关于ghidra 9.2版本以上无法反编译pac代码pacia等函数的解决方法

最新推荐文章于 2024-04-23 15:19:43 发布
最新推荐文章于 2024-04-23 15:19:43 发布
阅读量586 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/112919596
版权

arm v8.3版本以上加入了point auth code这种指令比如pacia retaa,很可惜,大多数反编译器无法编译,甚至你在跑qemu的时候如果qemu的版本太低也会报错。

之前使用ghidra 9.1.2的时候能够编译成功,但是9.2以上的时候就不行了。
在这里插入图片描述
事实上我们在ghidra_9.2.1_PUBLIC/Ghidra/Processors/AARCH64/data/languages/AARCH64.pspec里面可以找到这一段代码和注释:

<context_data>
    <context_set space="ram">
<!-- These context registers are only modified by the user, e.g. with the "Set Registers..." command. -->
      <set name="ShowPAC" val="0" description="1 to show PAC operations in decompiler"/>
      <set name="PAC_clobber" val="0" description="1 to let PAC operations overwrite their operands in decompiler"/>
      <set name="ShowBTI" val="0" description="1 to show BTI effects in decompiler"/>
      <set name="ShowMemTag" val="0" description="1 to show memory tag checks in decompiler"/>
    </context_set>
  </context_data>

把里面的ShowPAC和PAC_clobber改成1重启就可以了,注释里还提到可以使用右键的set register value来设置context register也就是伪寄存器来临时修改这个flag,但是我总是报错,不知道为什么。
在这里插入图片描述
总之无论什么方法,修改了这个反编译的flag之后就能够成功实现对pacia指令对反编译。
在这里插入图片描述

在这里插入图片描述

参考:https://github.com/NationalSecurityAgency/ghidra/issues/2488

fjh1997
关注
专栏目录
Ghidra逆向工具之旅与二进制代码分析【2】
白马负金羁
10-30 1518
Ghidra是一种开源的逆向工具,它是由NSA的研究理事会为其网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。把Ghidra和Python脚本结合起来,会大大提高执行效率,从而发挥更加强大的功用
记一次对Ghidra反编译的修复
顶峰
07-25 911
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Ghidra反编译报错Can‘t read language spec ***/***/***/mips32be.sla
weixin_43487849的博客
11-24 218
ghidra反编译mips架构报错1 Can’t read language spec。IDA Pro可以获得Mips架构的汇编代码,但不能反编译。最后使用linux 下的ghidra就可以了,推荐使用。反编译Mips架构的程序需要Ghidra
android pac 生成工具,GitHub - yang8456211/AutoPacAndroid: Android反编译分包完整工具(包括反编译、签名、分包功能)...
weixin_33073525的博客
05-26 467
一、说明从产品需求角度拿到一个apk安装包,然后用这个包去生成n个包,这n个包需要有特定的标示,能够根据包的标示去收集信息,而且这个n个包彼此不能覆盖安装。从技术实现角度对于这个需求,关键点在于三个点实现一个apk生成多个apk修改apk中Manifest的一些标示(meta信息)n个包不覆盖安装(修改包名)功能点说明反编译apk修改包名和meta信息重新生成apk包自动签名二、使用执行sh au...
mac 反编译工具 java_NSA开源逆向分析工具Ghidra入门使用
weixin_39605894的博客
12-02 876
背景介绍3月6日,RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于IDA,基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用Java或Python开发自己的Ghidra插件或者脚本,Ghidra在过去数年里一直被用于NSA相关的网络安全任务当中。山石网科CERT对该工具进行了详细分析,梳理了具...
ghidra_9.0.zip
05-02
ghidra9.0,用于反编译很多架构的二进制文件,相比起ida虽然体验差了一点,但是可以反编译很多平台,还是挺不错的。 官网好像崩了,百度云盘分享太慢了,找来找去还是csdn比较稳,所需积分为0,免费下载比较香。
ghidra2dwarf::dragon:将ghidra反编译代码导出到ELF二进制文件中的小节
05-16
Ghidra2Dwarf是一个ghidra插件,它允许将信息(例如函数反编译代码,类型)从ghidra导出到ELF二进制文件中的dwarf部分。 更具体地说,它将所有反编译函数导出到名为${program}_dbg.c的源文件中,并创建一个名...
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件。 支持的NodeJS版本: v8.16.0(x64)(V8版本:6.2.414.77) v8.16.0(x86)(V8版本:6.2.414.77) 制作说明 克隆仓库 使用安装的...
基于Ghidra对二进制文件进行反编译,获取函数的伪代码和该函数的变量
06-12
要使用Ghidra对二进制文件进行反编译并获取函数的伪代码和变量,可以按照以下步骤进行操作: 1. 打开Ghidra软件并创建一个新的项目。 2. 将需要反编译的二进制文件导入到Ghidra中。可以通过“File”菜单中的...
Ghidra10 逆向工具Windows端安装包下载
02-15
Ghidra是一款由美国国家安全局(NSA)开发的开源软件逆向工程工具,它提供了丰富的功能,帮助安全研究人员、软件开发者以及逆向工程师分析二进制代码,理解其内部工作原理,查找潜在的安全漏洞。Ghidra 10.1.2是该...
ghidra9.0 提供本地下载
03-09
ghidra是由国家安全局研究理事会创建和维护的软件逆向工程(SRE)框架。该框架包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(包括Windows、MacOS和Linux)上分析编译后的代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。ghidra支持各种各样的过程指令集和可执行格式,可以在用户交互和自动模式下运行。用户还可以使用Java或Python开发自己的GHIDRA插件组件和/或脚本。
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: https://blog.csdn.net/wxh0000mm/article/details/88288480 中文: http://www.liuhaihua.cn/archives/558234.html 说明: 英文压缩包大于 csdn 上传大小,所以是一个百度网盘的链接
记一篇使用Ghidra反编译\调试dll的实录
Cathedra的博客
02-06 1530
当我们需要从一个无pdb无lib的程序反编译一个无任何代码只有一个dll的程序时如何入手呢。本文开始一个入手的介绍
Ghidra Java API报NoClassDefFoundError的解决方法
qysh123的专栏
12-16 642
Ghidra是很优秀的逆向工程工具,我也写过一些博客介绍其Java API的用法,例如:Ghidra在Eclipse中新建和运行项目的路径问题_qysh123的专栏-CSDN博客 但是不得不吐槽,其Java API用起来真的是太傻了。我经常遇到的一个问题是:往往我们按照Java的规范新建了类,也包含在classpath中,但是就是报找不到这个类,例如: ERROR Abort due to Headless analyzer error: Node (HeadlessAnalyzer) java.lan
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
chen_zhangkonzhe的博客
03-24 745
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
mac m1 arm linux,kali 安装 ghird逆向工具
qq_45406119的博客
11-20 747
到目录下运行ghidra:./ghidraRun(win运行方式:傻瓜式双击ghidraRun.bat)我的版本为10.4,需要java17(kali 安装java17和版本切换查看另一篇java环境的)解压文件:unzip。
Ghidra 软件逆向工具
最新发布
m0_74025111的博客
04-23 910
Ghidra框架,该框架包括一套 功能齐全的高端软件分析工具,使用户能够分析编译后的代码。吉德拉 支持多种处理器指令集和可执行格式,并且可以在两者中运行 用户交互和自动化模式。用户还可以开发自己的 Ghidra 扩展组件 和/或使用 Java 或 Python 的脚本。Ghidra和IDA比起来最大的区别就是IDA是收费的而Ghidra是完全免费的。该工具使用的同时需要新建工程,然后在导入需要逆向的二进制文件。该工具需要Java环境的支持,请自行配置后使用。需要分析的二进制文件的基本信息基本也就出来了。
Ghidra使用之Options页面功能介绍
muzico425的博客
04-18 710
==Apply Processor Defined Lables==在Ghidra中,apply processor defined labels功能可以为汇编代码中的地址和数据自动添加注释,这可以大大提高反汇编代码的可读性。使用步骤如下:打开您要反汇编的文件,进入Code Browser窗口。点击Edit菜单,选择Apply Processor Defined Labels。在弹出窗口中,选择要...
5514. 检查字符串是否可以通过排序子字符串得到另一个字符串
Charles6665的博客
09-13 293
给你两个字符串 s 和 t ,请你通过若干次以下操作将字符串 s 转化成字符串 t : 选择 s 中一个 非空 子字符串并将它包含的字符就地 升序 排序。 比方说,对下划线所示的子字符串进行操作可以由 “14234” 得到 “12344” 。 如果可以将字符串 s 变成 t ,返回 true 。否则,返回 false 。 一个 子字符串 定义为一个字符串中连续的若干字符。 解题思路: 参考大佬的思路: 我们可以发现任意两个数a[i],a[j],若a[i]<aj,无论怎么变,a[i]都不能到a[j]后去
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值