探索二进制类型推断:Ghidra 插件引领新里程

最新推荐文章于 2024-08-08 07:20:32 发布
最新推荐文章于 2024-08-08 07:20:32 发布
阅读量292 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00047/article/details/139948612
版权

探索二进制类型推断:Ghidra 插件引领新里程

BTIGhidraBinary Type Inference Ghidra Plugin项目地址:https://gitcode.com/gh_mirrors/bt/BTIGhidra

在软件逆向工程和安全研究的领域里, Ghidra 是一款广受欢迎的工具,它提供了强大的二进制分析能力。如今,我们很高兴地向您介绍一个全新的 Ghidra 插件 —— Binary Type Inference Ghidra Plugin(BTIGhidra)。这个插件利用先进的类型推断算法,将静态分析与类型信息的恢复完美结合,帮助开发者更深入地理解二进制代码。

项目介绍

BTIGhidra 的核心是一个基于 "Polymorphic Type Inference for Machine Code" 研究的类型推断引擎。它能自动为 Ghidra 数据库中的函数参数和变量分配保守的类型,考虑了子类型和多态性的影响。此插件是一个前端接口,连接到 binary_type_inference 库,提供了一套完整的自动化流程,以增强您的二进制分析体验。

技术分析

该插件运用了一种创新的方法来处理类型推断,允许它在存在子类型和多态性的复杂环境中进行保守的类型推测。这种算法借鉴了 Noonan、Loginov 和 Cok 在 2016 年的研究成果,能够在机器码级别的编译器中实现多态型类型推断,显著提升了对未知或混淆代码的理解能力。

应用场景

在以下场合,BTIGhidra 插件可以大显身手:

  • 当你需要为没有源代码或注释的二进制文件建立类型信息时。
  • 对于恶意软件分析,快速准确地识别关键函数和数据结构。
  • 在逆向工程中,辅助修复错误的函数签名和参数类型。
  • 对于代码审计和漏洞挖掘,它可以帮你发现潜在的类型不匹配问题。

项目特点

  • 易于安装:只需几步简单的操作,即可将插件集成到你的 Ghidra 环境中。
  • 跨平台:支持多种操作系统,包括最新的 Linux 发行版。
  • 自动化工作流:提供了 DEMO.md 文件,详细说明从安装到使用的全过程。
  • 测试驱动开发:项目包含了详尽的测试用例,确保其稳定性和准确性。
  • 灵活的构建系统:依赖于 Java、Gradle 和 Rust 工具链,使得构建过程简单明了。

要亲身体验 BTIGhidra 带来的强大功能,您可以直接从 releases 页面 下载最新版本,或者通过 Docker 容器构建并运行。不要错过这个提升您二进制分析技能的绝佳机会!

立即尝试 BTIGhidra,并让我们知道您的反馈,一起探索二进制世界的新维度!

BTIGhidraBinary Type Inference Ghidra Plugin项目地址:https://gitcode.com/gh_mirrors/bt/BTIGhidra

卓桢琳Blackbird
关注
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
ghidra_nodejs 描述 GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件。 支持的NodeJS版本: v8.16.0(x64)(V8版本:6.2.414.77) v8.16.0(x86)(V8版本:6.2.414.77) 制作说明 克隆仓库 使用安装的GhidraDev插件将仓库导入Eclipse 将Ghidra链接到您的Ghidra的安装(项目上下文菜单中的选项) 使用项目的上下文菜单导出和构建插件。 Eclipse将使用插件生成一个生成的.zip归档文件。 在Ghidra中:File-> Install Extensions ...->按绿色(Plus / +)按钮,然后选择以前生成的.zip存档进行安装。 按“确定”,然后按“重启动Ghidra”。 拖放jsc文件。
gotools:Ghidra插件可帮助反转Golang二进制文件
04-30
前往Ghidra的外挂程式 插件可帮助使用Ghidra逆转Golang二进制文件。 这是一个非常早期的阶段,目前仅处理linux / x86_64二进制文件。 安装 适用于您的Ghidra版本的版本 将ZIP复制到$GHIDRA_DIR/Extensions/Ghidra/ 启动Ghidra,依次选择“ File > Install Extensions ,然后选中gotools旁边的框 重启动Ghidra 用法 导入时,选择语言x86:LE:64:golang:default 特征 恢复功能名称 恢复参数数量和返回类型 开发者 代码格式为 clang-format -i -style=Google src/main/java/gotools/*.java 参考
Ghidra 开源项目使用教程
最新发布
gitblog_00914的博客
08-08 377
Ghidra 开源项目使用教程 ghidra项目地址:https://gitcode.com/gh_mirrors/gh/ghidra 1. 项目的目录结构及介绍 Ghidra 项目的目录结构如下: ghidra/ ├── Ghidra │ ├── Docs │ ├── Extensions │ ├── Features │ ├── Framework │ ├── Proce...
Ghidra101再入门(上?)-Ghidra架构介绍
wei_java144的博客
10-11 1038
最近有群友问我,说:“用了很多年的IDA,最近想看看Ghidra,这应该怎么进行入门?“这可难到我了。。我发现,市面上虽然介绍Ghidra怎么用的文章和书籍很多,但是结构化介绍Ghidra本身以及它的架构的文章很少(几乎没有)。对于熟悉IDA的群友,反编译器的使用肯定不存在问题,他们需要的是更加深层的知识。那我就小写几篇文章(希望不会挖坑不填);这一篇,就从先Ghidra的架构开始说起吧,希望能给已经熟悉或者正在研究静态逆向的朋友们些许帮助。为什么要整理这些知识?什么是反编译?
Ghidra 开源软件逆向工程框架指南
gitblog_00392的博客
08-08 379
Ghidra 开源软件逆向工程框架指南 ghidra项目地址:https://gitcode.com/gh_mirrors/gh/ghidra 1. 项目介绍 Ghidra 是一个由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)框架。这个强大的工具集提供了全面的功能,包括反汇编、汇编、反编译、图形化分析以及脚本编程等,支持多种处理器指令集和可执行文件格式。用户可以在Windows、...
Ghidra
qq_47301716的博客
06-06 1928
和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.在目标文件名上右击->Open with ->CodeBrowser,直接 Analyze 即可,按g键可以去往我们想要的地址,例如00401000,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。7.Ghidra还可以对数据,区段,函数进行管理,例如这里可以直接查看DOS头文件,不需要借助其他工具。
Ghidra二进制代码覆盖可视化插件
08-08
Ghidra二进制代码覆盖可视化插件
ghidra_scripts:Ghidra软件逆向工程套件的脚本
02-21
ghidra_scripts Ghidra软件逆向工程套件的脚本。 安装 在Ghidra脚本管理器中,单击工具栏中的“脚本目录”图标,然后将检出的存储库添加为路径。 该集合中的脚本将显示在“ Ghidra Ninja”类别中。 binwalk.py 在当前程序上运行binwalk并将结果标记为书签。 要求binwalk在$PATH 。 yara.py 在加载的程序中自动查找加密常量-可以非常快速地识别加密代码。 使用当前程序中yara-crypto.yar中找到的模式运行yara。 Yara规则是根据GPLv2许可的。 另外,添加了@phoul的SHA256规则。 要求yara在$PATH 。 export_gameboy_rom.py 从使用Gekkio的导入的ROM导出工作ROM。 swift_demangler.py 自动取消swift函数名称的修饰。 对于更复杂的功能
dragondance:Ghidra二进制代码覆盖率可视化插件
05-30
Dragon Dance 是一个插件,用于可视化和操作二进制代码覆盖率数据。 可以从多个覆盖源导入覆盖数据。 目前该插件支持 Dynamorio 和 Intel Pin 二进制检测工具。 Dynamorio 有自己的覆盖收集模块,称为“drcov”。 ...
ghidra-r2web:Ghidra插件启动r2网络服务器以使r2与之交互
05-08
ghidra-r2web 该存储库包含用于互操作Ghidraradare2的集成脚本。 它只是一个Ghidra插件,它启动http服务器来让r2与之对话。 特征 反编译当前函数 加载反编译器输出作为注释 列出Ghidra('afl')发现的函数 从...
ghidra2dwarf::dragon:将ghidra反编译的代码导出到ELF二进制文件中的小节
05-16
Ghidra2Dwarf是一个ghidra插件,它允许将信息(例如函数,反编译的代码,类型)从ghidra导出到ELF二进制文件中的dwarf部分。 更具体地说,它将所有反编译函数导出到名为${program}_dbg.c的源文件中,并创建一个名...
blc:将Ghidra的反编译器集成为Ida插件
05-13
警告:此代码非常原始,而且很可能是错误的! 介绍 这是IDA Pro的blc(二进制提升约束)插件。 它是Ghidra的反编译器与Ida Pro的混蛋爱子。 该插件将Ghidra的反编译器代码集成到Ida插件中,并为Ida和Ghidra的所有平台支持提供了基本的反编译器功能。 它提供了基本的源代码显示,试图模仿Hex-Rays反编译器的显示。 仅在考虑到Ida 7.x的情况下编写了该文件。 建造: 在所有平台上,您应该将blc克隆到IDA SDK的plugins子目录中,以便最终使用<sdkdir>/plugins/blc 。 这是因为构建文件都使用相对路径来查找必要的IDA头文件和链接库。 为Linux / OS X构建blc: 使用include Makefile生成插件。 您可能需要调整GET搜索找到你的IDA安装(路径/Applications/IDA Pro N.NN假定在
ghidra_scripts:devttyS0的IDA插件移植到Ghidra插件框架,以及插件
05-12
支持物联网开发的Ghidra脚本。 其中一些脚本是 IDA插件的一部分,另一些是我发现需要的脚本。 要安装,克隆并通过Ghidra的脚本管理器添加脚本目录。 如果选中“工具内”复选框,它们将出现在“ TNS”标签下。 剧本 以下是可用脚本的简单概述。 如果将脚本分为多个部分,则将以较高级别的概述给出项目符号。 单击每个链接,以查看带有屏幕截图的更深入的说明。 查找并支持查找ARM ROP小工具的脚本。 小工具 查找双跳。 将较小的值移至r0。 获取更多或不同寄存器的控制权。 在寄存器之间移动值。 在堆栈上查找字符串或shellcode。 根据正则表达式查找自定义小工具。 在r0中使用字符串参数调用系统的小工具。 支持 将整个程序转换为Thumb指令。 列出已保存小工具的摘要。 查找两个用户指定的函数之间的调用链。 结果以png显示。 修正代码-将.text部分中的所有未
rz-ghidra:适用于rizin的深度Ghidra反编译器和雪橇拆装器集成
04-06
rz-吉德拉 这是rizin的Ghidra反编译器和Sleigh Disassembler的。 它完全基于Ghidra的反编译器部分,该部分完全用C ++编写,因此根本不需要Ghidra本身,并且插件可以独立构建。 此项目最初是在Rader2上于r2con 2019上作为Cutter演讲的一部分介绍的: ://youtu.be/eHtMiezr7l8?t=950 正在安装 提供了一个rz-pm软件包,该软件包可以轻松安装,如下所示: rz-pm -i rz-ghidra 该软件包仅安装rizin部件。 要使用裁纸器中的rz-ghidra,请使用从Cutter 1.9开始提供的预构建发行版,该发行版捆绑了rz-ghidra,或遵循以下构建说明。 用法 Usage: pdg # Native Ghidra decompiler plugin | pdg # Deco
逆向分析工具IDA与开源工具Ghidra、Cutter对比测评
热门推荐
qq_20031585的博客
07-19 1万+
逆向分析工具IDA、Ghidra和Cutter对比
安装并使用Ghidra的Eclipse插件的过程
qysh123的专栏
05-26 2155
按照Ghidra的installation guide,Ghidra提供了二次开发和调用API的功能: Users can extend the functionality of Ghidra through the development of custom Ghidra scripts, plugins, analyzers, etc. Ghidra supports development in Eclipse by providing a custom Eclipse plugin calle
IDA密码算法自动化识别插件、脚本汇总
一个热爱逆向,喜爱学习、分享的猿。
03-08 5069
在逆向过程中,自动识别文件中存在的密码算法。原理上只有两条路 1、密码算法中的常量特征(常数、s盒等); 2、特定加密库的独有特征(字符串、指令流等)。 现有工具特点: 1、大多都是根据密码算法的常量特征进行识别,很少包含特定加密库的特征。 2、都是以反汇编工具(IDA/Ghidra)的插件、脚本形式存在。 3、都是基于静态分析,也就是只能识别静态特征。如果特征在运行时动态生成,则无能为力。 findcrypt系列 FindCrypt和FindCrypt2 最初的基础,2006年hex
一款强大的逆向分析工具-Ghidra
Python_paipai的博客
04-03 894
功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
使用IDEA搭建Ghidra Script开发调试环境配置
随便记记笔记
12-21 2461
安装jdk 要求是11版本的,jdk-11.0.12_windows-x64_bin.exe,默认安装就完事了,也不需要配啥环境变量,装完java和javac就能用 安装idea 我是用的版本是旗舰版Ultimate 2021.3,默认安装就完事了 编译intellij-ghidra 从项目的github下载到本地,然后修改项目目录下的gradle.properties。 将platformType改为IC或IU,我装的旗舰版IDEA,所以是IU,社区版本用IC。platformVersion改.
基于Ghidra二进制函数伪代码和变量语义分析系统
06-12
Ghidra是一种反汇编器和逆向工程平台,它可以用于将二进制文件转换为汇编代码和C语言代码。基于Ghidra二进制函数伪代码和变量语义分析系统可以帮助逆向工程师更轻松地分析和理解二进制文件。 该系统的主要功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓桢琳Blackbird

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值