win下gopclntab 恢复(ida7.5分析)

已于 2023-04-20 09:14:59 修改
阅读量294 收藏
点赞数
分类专栏: 安装配置 文章标签: go Powered by 金山文档
于 2023-01-21 17:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GalaxySpaceX/article/details/128747048
版权

最近逆向go程序发现函数名无法识别,网上推荐使用golang_loader_assist.py,但是这个工具针对的是linux下,windows下没有gopclntab段,所以使用以下方法恢复windows下的gopclntab段。

使用程序github中的AlphaGolang(链接如下)

https://github.com/SentineLabs/AlphaGolang

程序下载完成后放入plugins中

我使用的是ida7.5版本,其中categorize_go_folders.py需要ida7.6以上版本,执行会失败

执行使用alt+F7选择categorize_go_folders.py执行

执行recreate_pclntab.py后可以还原gopclntab段

然后执行function_renaming.py 恢复函数

后续就可以按需求执行对应脚本,然后就可以愉快的分析了!

GalaxySpaceX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 2806
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
android ida多线程调试,最新发布的IDA 7.5新增功能速览
weixin_36057013的博客
05-27 712
IDA 7.5已经发布,我们看看都增加了哪些功能,最吸引人的是加入了MIPS的反编译功能。0x01 树状文件视图树状文件视图是IDA标准数据视图,你可以创建文件夹并移动项目,视图如下:函数名称导入表结构体枚举数据类型对于“结构和枚举”,默认情况下显示树形面板,对于其他视图,可通过“显示文件夹”上下文菜单项启用。你可以创建,重命名和删除文件夹,并在它们之间移动项目。在处理大型二进制文件时,这将有助于...
IDA使用教程-IDA7.5版本
最新发布
csdn096的博客
05-05 366
IDA简单使用
简单的go病毒分析
eat_food的博客
08-21 467
简单的go病毒分析
反编汇ida pro 7.5
知世爱火锅的博客
12-18 3102
ida pro 7.5是一款非常专业的可编程、可扩展的交互式多处理器反汇编程序,也是典型的递归下降反汇编器,由强大的类宏语言组成,应该十分广泛,支持很多插件和python,用户们可以利用一些插件可以提供很多方便的功能大大减少工作量,在CTF中,就连逆向和pwn都少不了它。该软件支持数十种CPU指令集,其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等,不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,这些注释可将原始十六
IDA7.5 无法打开解决方法
qq_36535153的博客
12-16 3050
1.在使用IDA7.5进行调试时,突然出现bug 意外退出,导致idb 无法打开 提示: Database for file ‘F:\dy1570\lib\armeabi-v7a\libmetasec_ml.so1216.id0’ is not closed. Do you want IDA to repair it? Please note that the repaired database will be upgraded to the current version of IDA and may
适用于IDA7.5的ScyllaHide; ScyllaHide IDA7.5; 这是一个真正的niccccccce防反调试工具-C/C++开发
05-27
Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks...
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
ida分析函数插件ida分析函数插件
10-10
ida分析函数插件
ida7.5demo_lnx_withx64decompilerdemoversion.part05.rar
03-11
ida7.5demo_lnx_withx64decompilerdemoversion.part05
解决IDA 7.5 双击没反应的问题
天堂卖火柴
06-25 1877
解决 IDA 7.5 双击没反应的问题
源代码恢复:使用IDA Pro反汇编obj文件
iMatt的专栏
06-11 2415
有时候系统或环境出错导致代码丢失或恶意篡改,如果这发生在提交源代码管理之前,那么只能自己恢复了。 打开IDAPro.
解决IDA Pro 7.5不支持anaconda3环境
weixin_40500627的博客
01-05 1967
IDA Pro 7.5不支持anaconda3 python环境
教程六:go语言windows gui界面开发之walk 控件学习第五节之窗口
weixin_34858807的博客
02-27 1675
go walk界面开发,windows下部署时,界面自身属性详解,如禁止调整窗口大小等。
IDA7.5使用ScyllaHide反反调试
liuxiaohuai_的博客
10-20 1328
IDA7.5使用ScyllaHide反反调试
Win10 + Bindiff 6.0 + IDA 7.5 安装教程
YouTheFreedom的博客
09-18 6348
文章目录JAVA 环境搭建IDA 7.5 安装Bindiff 6 安装新建 workspace编写比较测试程序使用ida创建数据库Bindiff 简单对比文件安装 IDA Bindiff 插件 第二次安装 Bindiff 依旧踩了大坑,为了避免重蹈覆辙,详细记录下正确的安装方式 安装 Bindiff 不是随便找个版本安装下就能用的,不同版本的 Bindiff 对应不同版本的操作系统,JAVA 和 IDA,所以安装前最好先根据个人实际情况选择正确的软件版本,环境没问题了,神器用起来才得心应手。 本人的操作系统
关于win10 ida7.5 无法调试Debugger
weixin_46121249的博客
05-25 527
WIN10 IDA7.5 windbg Debugger
IDA7.5 linux
09-01
引用提到了关于IDA 7.5版反编译器在7.3版或7.2版IDA上运行的问题。根据这个引用,作者试图让7.5版的反编译器能够在较早的版本上运行。不过,由于临时会员不能在该论坛发帖,作者打算等到转正后再发布新的帖子来解决这个问题。 引用介绍了一本收录了两位Linux领域领导人物作品的书籍。这本书相当于“Linux文档项目”的一个印刷版本,展示了Linux的核心概念和基本结构。它恰到好处地解释了面向所有主流Linux子系统的支持和管理任务,并涵盖了广泛的主题。 引用提到了关于IDA 7.5版在Linux上的一些特性。它提到使用了Intel CET(控制流实施技术)的ELF二进制文件在PC上变得非常普遍。Debian默认启用了此编译器选项,随后Fedora和其他Linux发行版也采用了这个选项。此外,IDA还添加了对一些最近添加到Intel和AMD处理器的新指令的支持。 综上所述,IDA 7.5版是一款强大的反编译器工具,作者正在努力解决其在较早版本上运行的问题。此外,对于Linux用户,IDA 7.5版也具有一些新的特性和支持,例如对使用了Intel CET的ELF二进制文件的支持以及对新指令的支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [[分享][下载]IDA Pro 7.5 Linux Demo](https://blog.csdn.net/weixin_33196555/article/details/116854199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [LINUX系统管理白皮书](https://download.csdn.net/download/beisika10368/3705540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [最新发布的IDA 7.5新增功能速览](https://blog.csdn.net/weixin_36057013/article/details/117613483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值