基于Ghidra的代码逆向解析

最新推荐文章于 2025-03-22 09:37:34 发布
最新推荐文章于 2025-03-22 09:37:34 发布
阅读量1.6k 收藏 8
点赞数 20
文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76423513/article/details/145339957
版权

使用Ghidra+SVD插件对bin文件进行逆向解析

安装JDK

Ghidra是用Java开发的
所以首先要安装Java环境

在这里安装JDK
选择 .msi 文件

在这里插入图片描述

下载完成双击

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

点击浏览修改存放路径

在这里插入图片描述
在这里插入图片描述

下一步
安装

在这里插入图片描述

等待安装完成

在这里插入图片描述

安装Ghidra

在此安装Ghidra

在这里插入图片描述

下载完双击这个即可开始下载

在这里插入图片描述

使用Ghidra

在这里插入图片描述
在这里插入图片描述

选择项目存放路径
修改项目名

在这里插入图片描述

可以看到界面多出来了一个项目

在这里插入图片描述

直接把 .bin 文件拖进来
可以自己生成 .bin 文件进行试验
不会生成bin文件可以看我这篇文章

在这里插入图片描述

选择芯片的架构

在这里插入图片描述

我的bin文件是基于stm32f407
所以选择 ARM v4 32 little default

点击OK

在这里插入图片描述

点击OK

在这里插入图片描述

双击工程
yes
Analysis
这时就能看到 汇编伪C

在这里插入图片描述

安装SVD插件

插件下载

在这里插入图片描述

下载完压缩包后
首先在需要存放的磁盘根目录创建 leveldown security 文件夹

一定要在根目录创建这个文件夹!!

在Ghidra上方找到 Display Script Manager

在这里插入图片描述

Manage Script Directories

在这里插入图片描述

Display file chooser to add bundles to list

在这里插入图片描述

选择刚刚的文件夹

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

关闭上面的窗口
在下方搜索栏输入 SVD
能显示 SVD-Loader.py 说明安装成功

在这里插入图片描述

使用SVD插件

找到对应芯片的 svd文件

一般在Keil5的安装目录下,如

D:\Keil5\Packs\Keil\STM32F4xx_DFP\3.0.0\CMSIS\SVD

在这里插入图片描述

双击 SVD脚本
选择对应的 svd文件

在这里插入图片描述

等待一会脚本就会把bin文件中所有模块对应的实现函数分析出来

在这里插入图片描述

最后对bin文件的逆向解析成功

在这里插入图片描述
OKay希望这篇文章对你有所帮助

OKay_J
关注
Ghidra逆向工具之旅与二进制代码分析【4】
白马负金羁
09-04 342
Ghidra是一种开源的逆向工具,它是由NSA的研究理事会为其网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。把Ghidra和Python脚本结合起来,会大大提高工作效率,从而发挥更加强大的功用
ida反汇编java_反汇编逆向工具 ghidra_9.0 类似ida使用教程
weixin_34040270的博客
02-24 669
打开后提示输入jdk,准备好jdk 11版本的目录 粘贴进去输入就行了。image.png和ida不同,这个需要新建项目,然后导入文件,这里可以批量导入。导入成功之后双击so就可以打开image.pngcodebrower就是反汇编工具,image.png和ida一样输入;可以添加备注。可以选择c文件对应的方法image.pngimage.png你是怎么发音Ghidra的?啧啧,druh。G听起来...
Ghidra踩坑记录
qq_36535153的博客
07-23 2449
Ghidra使用遇到的坑 因为看雪论坛上说用Ghidra 运行脚本后能识别出stm32固件库的宏定义等内容 所以我就试一下 看这个传说中的神器有啥特别的. 执行一个IDA脚本 提示参数不正确 引发java的异常 具体是这么报错的 Error running script: SVD-Loader.py java.lang.IllegalArgumentException: Cannot create PyString with non-byte value 用国内的搜索根本找不到相关的解决方法 加上用这个
揭秘最为知名的黑客工具之一:Ghidra(强大的开源逆向工程工具)
最新发布
Cairo_A的博客
03-22 1820
Ghidra是一款功能强大的逆向工程工具,支持多种处理器架构和文件格式。作为开源软件,Ghidra为用户提供了高度可定制性和灵活性,使其在软件分析、安全审计、漏洞挖掘等领域具有广泛应用。主要特点包括:多平台支持:适用于Windows、macOS和Linux操作系统。多语言反编译:支持多种编程语言的反编译,如C、C++、Java等。插件扩展:通过编写插件,用户可以扩展Ghidra的功能。协作功能:支持团队协作,方便多人共同进行项目分析。
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2513
前言 NSA开源的逆向工具Ghidra,使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义记录一下,其中有一些的含义尚不明: 1.激进式代码搜寻:从未定义的字节里解析出汇编代码。因为可
Ghidra入坑指北
Armey的博客
04-11 5643
Ghidra入坑系列
Ghidra:开源软件逆向工程框架
网络研究观
08-14 2115
Ghidra 是一种尖端的开源软件逆向工程 (SRE) 框架,是美国国家安全局 (NSA) 研究局的产品。
学习笔记-Ghidra
人饭子的博客
11-02 1946
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
Ghidra 10.0.2版本开源逆向分析软件发布
资源摘要信息:"Ghidra是一款由美国国家安全局(NSA)开发的开源逆向工程工具,主要用于分析恶意软件、计算机病毒以及其他类型的恶意代码。它以C++语言编写,并且提供了一个丰富的用户界面,让逆向工程师可以更容易地对...
探索Ghidra脚本:逆向工程与自动化脚本应用
- **脚本**:指的是一系列可由Ghidra执行的脚本命令或代码片段,这些脚本可以自动化常见的逆向工程任务,提高逆向工程的效率。 ##### 描述解析 - **安装脚本**:在Ghidra的脚本管理器中,用户可以通过点击“脚本...
Ghidra代码重构功能】:提升代码分析效率
!... # 摘要 Ghidra是一个由美国国家安全局(NSA)开源的反向工程工具,它提供了强大的代码分析和重构功能。本文全面介绍了Ghidra的架构、工作原理、用户界面...第二章详细探讨了Ghidra代码重构的基础知识,包括其定义、
SVD-Loader-Ghidra
05-09
用于Ghidra的SVD加载器 安装 只需将检出的Git存储库添加到您的Ghidra-Scripts搜索路径即可。 用法 可以在Ghidra的脚本管理器中的leveldown security文件夹中找到该脚本。 获取SVD 学分 cmsis-svd代码是Posborne的的,可移植到Ghidra的Jython上。 没有这个库,该脚本将不存在! 发牌 cmsis_svd/的代码已根据Apache许可证v2.0进行了许可,与“上游” 。 SVD-Loader本身已获得GPLv3许可。
ghidra11.0.2
04-11
Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译后的代码,包括Windows、Mac OS和Linux。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。Ghidra支持各种处理器指令集和可执行格式,可以在用户交互模式和自动模式下运行。用户还可以使用公开的API开发自己的Ghidra插件和脚本。
Ghidra 10.2.2 版本发布,增强逆向工程能力
Ghidra具有支持自动化脚本的语言P-Code,以及基于Java的脚本执行环境,便于自动化复杂的逆向任务。 此外,Ghidra的社区活跃,提供了大量在线资源,包括教程、插件、脚本以及社区讨论,为用户提供了一个良好的学习和...
NSA开源逆向工具Ghidra入门使用教程
热门推荐
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 1万+
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报中心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
IOT-Reaserch安装ghidra以及IDEA和ghidra的配置
m0_56147044的博客
02-21 1623
IOT-Reasearch小白配置ghidra和IDEA的全过程记录
SVD-Loader-Ghidra开源项目指南
gitblog_00231的博客
09-03 551
SVD-Loader-Ghidra开源项目指南 SVD-Loader-Ghidra项目地址:https://gitcode.com/gh_mirrors/sv/SVD-Loader-Ghidra 项目介绍 SVD-Loader-Ghidra是一个专为Ghidra逆向工程平台设计的开源工具。它允许用户加载System View Description (SVD)文件到Ghidra中,进而支持对嵌入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值