使用Ghidra修改darwin系统里面的用go生成的运行程序

最新推荐文章于 2024-04-19 10:00:29 发布
最新推荐文章于 2024-04-19 10:00:29 发布
阅读量415 收藏
点赞数
分类专栏: 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzf_china/article/details/105154869
版权

由于某应用的认证是mac地址,而最新版的mac系统的mac地址无法修改,因此想到了修改应用方法解决修改mac地址。

该应用是使用go语言开发的,而在mac系统里面,最好用的静态逆向工具首推ghidra,整个使用体验和ida pro差不多。

载入bin文件之后,会自动正确识别文件类型,然后开始漫长的扫描过程,通过内置的sig文件,绝大多数系统与开发语言内置的api均能被正确识别,很快就能定位到net.HardwareAddr.String函数,然后在数字转换到字符过程中,按下command+G进行了适量修改。之后按o键,会有导出向导,写入到一个新的文件里,修改可执行文件过程结束。

之后chmod a+x ...

然后就能运行了。

 

整个过程因为有Ghidra的很强的函数分析能力,修改非常省事。

发现有一个问题,用go 1.14(最新版)编译生成的可执行文件,无法被ghidra直接逆向,可以选装bin方式加载,但分析过程中仍然会报版本字段解析错误。 应该是ghidra对go最新版还未支持。 go 1.10生成的可执行文件可以正常处理。

 

 

激荡数十年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go项目开发与go二进制程序逆向分析
哆啦安全
12-04 1166
Ghidra10.1逆向分析二进制程序 go项目开发与go二进制程序逆向分析 一、go项目开发环境搭建 1.下载go安装包 https://golang.google.cn/dl/ 选择对应平台的安装包,进行下载 2.Windows10环境安装go工具 3.使用win + R组合键,在打开的运行框中输入cmd,打开命令行,输入go env检测go环境 go env 4.查看go版本 go version 5.go项目开发环境配置
ghidra-pyi-generator:为整个Ghidra API生成`.pyi`类型的存根
05-04
Ghidra .pyi生成器Ghidra .pyi生成器为整个Ghidra API生成.pyi。 这些存根文件可以稍后在PyCharm中使用,以增强开发经验。 您可以使用发布的存根,也可以按照以下说明自行生成它们。使用存根安装该版本包含,可以...
gotools:Ghidra插件可帮助反转Golang二进制文件
04-30
前往Ghidra的外挂程式 插件可帮助使用Ghidra逆转Golang二进制文件。 这是一个非常早期的阶段,目前仅处理linux / x86_64二进制文件。 安装 适用于您的Ghidra版本的版本 将ZIP复制到$GHIDRA_DIR/Extensions/Ghidra/ 启动Ghidra,依次选择“ File > Install Extensions ,然后选中gotools旁边的框 重新启动Ghidra 用法 导入时,选择语言x86:LE:64:golang:default 特征 恢复功能名称 恢复参数数量和返回类型 开发者 代码格式为 clang-format -i -style=Google src/main/java/gotools/*.java 参考
记一篇使用Ghidra反编译\调试dll的实录
Cathedra的博客
02-06 1343
当我们需要从一个无pdb无lib的程序反编译一个无任何代码只有一个dll的程序时如何入手呢。本文开始一个入手的介绍
逆向分析工具IDA与开源工具Ghidra、Cutter对比测评
qq_20031585的博客
07-19 9702
逆向分析工具IDA、Ghidra和Cutter对比
如何在ghidra里面使用hex的格式patch程序
fjh1997的博客
02-26 721
如果是使用右键->Patch instruction的话可以用汇编语言来patch程序,但如果想直接修改hex,就需要打开bytes窗口并在bytes窗口里面点击上面的图标启用编辑模式。 编辑hex的时候可能会报错: Editing not allowed: Instruction exists at address xxxxxx 这个时候就需要右键-clear code bytes 清楚code格式之后会变成问好的形状,这个时候就可以在bytes窗口里修改修改完之后再次disasam
ghidra-firmware-utils:Ghidra实用程序,用于分析PC固件
05-14
Ghidra固件实用程序 各种模块可协助PC固件反向工程。 这被接受的。 特征 PCI选件ROM加载器 为PCI选项ROM实现FS加载器(处理具有多个映像的混合ROM,例如旧版x86 + UEFI) 从PCI选件ROM加载UEFI可执行文件(包括压缩...
strudra:在Python中使用Ghidra结构
03-17
欢迎使用Strudra,这是一种使用ghidra_bridge在python中制作Ghidra结构的方法。 例子 首先,初始化Strudra-如果愿意,您可以在此处传递自定义的Ghidra桥。 import strudra sd = strudra . Strudra () 我们可以使用...
ghidra-dark:Ghidra的深色主题安装程序
04-13
ghidra-dark提供了一个易于使用的安装程序,用于安装FlatLaf Dark主题,用于在Ghidra中进行反汇编/反编译的自定义颜色以及其他一些有用的设置。 安装程序支持Windows,Linux和macOS上的9.2版之前的所有公共构建。 ...
Ghidra逆向分析工具使用与实战
Ba1_Ma0的博客
05-03 8665
简介 Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。 下载地址: https://github.com
Ghidra的二进制代码覆盖可视化插件
08-08
Ghidra的二进制代码覆盖可视化插件
C/C++程序逆向-IDA切换到Ghidra说明
qq_20031585的博客
04-18 2826
鉴于IDA正版收费的问题,近期要转Ghidra,本文介绍Ghidra的安装,使用,和IDA的对比,感觉更好用了。
5514. 检查字符串是否可以通过排序子字符串得到另一个字符串
Charles6665的博客
09-13 275
给你两个字符串 s 和 t ,请你通过若干次以下操作将字符串 s 转化成字符串 t : 选择 s 中一个 非空 子字符串并将它包含的字符就地 升序 排序。 比方说,对下划线所示的子字符串进行操作可以由 “14234” 得到 “12344” 。 如果可以将字符串 s 变成 t ,返回 true 。否则,返回 false 。 一个 子字符串 定义为一个字符串中连续的若干字符。 解题思路: 参考大佬的思路: 我们可以发现任意两个数a[i],a[j],若a[i]<aj,无论怎么变,a[i]都不能到a[j]后去
探索代码逆向工程的新工具:Ghidra 脚本库
最新发布
gitblog_00002的博客
04-19 491
探索代码逆向工程的新工具:Ghidra 脚本库 项目地址:https://gitcode.com/grayhatacademy/ghidra_scripts 项目简介 Ghidra 是美国国家安全局(NSA)开源的一款高级软件逆向工程(SRE)套件。而GitCode上的Ghidra Scripts仓库则是一个社区贡献的资源集合,其中包含了各种用于增强和自动化Ghidra功能的脚本。 技术分析 Gh...
Ghidra Script 使用 Python语言开发调试环境配置及示例
随便记记笔记
11-17 3406
Eclipse配置 下载 从Eclipse 官网 https://www.eclipse.org/downloads/packages/ 下载Eclipse IDE for C/C++ Developers,我下载的文件名eclipse-cpp-2021-09-R-win32-x86_64.zip 解压出eclipse文件夹,我放到了C:\Users\sud0w\OneDrive\Tools\Sec\Bin\Ghidra\eclipse,运行eclipse.exe 第一次启动需要选择工作区,我的路径C:\U
Linux环境编译安装Ghidra教程
一个记录空间
05-29 6252
1、前言 Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(software reverse engineering,SRE)套件,用于支持网络安全任务,此软件目前已经开源,对比IDA,Ghidra有着一定的优势。 笔者前段时间研究一道加花处理的逆向CTF题目,发现此题用Ghidra进行分析可直接无视花指令问题,遂对Ghidra产生一定兴趣,由于笔者之前安装的是windows环境下的Ghidra(因为没找到Linux版的Ghidra),所以现在想试着编译安装一个Linux环境下的Ghidr
Ghidra使用之Options页面功能介绍
muzico425的博客
04-18 651
==Apply Processor Defined Lables==在Ghidra中,apply processor defined labels功能可以为汇编代码中的地址和数据自动添加注释,这可以大大提高反汇编代码的可读性。使用步骤如下:打开您要反汇编的文件,进入Code Browser窗口。点击Edit菜单,选择Apply Processor Defined Labels。在弹出窗口中,选择要...
学习笔记-Ghidra
人饭子的博客
11-02 1234
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
字符串处理_skybeauty_新浪博客
weixin_42205596的博客
04-17 71
特别注意string s,定义的字符串要想访问其中的字符,s[i]就可以的,利用字符串的引用(别名)就是string&s就可以了》》》:使用引用的时候要在定义的时候赋予初值,否则&都是指代地址: int p; int &t=p; #include <iostream> #include <string> #include<cst...
基于Ghidra的二进制函数伪代码和变量语义分析系统
06-12
基于Ghidra的二进制函数伪代码和变量语义分析系统可以帮助逆向工程师更轻松地分析和理解二进制文件。 该系统的主要功能包括: 1. 二进制文件反汇编和函数识别:使用Ghidra反汇编器将二进制文件转换为汇编代码,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值