Ghidra转LLVM
该工具将已编译的二进制文件提升为LLVM。
特别感谢我的顾问Arie Gurfinkel和CMU Pharos团队( )。 从其存储库中进行的测试。
Python 3所需的软件包
llvmlite
Graphviz
安装说明(仅Linux)
1.安装Ghidra
提取JDK:tar xvf
用您选择的编辑器打开〜/ .bashrc。 例如:vi〜/ .bashrc
在文件的最后,将JDK bin目录添加到PATH变量中:export PATH = / bin:$ PATH
保存存档
重新启动所有打开的终端窗口以使更改生效
2.编辑g2llvm.py
该脚本要求您提供两个文件的位置(绝对路径):
ghidra_headless_loc =“ /PATH/TO/ghidra_9.1.1_PUBLIC/support/an
2021-04-23 11:45:53
989KB
1
斯特拉德拉
欢迎使用Strudra,这是一种使用ghidra_bridge在python中制作Ghidra结构的方法。
例子
首先,初始化Strudra-如果愿意,您可以在此处传递自定义的Ghidra桥。
import strudra
sd = strudra . Strudra ()
我们可以使用Ghidra的所有结构,但仅在此示例中添加一个。
sd . add_struct ( "struct test{ int test1; char test2[2]; };" )
创建一个Strud
现在,我们可以从ghidra访问新的test结构。 我们可以在构造函数中读取设置值
test_struct = sd [ "test" ]( test1 = 0x1337 )
我们可以按名称或偏移量使用struct成员
assert ( test_struct . test == test_s
2021-04-23 11:45:11
7KB
1
文件名:ghidra_9.1.2_PUBLIC_20200212.zip
官网地址:https://ghidra-sre.org/
2021-03-19 18:48:27
288.23MB
1
GHIDRA DWARF1扩展
此扩展将DWARF1分析器添加到Ghidra(内置的Ghidra DWARF分析器不支持此版本的DWARF调试格式)。
我在短时间内做了此扩展,因为我需要一些帮助我分析PS2游戏二进制文件的东西。 它可能无法与其他文件一起使用,可能存在一些错误并且非常不完整。 自行承担使用风险。 我建议在使用Ghidra数据库之前先对其进行备份。
用法
像其他任何Ghidra扩展一样安装它。 有关说明,请参见 。
执照
MIT许可证。 请参阅LICENSE.txt。
2021-03-17 11:11:44
138KB
1