Rizin与Ghidra的深度集成:rz-ghidra使用指南

最新推荐文章于 2024-08-23 08:14:31 发布
最新推荐文章于 2024-08-23 08:14:31 发布
阅读量271 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00107/article/details/141151203
版权

Rizin与Ghidra的深度集成:rz-ghidra使用指南

rz-ghidraDeep ghidra decompiler and sleigh disassembler integration for rizin项目地址:https://gitcode.com/gh_mirrors/rz/rz-ghidra

项目介绍

rz-ghidra 是一个由 Rizin 社区开发的项目,旨在将 Ghidra 的强大反编译器与 Sleigh 解码器无缝整合到 Rizin 框架中。这个项目侧重于 Ghidra 的 C++ 实现部分,因此并不依赖于完整的 Ghidra 环境,使用户能够在 Rizin 中直接利用 Ghidra 的反编译能力。在 r2con 2019 上作为 Cutter 插件的一部分首次亮相,它扩展了二进制分析和逆向工程的能力。

项目快速启动

要快速启动 rz-ghidra,你需要先确保你的环境中已经安装了 Rizin 和具有适当的构建工具。下面是基本的安装步骤:

环境准备

  1. 安装 Rizin: 确保你已经有了 Rizin 的最新版本。

  2. 获取 rz-ghidra: 使用 Git 克隆仓库。

    git clone https://github.com/rizinorg/rz-ghidra.git

  3. 构建 rz-ghidra: 进入 rz-ghidra 目录,然后执行构建命令:

    cd rz-ghidra
make

    或者对于特定的操作系统,可能需要调整构建命令以适应其环境。

  4. 整合至 Rizin: 构建完成后,将生成的插件放置到 Rizin 的插件目录中(路径可能会因你的配置而异)。

  5. 测试 rz-ghidra: 启动 Rizin,加载你的目标文件,然后尝试使用 rz-ghidra 提供的命令,例如反编译当前函数:

    rz> pdg

应用案例和最佳实践

反编译功能演示

当你有一个复杂的二进制文件需要理解其内部逻辑时,pdg 命令可以迅速提供 Ghidra 式的反编译结果。通过比较原生反汇编和 Ghidra 反编译的输出,开发者可以获得更清晰的程序结构理解。

rz> pdgo

此命令展示如何将反编译结果与偏移量并排显示,非常适合对比学习。

配置个性化风格

为了提升阅读体验,可以通过 Rizin 的 e 命令来调整 rz-ghidra 输出的注释样式和缩进等,实现个性化的集成体验。

rz> e ghidra_cmt_cpp=true
rz> e ghidra_indent=4

典型生态项目

rz-ghidra 是 Rizin生态中的一个重要组成部分,它与其他如 Cutter (一个基于Rizin的交互式反汇编器)紧密结合。通过结合 rz-ghidra,Cutter 用户能够享受到 Ghidra 强大的反编译技术,增强其在软件分析和逆向工程方面的功能。此外,社区不断贡献的插件和工具进一步丰富了这个生态系统,支持更多的处理器架构和自定义处理逻辑,使得rz-ghidra不仅局限于单一场景,而是成为跨多种安全研究和逆向工程任务的实用工具集。

以上是对 rz-ghidra 的简要入门及使用指南。随着对项目更深入的探索,你会发现更多高级特性和定制选项,帮助你在逆向工程领域内更加得心应手。

rz-ghidraDeep ghidra decompiler and sleigh disassembler integration for rizin项目地址:https://gitcode.com/gh_mirrors/rz/rz-ghidra

樊声嘉Jack
关注
r2pm -ci r2ghidra 时报错:checking pkg-config flags for r_core... no
devil8123665的博客
06-12 1695
进入目录/root/.local/share/radare2/r2pm/git/r2ghidra查看configure文件,查找报错位置。安装r2dec插件,使用pdd反编译。pdg反编译指令暂时搞不定。安装 libxxhash。
ghidra_scripts:Ghidra RE脚本
05-23
ghidra_headless.py可以按以下方式使用: python ghidra_headless.py <binary> [removed] [removed] [removed] <...> 例子: python ghidra_headless.py /bin/ls scripts/dump_functions.py output.txt
rz-ghidra:适用于rizin深度Ghidra反编译器和雪橇拆装器集成
04-06
rz-吉德拉 这是rizin的Ghidra反编译器和Sleigh Disassembler的。 它完全基于Ghidra的反编译器部分,该部分完全用C ++编写,因此根本不需要Ghidra本身,并且插件可以独立构建。 此项目最初是在Rader2上于r2con 2019上作为Cutter演讲的一部分介绍的: ://youtu.be/eHtMiezr7l8?t=950 正在安装 提供了一个rz-pm软件包,该软件包可以轻松安装,如下所示: rz-pm -i rz-ghidra 该软件包仅安装rizin部件。 要使用裁纸器中的rz-ghidra,请使用从Cutter 1.9开始提供的预构建发行版,该发行版捆绑了rz-ghidra,或遵循以下构建说明。 用法 Usage: pdg # Native Ghidra decompiler plugin | pdg # Deco
RL78_sleigh:用于Ghidra SRE的RL78 ISA的实现
05-22
吉德拉RL78 Ghidra SRE的WIP RL78实现。 现在,此回购应至少在某种程度上可用于反转RL78。 拉取请求和问题提交将不胜感激。 设置 按照说明的设置说明进行,如果您打算修改任何文件,我建议您进入$(ghidra_root)/ Ghidra / Extensions / rl78_sleigh / data并删除“ languages”文件夹,然后符号链接到data /将此存储库下载到的任何位置的languages文件夹。 这样一来,您就可以在Ghidra中进行迭代和测试,而不必在每次要测试更改时都经历一个卸载->重新启动->重新安装->重新启动->重新打开项目的循环。 地位 什么有效: 在某种程度上可以反汇编测试二进制文件中的所有代码。 已知错误,但大多数情况下都起作用。 示例项目包含在ghidra_work文件夹中。 反编译器可以正确处理基本流程(但还有很长的路要
ghidra_9.0.zip
05-02
ghidra9.0,用于反编译很多架构的二进制文件,相比起ida虽然体验差了一点,但是可以反编译很多平台,还是挺不错的。 官网好像崩了,百度云盘分享太慢了,找来找去还是csdn比较稳,所需积分为0,免费下载比较香。
[翻译]Ghidra简介
Hu4
03-15 5183
原文链接:Ghidra: A quick overview for the curious 转自看雪大佬:crownless Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。它最近被公开出来,我对此感到好奇,想看看它是什么样的。 我还没有查过是否有其他人已经发过了类似的概述文章,不过,我还是决定写这篇文章,为了自己和那些不想自行运...
rz-ghidra:将Ghidra的强大功能引入Rizin与Cutter
gitblog_00052的博客
05-17 377
rz-ghidra:将Ghidra的强大功能引入Rizin与Cutter rz-ghidraDeep ghidra decompiler and sleigh disassembler integration for rizin项目地址:https://gitcode.com/gh_mirrors/rz/rz-ghidra 1、项目介绍 rz-ghidra 是一个出色的开源项目,它将著名的 G...
探索游戏机芯的秘密:ghidra-gekko-broadway-lang 开源项目推荐
gitblog_00084的博客
06-21 912
????探索游戏机芯的秘密:ghidra-gekko-broadway-lang 开源项目推荐???? 项目地址:https://gitcode.com/aldelaro5/ghidra-gekko-broadway-lang 项目介绍 对于热衷于逆向工程与游戏机研究的技术爱好者们而言,ghidra-gekko-broadway-lang无疑是一颗璀璨的宝石。该项目专注于为Nintendo GameCube和...
推荐开源项目:Ghidra-to-LLVM - 深入理解二进制代码的利器
gitblog_00044的博客
06-19 287
推荐开源项目:Ghidra-to-LLVM - 深入理解二进制代码的利器 Ghidra-to-LLVMAn binary-to-LLVM IR lifter that leverages Ghidra's IR and analysis项目地址:https://gitcode.com/gh_mirrors/gh/Ghidra-to-LLVM 项目介绍 Ghidra-to-LLVM 是一个强大的工...
Ghidra-Cpp-Class-Analyzer 使用教程
最新发布
gitblog_00349的博客
08-23 301
Ghidra-Cpp-Class-Analyzer 使用教程 Ghidra-Cpp-Class-AnalyzerGhidra C++ Class and Run Time Type Information Analyzer项目地址:https://gitcode.com/gh_mirrors/gh/Ghidra-Cpp-Class-Analyzer 1. 项目的目录结构及介绍 Ghidra-Cp...
Ghidra-Cpp-Class-Analyzer:Ghidra C++ 类和运行时类型信息分析器
07-24
选择解压后的 Ghidra-Cpp-Class-Analyzer 文件夹的路径,然后选择 OK。 重新启动 ghidra 后,打开 CodeBrowser 并转到file->Configure...->Experimental并选择ClassTypeInfoManagerPlugin 。 重新启动 CodeBrowser ...
ghidra2dwarf::dragon:将ghidra反编译的代码导出到ELF二进制文件中的小节
05-16
Ghidra2矮人 灵感来源: 欢迎捐款,如果有任何问题,请随时提出问题。 Ghidra2Dwarf是一个ghidra插件,它允许将信息(例如函数,反编译的代码,类型)从ghidra导出到ELF二进制文件中的dwarf部分。 更具体地说,...
ghidra-11.0.3-PUBLIC-20240410.zip
05-28
7. **协作与版本控制**:Ghidra支持版本控制,允许多人协作分析同一个项目,这在团队项目中非常有用,可以跟踪和合并不同成员的工作。 8. **教育和研究价值**:由于其开源性质,Ghidra成为教学和研究软件逆向工程的...
ghidra-dark:Ghidra的深色主题安装程序
04-13
ghidra-dark提供了一个易于使用的安装程序,用于安装FlatLaf Dark主题,用于在Ghidra中进行反汇编/反编译的自定义颜色以及其他一些有用的设置。 安装程序支持Windows,Linux和macOS上的9.2版之前的所有公共构建。 ...
rz-ghidra 项目使用教程
gitblog_00321的博客
08-13 342
rz-ghidra 项目使用教程 rz-ghidraDeep ghidra decompiler and sleigh disassembler integration for rizin项目地址:https://gitcode.com/gh_mirrors/rz/rz-ghidra 1. 项目的目录结构及介绍 rz-ghidra 项目的目录结构如下: rz-ghidra/ ├── assets...
Ghidra不能使用jdk-17.0.2
logiciel的专栏
03-03 306
Ghidra不能使用jdk-17.0.2
推荐开源项目:ghidra-dark - 为Ghidra打造的暗黑主题增强版
gitblog_00068的博客
06-08 421
推荐开源项目:ghidra-dark - 为Ghidra打造的暗黑主题增强版 ghidra-darkDark theme installer for Ghidra项目地址:https://gitcode.com/gh_mirrors/gh/ghidra-dark 1、项目介绍 在安全研究和逆向工程领域,Ghidra 是一个广受欢迎的软件逆向工程工具,由美国国家安全局(NSA)开发并开源。然而,对...
Ghidra 安装教程与下载
对于初学者,了解和掌握Ghidra可能需要一些时间,因为它具有丰富的特性和深度。不过,通过官方文档、社区资源以及在线教程,如上述CSDN博客文章,可以帮助快速上手。在实际使用中,不断实践和探索是提高Ghidra技能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

樊声嘉Jack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值