nm、ldd、objdump、readelf、strip
最新发布
freeking101的博客
11-22 1942
二进制 分析工具:Radare2、r2frida、Binutils、file、string、as、nm、ldd、objdump、readelf、strip
ghidra_scripts:Ghidra软件逆向工程套件的脚本
02-21
ghidra_scripts Ghidra软件逆向工程套件的脚本。 安装 在Ghidra脚本管理器中,单击工具栏中的“脚本目录”图标,然后将检出的存储库添加为路径。 该集合中的脚本将显示在“ Ghidra Ninja”类别中。 binwalk.py 在当前程序上运行binwalk并将结果标记为书签。 要求binwalk在$PATH 。 yara.py 在加载的程序中自动查找加密常量-可以非常快速地识别加密代码。 使用当前程序中yara-crypto.yar中找到的模式运行yara。 Yara规则是根据GPLv2许可的。 另外,添加了@phoul的SHA256规则。 要求yara在$PATH 。 export_gameboy_rom.py 从使用Gekkio的导入的ROM导出工作ROM。 swift_demangler.py 自动取消swift函数名称的修饰。 对于更复杂的功能
ghidra_scripts:Ghidra RE脚本
05-23
ghidra_scripts Ghidra RE脚本的集合 剧本 ghidra_headless.py :包装程序以无头模式运行Ghidra并执行带有参数的提供的脚本 dump_functions.py :转储函数名称和地址的示例脚本 用法 ghidra_headless.py可以按以下方式使用: python ghidra_headless.py <binary> [removed] [removed] [removed] <...> 例子: python ghidra_headless.py /bin/ls scripts/dump_functions.py output.txt
strudra:在Python中使用Ghidra结构
03-17
斯特拉德拉 欢迎使用Strudra,这是一种使用ghidra_bridge在python中制作Ghidra结构的方法。 例子 首先,初始化Strudra-如果愿意,您可以在此处传递自定义的Ghidra桥。 import strudra sd = strudra . Strudra () 我们可以使用Ghidra的所有结构,但仅在此示例中添加一个。 sd . add_struct ( "struct test{ int test1; char test2[2]; };" ) 创建一个Strud 现在,我们可以从ghidra访问新的test结构。 我们可以在构造函数中读取设置值 test_struct = sd [ "test" ]( test1 = 0x1337 ) 我们可以按名称或偏移量使用struct成员 assert ( test_struct . test == test_s
ubuntu安装gh
rotciv的博客
01-01 1205
ubuntu 系统安装微软github-cli工具
Ghidra 工具的安装
I_AM_MD的博客
01-10 4263
Ghidra(发音为gee-druh)是由美国国家安全局(NSA)开发的免费开源逆向工程工具。这些二进制文件于 2019 年 3 月在 RSA 会议上发布;一个月后,源代码发布在 GitHub 上。Ghidra 被许多安全研究人员视为 IDA Pro 的竞争对手。该软件是使用 Java 语言编写的,使用 GUI 的 Swing 框架。反编译器组件是用 C++ 编写的,因此可以独立形式使用。
Ghidra 开源软件逆向工程框架指南
gitblog_00392的博客
08-08 594
Ghidra 开源软件逆向工程框架指南 项目地址:https://gitcode.com/gh_mirrors/gh/ghidra 1. 项目介绍 Ghidra 是一个由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)框架。这个强大的工具集提供了全面的功能,包括反汇编、汇编、反编译、图形化分析以及脚本编程等,支持多种处理器指令集和可执行文件格式。用户可以在Windows、macOS和L...
# 逆向神器:Ghidra简介及使用方法
2401_84967873的博客
05-11 906
【代码】# 逆向神器:Ghidra简介及使用方法。
Ghidra Script 使用 Python语言开发调试环境配置及示例
随便记记笔记
11-17 4183
Eclipse配置 下载 从Eclipse 官网 https://www.eclipse.org/downloads/packages/ 下载Eclipse IDE for C/C++ Developers,我下载的文件名eclipse-cpp-2021-09-R-win32-x86_64.zip 解压出eclipse文件夹,我放到了C:\Users\sud0w\OneDrive\Tools\Sec\Bin\Ghidra\eclipse,运行eclipse.exe 第一次启动需要选择工作区,我的路径C:\U
探索代码逆向工程的新工具Ghidra 脚本库
gitblog_00002的博客
04-19 630
探索代码逆向工程的新工具Ghidra 脚本库 去发现同类优质开源项目:https://gitcode.com/ 项目简介 则是一个社区贡献的资源集合,其中包含了各种用于增强和自动化Ghidra功能的脚本。 技术分析 Ghidra的核心功能包括反编译、调试、分析和数据流跟踪等,它提供了丰富的API,允许开发者编写自定义插件和脚本来扩展其能力。此项目中的脚本涵盖了从简单的数据类型识别到复杂的恶意软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白马负金羁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值