rz-ghidra:将Ghidra的强大功能引入Rizin与Cutter

最新推荐文章于 2024-06-25 09:39:45 发布
最新推荐文章于 2024-06-25 09:39:45 发布
阅读量377 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00052/article/details/138996135
版权

rz-ghidra:将Ghidra的强大功能引入Rizin与Cutter

rz-ghidraDeep ghidra decompiler and sleigh disassembler integration for rizin项目地址:https://gitcode.com/gh_mirrors/rz/rz-ghidra

rz-ghidra logo

1、项目介绍

rz-ghidra 是一个出色的开源项目,它将著名的 Ghidra 反汇编器和 Sleigh 汇编器集成到 Rizin 中。这个插件完全基于 Ghidra 的 C++ 实现的反编译部分,因此不需要依赖 Ghidra 完整环境,可以自包含构建。此外,rz-ghidra 还支持 Cutter 工具,为逆向工程爱好者提供了更强大的分析工具。

2、项目技术分析

rz-ghidra 插件利用了 Ghidra 强大的反编译和解码功能,允许用户在 Rizin 和 Cutter 环境中轻松查看函数的高级代码表示。项目的核心是原生的 Ghidra 反编译器插件,它提供了一系列命令,例如 pdgpdgdpdgx 等,方便进行各种操作,如显示调试 XML 数据、导出 XML 和 JSON 格式的反编译结果等。

通过配置变量(如 ghidra.cmt.cppghidra.indent),rz-ghidra 支持调整输出代码的样式和格式,以满足用户的个性化需求。

3、项目及技术应用场景

rz-ghidra 在逆向工程、软件安全分析和恶意代码研究等领域有广泛应用。你可以用它来:

  • 更直观地理解和分析复杂的二进制代码。
  • 自动检测和解析未知架构或指令集。
  • 快速定位和理解可疑的功能实现。
  • 在多平台环境中进行跨架构分析。

4、项目特点

  • 独立性:无需完整的 Ghidra 开发环境,仅依赖其 C++ 反编译部分。
  • 兼容性:与 Rizin 和 Cutter 高度集成,支持稳定版与开发版的 Rizin。
  • 可定制性:提供多种配置选项,调整输出代码的样式和格式。
  • 便捷性:提供丰富的命令行接口,简化日常逆向工作流程。
构建与安装

要构建并安装 rz-ghidra,首先确保已经更新了子模块,然后执行以下步骤:

git submodule init
git submodule update
mkdir build && cd build
cmake -DCMAKE_INSTALL_PREFIX=~/.local ..
make
make install

对于 Cutter 插件,你需要安装 Cutter 的源代码,并设置 -DCMAKE_PREFIX_PATH-DBUILD_CUTTER_PLUGIN=ON

rz-ghidra 严格遵循 LGPLv3 许可证,保证了该项目的开放性和自由度。

总的来说,rz-ghidra 是 Rizin 和 Cutter 用户的一个强大补充,使你能够充分利用 Ghidra 的优势,提升你的逆向工程技能。如果你是逆向工程爱好者,那么 rz-ghidra 绝对值得尝试!

rz-ghidraDeep ghidra decompiler and sleigh disassembler integration for rizin项目地址:https://gitcode.com/gh_mirrors/rz/rz-ghidra

贾雁冰
关注
cutter-plugins:为Cutter编写的社区插件和脚本的精选列表
05-25
刀具插件 这是为逆向工程平台(Cutter)编写的插件和脚本的精选列表。 想要构建自己的Cutter插件,还是从其他反汇编程序移植现有插件? 这很容易! 请遵循官方文档中的教程: : 目录 霍比特人插件 卡帕探险家 恶意软件分析 APT32图形去混淆器 Dropshot / StoneDrill解密器 去混淆Bitpaymer API调用 覆盖范围 刀盘 刀具灯塔 增强功能 刀具参考 程序集参考 恢复堆栈字符串 图表刀具深图 杂项刀具插件模板 反编译器 吉德拉反编译器 这是针对Cutterradare2的Ghidra反编译器的集成。 它完全基于Ghidra的反编译器部分,该部分完全用C ++编写,因此根本不需要Ghidra本身或JAVA,并且插件可以独立构建。 由于其质量,默认情况下,Cutter版本中附带了ghidra decompiler插件。 类型:插件状态:已维护
rz-ghidra:我的Rz-Ghidra版本适用于Ghidrall
03-11
rz-吉德拉 这是rizin的Ghidra反编译器和Sleigh Disassembler的。 它完全基于Ghidra的反编译器部分,而Ghidra的反编译器部分完全是用C ++编写的,因此根本不需要Ghidra本身,并且该插件可以独立构建。 此项目最初是在Radar2上于r2con 2019上作为Cutter演讲的一部分介绍的: ://youtu.be/eHtMiezr7l8?t=950 正在安装 提供了一个rz-pm软件包,该软件包可以轻松安装,如下所示: rz-pm -i rz-ghidra 该软件包仅安装rizin部件。 要使用切割机上的rz-ghidra,请使用从Cutter 1.9开始提供的预构建版本,该发行版捆绑了rz-ghidra,或遵循以下构建说明。 用法 Usage: pdg # Native Ghidra decompiler plugin | pdg
探索二进制类型推断:Ghidra 插件引领新里程
最新发布
gitblog_00047的博客
06-25 292
探索二进制类型推断:Ghidra 插件引领新里程 BTIGhidraBinary Type Inference Ghidra Plugin项目地址:https://gitcode.com/gh_mirrors/bt/BTIGhidra 在软件逆向工程和安全研究的领域里, Ghidra 是一款广受欢迎的工具,它提供了强大的二进制分析能力。如今,我们很高兴地向您介绍一个全新的 Ghidra 插件 —...
rz-ghidra:适用于rizin的深度Ghidra反编译器和雪橇拆装器集成
04-06
rz-吉德拉 这是rizin的Ghidra反编译器和Sleigh Disassembler的。 它完全基于Ghidra的反编译器部分,该部分完全用C ++编写,因此根本不需要Ghidra本身,并且插件可以独立构建。 此项目最初是在Rader2上于r2con 2019上作为Cutter演讲的一部分介绍的: ://youtu.be/eHtMiezr7l8?t=950 正在安装 提供了一个rz-pm软件包,该软件包可以轻松安装,如下所示: rz-pm -i rz-ghidra 该软件包仅安装rizin部件。 要使用裁纸器中的rz-ghidra,请使用从Cutter 1.9开始提供的预构建发行版,该发行版捆绑了rz-ghidra,或遵循以下构建说明。 用法 Usage: pdg # Native Ghidra decompiler plugin | pdg # Deco
安装并使用Ghidra的Eclipse插件的过程
qysh123的专栏
05-26 2155
按照Ghidra的installation guide,Ghidra提供了二次开发和调用API的功能: Users can extend the functionality of Ghidra through the development of custom Ghidra scripts, plugins, analyzers, etc. Ghidra supports development in Eclipse by providing a custom Eclipse plugin calle
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
ghidra_nodejs 描述 GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件。 支持的NodeJS版本: v8.16.0(x64)(V8版本:6.2.414.77) v8.16.0(x86)(V8版本:6.2.414.77) 制作说明 克隆仓库 使用安装的GhidraDev插件将仓库导入Eclipse 将Ghidra链接到您的Ghidra的安装(项目上下文菜单中的选项) 使用项目的上下文菜单导出和构建插件。 Eclipse将使用插件生成一个生成的.zip归档文件。 在Ghidra中:File-> Install Extensions ...->按绿色(Plus / +)按钮,然后选择以前生成的.zip存档进行安装。 按“确定”,然后按“重新启动Ghidra”。 拖放jsc文件。
一款强大的逆向分析工具-Ghidra
Python_paipai的博客
04-03 894
功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
awesome-ghidra:精选的Ghidra材料清单
05-01
真棒吉德拉 是由国家安全局研究局创建和维护的软件逆向工程(SRE)框架。 该框架包括一套功能齐全的高端软件分析工具... ghidra-用Python编写的Ghidra的FindCrypt。 所有常量都从引用。 -IDA Pro的FindCrypt移植到Gh
FindCrypt-Ghidra:IDA Pro的FindCrypt移植到Ghidra,具有更新的和可自定义的签名数据库
05-04
FindCrypt-Ghidra版 因为我不能把它保持,请参阅本项目的福克斯或变体,如该项目discountinued。 如果您希望将项目添加到派生作品列表中,请随时提出问题,并提供简短说明 尽管多年来我们一直使用IDA Pro及其庞大...
curso-ghidra:Ghydra 课程库
05-29
水母课程 具有使用的代码的存储库,这是一门介绍性课程,着重于框架本身及其功能
xcoff-ghidra:适用于Ghidra的Quick&Dirty XCOFF装载机
04-10
适用于Ghidra的Quick&Dirty XCOFF装载机 基于Xcoff32 Struct结构解析器类(如Xcoff32 )应从Xcoff32托管的结构声明中生成。 去做 实现缺少的子结构(请参阅KS回购) 64位支持 在Ghidra中正确注册进出口符号
gotools:Ghidra插件可帮助反转Golang二进制文件
04-30
前往Ghidra的外挂程式 插件可帮助使用Ghidra逆转Golang二进制文件。 这是一个非常早期的阶段,目前仅处理linux / x86_64二进制文件。 安装 适用于您的Ghidra版本的版本 将ZIP复制到$GHIDRA_DIR/Extensions/Ghidra/ 启动Ghidra,依次选择“ File > Install Extensions ,然后选中gotools旁边的框 重新启动Ghidra 用法 导入时,选择语言x86:LE:64:golang:default 特征 恢复功能名称 恢复参数数量和返回类型 开发者 代码格式为 clang-format -i -style=Google src/main/java/gotools/*.java 参考
Ghidra的二进制代码覆盖可视化插件
08-08
Ghidra的二进制代码覆盖可视化插件
ghidra_scripts:Ghidra软件逆向工程套件的脚本
02-21
ghidra_scripts Ghidra软件逆向工程套件的脚本。 安装 在Ghidra脚本管理器中,单击工具栏中的“脚本目录”图标,然后将检出的存储库添加为路径。 该集合中的脚本将显示在“ Ghidra Ninja”类别中。 binwalk.py 在当前程序上运行binwalk并将结果标记为书签。 要求binwalk在$PATH 。 yara.py 在加载的程序中自动查找加密常量-可以非常快速地识别加密代码。 使用当前程序中yara-crypto.yar中找到的模式运行yara。 Yara规则是根据GPLv2许可的。 另外,添加了@phoul的SHA256规则。 要求yara在$PATH 。 export_gameboy_rom.py 从使用Gekkio的导入的ROM导出工作ROM。 swift_demangler.py 自动取消swift函数名称的修饰。 对于更复杂的功能
cpp-Ghidra是由美国国家安全局研究理事会创建和维护的软件逆向工程SRE框架
08-16
该框架包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译代码,包括Windows,Mac OS和Linux。 功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能
blc:将Ghidra的反编译器集成为Ida插件
05-13
警告:此代码非常原始,而且很可能是错误的! 介绍 这是IDA Pro的blc(二进制提升约束)插件。 它是Ghidra的反编译器与Ida Pro的混蛋爱子。 该插件将Ghidra的反编译器代码集成到Ida插件中,并为Ida和Ghidra的所有平台支持提供了基本的反编译器功能。 它提供了基本的源代码显示,试图模仿Hex-Rays反编译器的显示。 仅在考虑到Ida 7.x的情况下编写了该文件。 建造: 在所有平台上,您应该将blc克隆到IDA SDK的plugins子目录中,以便最终使用<sdkdir>/plugins/blc 。 这是因为构建文件都使用相对路径来查找必要的IDA头文件和链接库。 为Linux / OS X构建blc: 使用include Makefile生成插件。 您可能需要调整GET搜索找到你的IDA安装(路径/Applications/IDA Pro N.NN假定在
ghidra-dark:Ghidra的深色主题安装程序
04-13
ghidra-dark提供了一个易于使用的安装程序,用于安装FlatLaf Dark主题,用于在Ghidra中进行反汇编/反编译的自定义颜色以及其他一些有用的设置。 安装程序支持Windows,Linux和macOS上的9.2版之前的所有公共构建。 ...
ida 安装插件_retsync同步调试插件介绍
weixin_39678103的博客
12-01 1811
ret-sync是一组插件,用于同步WinDbg/GDB/LLDB/OllyDbg2/x64dbg 调试会话的插件。ret-syncret-sync的英文全称是Reverse-Engineering Tools SYNChronization(反向工程工具同步)。它是一组帮助调试会话(WinDbg/GDB/LLDB/OllyDbg/OllyDbg2/x64dbg)与反汇编程序(IDA/...
探索Ghidra的神器:Awesome Ghidra
gitblog_00099的博客
04-10 372
探索Ghidra的神器:Awesome Ghidra 项目地址:https://gitcode.com/AllsafeCyberSecurity/awesome-ghidra Ghidra是由美国国家安全局(NSA)开发的一款强大的逆向工程工具,用于软件安全研究。而Awesome Ghidra项目,则是一个精心整理的资源集合,旨在帮助用户更好地利用Ghidra进行代码分析和安全研究。 项目简介 A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾雁冰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值