qysh123的专栏

接上一篇博客。这也是个很基础的需求，只不过我想简单记录一下：下面以一个简单的C函数为例，假设我们想获得这个函数的low level和high level IR：#include <stdio.h>#include <stdlib.h>int a=0;char *p1;void main(void){ int b; char s[]="abc"; char *p2; static int c=0; p1=(cha

这是一个很细节的问题，但还是想记录一下。我们都知道，Ghidra有high level IR和low level IR的区别，high level的function是很容易获得所有的PCode Operation的，其文档为：HighFunction可以通过getPcodeOps获得，但是low level function中并没有相应的方法：Function那应该怎么办呢？参考了一下师妹的代码，原来可以通过：Program的getListing()方法获得一个Listing对象，然后再

Ghidra是很优秀的逆向工程工具，我也写过一些博客介绍其Java API的用法，例如：Ghidra在Eclipse中新建和运行项目的路径问题_qysh123的专栏-优快云博客但是不得不吐槽，其Java API用起来真的是太傻了。我经常遇到的一个问题是：往往我们按照Java的规范新建了类，也包含在classpath中，但是就是报找不到这个类，例如：ERROR Abort due to Headless analyzer error: Node (HeadlessAnalyzer) java.lan

这也是在实验过程中遇到的小问题，简单记录一下。对于之前用过的这个例子：ttps://github.com/grimm-co/GEARSHIFT/blob/trunk/examples/simple.c如果我们不带debug info编译，那么运行下面这段代码：import ghidra.app.script.GhidraScript;import ghidra.program.model.listing.Function;import ghidra.program.model.listin

我已经记不清自己为什么这样解决了，重新搜索了一下也没发现类似的答案。由于实验需要，我需要编译这个例子：https://github.com/grimm-co/GEARSHIFT/blob/trunk/examples/simple.c但是如果直接运行：gcc simple.c -O0 -o simple则会有报错：/usr/bin/ld: /usr/lib/gcc/x86_64-linux-gnu/7/../../../x86_64-linux-gnu/Scrt1.o: in f

这是个很简单的问题，但是我之前还是搞得不太清楚。在这里：https://blog.youkuaiyun.com/qysh123/article/details/117288885我介绍了Ghidra的Eclipse插件的使用方法。这里再来简单讲讲新建和运行项目时的一些和路径相关的问题。和之前的博客中介绍的一样，可以选择GhidraDev——New——Ghidra Script Project来创建Ghidra项目，确定了项目名称和存储位置后，我们在下一个界面可以看到两个选项："Link user home scri