记一篇使用Ghidra反编译\调试dll的实录

最新推荐文章于 2024-04-23 15:19:43 发布
最新推荐文章于 2024-04-23 15:19:43 发布
阅读量1k 收藏 19
点赞数 20
分类专栏: Ghidra反编译 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28943465/article/details/136056695
版权

时隔半年,又又又过年了,这期间博主拼命工作,努力搞钱,一看钱包,woc.钱呢?😢行吧,没钱就拼运气。努力半年,终于废了。✔
废话少说,上截图:
(😀).jpg
不能告诉领导,我是在上班摸鱼时候写的,告诉我领导小心我赖上你给你打工。
进入正题-》》》》》》》》》
相信各位对FontHex32.dll这个程序深恶痛绝的线程使用骂腔不断,因此博主此刻顶着周围小伙伴的碎嘴口舌尝试使用Ghidra对此进行反编译。这个程序反编译之后给我惊呆了,一个98年的程序使用了近23年,只能说堪比100岁大爷,你大爷还是你大爷。那么代码呢,稍后我将放在仓库里,还没有调试完成,只能说没有错了哈哈哈哈。
那么代码长啥样我先放个见截图在这,立个flag,今年年中五月之前我给他调试通过并且成功运行。
ghidra不得不说真好用,但是看见代码并不能看见全部

调试运行

在网上翻遍了博客,使用x64dbg调试dll程序。这个小伙谷歌清漆我看你很有写代码的天赋😘。点进去是啥呢,x64dbg.exe。这跟咱有什么关系呢。

这个dll的启动方式可以使用 rundll32.exe dllname,ExportName arguments 启动。

我们可以借用此dll启动我们的程序,那么,它可以启动什么样的程序呢,微软官方的描述。。。。3,2,1.
看完没,没看完?是不是什么都说了又好像什么都没说,那就对了。这就意味着,只要是windows的程序就可以启动,没有它在windows上干不了的事情。说了半天,还是没有开始运行?不急我们推荐个连接
过年了哈哈哈哈开心一下。
不说了上截图:
#Step 1.
从启动点击debug
#Step 2.
打开之后是这样的
#Step 3.
打开要编译的dll,这里是FntHex32.dll
#Step 4.
打开之后的界面
在这个界面我纠结了好久,到底怎么点啊。我们第一反应是不是应该点击上面的小虫子按钮或者那个纽扣的按钮。这俩按钮我点了俩月,始终没有半点作用。PS:我还下载了反编译始祖,反编译鼻祖,反编译新星。不会用根本不会用。😡*&……&……&%……&&YTU……&878789&(^%&^&8.) 。终于,有一天我突然觉醒了,乱点之下,哎您猜怎么着,被我发现了,嗨嗨,小宝贝,你居然在这里藏着呢。😍
开启一个反编译服务器
这么小的按钮,有同学说,看文档啊,文档不是写着的吗?同学我们看下。
我们翻一下这句话谁看谁不迷糊啊
如果你在纠结,为啥就一个按钮你点不到?哼我只能说你还是没有亲自试试。上面两个按钮会教你做人。
那么接下来就是启动一个测试服务器了,也可以叫测试进程。
#Step 5.
点击按钮启动测试进程
这里啥也不输入,输入和不输入目前没有区别(目前还不知道有什么用,有大神研究的求赐教)
#Step 6.
启动服务器之后的界面
启动之后,呢,没啦?……确实,Ghidra能给你就这了。就跟你爸妈给了你身体,是否还要给你未来呢?见人见智罢了哈哈哈。那么接下来我们要靠自己了,上面我们说x64dbg那个命令行启动程序此时就派上用场了。那么从哪启动呢?有人说,我知道,最上面那个虫子按钮,我们在Idea里面调试java都是这么调试,我还点三角号呢。所以没有赢家,赢家是Ghidra:🐷。
看见第二个左边第二个窗口没,这就是开启一个运行的附加进程的的窗口。点第几个呢?经过尝试,我相信你应该知道了,这里跳过。😁后面可是干货,不收费是能听的吗。哈哈哈。🤑主打一个收费听课,所以各位请充钱。催更请打钱。红包也行。这个博文到此结束。谢谢谢谢各位还能在如此繁忙的时间拿出时间来听俺们bbll.下一篇预定《使用Ghidra反编译FontHexdll》。

cathedra
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ghidra2dwarf::dragon:将ghidra反编译的代码导出到ELF二进制文件中的小节
05-16
Ghidra2矮人 灵感来源: 欢迎捐款,如果有任何问题,请随时提出问题。 Ghidra2Dwarf是一个ghidra插件,它允许将信息(例如函数,反编译的代码,类型)从ghidra导出到ELF二进制文件中的dwarf部分。 更具体地说,它将所有反编译函数导出到名为${program}_dbg.c的源文件中,并创建一个名为${program}_dbg的ELF二进制文件,可用于进行源代码级调试。 例子: 现在可以在gdb中使用: list <function>以显示函数的源代码。 n转到第一步源代码行指令。 ni可以执行一个汇编指令。 p variable以打印变量的值。 安装 解压缩。 在脚本管理器->脚本目录中,添加提取的目录: 跑步 在脚本管理器中运行ghidra2dwarf.py : 无头模式 此模式仅适用于目前的ghidra 9.1.2 Linux 如果
Ghidra反编译器分析引擎文档:Ghidra反编译器分析引擎文档
02-09
Ghidra反编译器分析引擎文档 Ghidra反编译器分析引擎文档
一款强大的逆向分析工具-Ghidra
Python_paipai的博客
04-03 576
功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
ghidra9.0 提供本地下载
03-09
ghidra是由国家安全局研究理事会创建和维护的软件逆向工程(SRE)框架。该框架包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(包括Windows、MacOS和Linux)上分析编译后的代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。ghidra支持各种各样的过程指令集和可执行格式,可以在用户交互和自动模式下运行。用户还可以使用Java或Python开发自己的GHIDRA插件组件和/或脚本。
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
ghidra_nodejs 描述 GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件。 支持的NodeJS版本: v8.16.0(x64)(V8版本:6.2.414.77) v8.16.0(x86)(V8版本:6.2.414.77) 制作说明 克隆仓库 使用安装的GhidraDev插件将仓库导入Eclipse 将Ghidra链接到您的Ghidra的安装(项目上下文菜单中的选项) 使用项目的上下文菜单导出和构建插件。 Eclipse将使用插件生成一个生成的.zip归档文件。 在Ghidra中:File-> Install Extensions ...->按绿色(Plus / +)按钮,然后选择以前生成的.zip存档进行安装。 按“确定”,然后按“重新启动Ghidra”。 拖放jsc文件。
gotools:Ghidra插件可帮助反转Golang二进制文件
04-30
前往Ghidra的外挂程式 插件可帮助使用Ghidra逆转Golang二进制文件。 这是一个非常早期的阶段,目前仅处理linux / x86_64二进制文件。 安装 适用于您的Ghidra版本的版本 将ZIP复制到$GHIDRA_DIR/Extensions/Ghidra/ 启动Ghidra,依次选择“ File > Install Extensions ,然后选中gotools旁边的框 重新启动Ghidra 用法 导入时,选择语言x86:LE:64:golang:default 特征 恢复功能名称 恢复参数数量和返回类型 开发者 代码格式为 clang-format -i -style=Google src/main/java/gotools/*.java 参考
Ghidra逆向分析工具使用与实战
Ba1_Ma0的博客
05-03 6707
简介 Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。 下载地址: https://github.com
NSA开源逆向工具Ghidra入门使用教程
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 9098
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报中心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
Ghidra使用之Options页面功能介绍
muzico425的博客
04-18 566
==Apply Processor Defined Lables==在Ghidra中,apply processor defined labels功能可以为汇编代码中的地址和数据自动添加注释,这可以大大提高反汇编代码的可读性。使用步骤如下:打开您要反汇编的文件,进入Code Browser窗口。点击Edit菜单,选择Apply Processor Defined Labels。在弹出窗口中,选择要...
Ghidra Script 使用 Python语言开发调试环境配置及示例
随便记记笔记
11-17 3205
Eclipse配置 下载 从Eclipse 官网 https://www.eclipse.org/downloads/packages/ 下载Eclipse IDE for C/C++ Developers,我下载的文件名eclipse-cpp-2021-09-R-win32-x86_64.zip 解压出eclipse文件夹,我放到了C:\Users\sud0w\OneDrive\Tools\Sec\Bin\Ghidra\eclipse,运行eclipse.exe 第一次启动需要选择工作区,我的路径C:\U
一次对Ghidra反编译的修复
顶峰
07-25 742
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2077
前言 NSA开源的逆向工具Ghidra使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义录一下,其中有一些的含义尚不明: 1.激进式代码搜寻:从未定义的字节里解析出汇编代码。因为可
mac 反编译工具 java_NSA开源逆向分析工具Ghidra入门使用
weixin_39605894的博客
12-02 752
背景介绍3月6日,RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于IDA,基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用Java或Python开发自己的Ghidra插件或者脚本,Ghidra在过去数年里一直被用于NSA相关的网络安全任务当中。山石网科CERT对该工具进行了详细分析,梳理了具...
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
chen_zhangkonzhe的博客
03-24 574
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
逆向分析工具IDA与开源工具Ghidra、Cutter对比测评
qq_20031585的博客
07-19 8803
逆向分析工具IDA、Ghidra和Cutter对比
Ghidra 软件逆向工具
最新发布
m0_74025111的博客
04-23 530
Ghidra框架,该框架包括一套 功能齐全的高端软件分析工具,使用户能够分析编译后的代码。吉德拉 支持多种处理器指令集和可执行格式,并且可以在两者中运行 用户交互和自动化模式。用户还可以开发自己的 Ghidra 扩展组件 和/或使用 Java 或 Python 的脚本。Ghidra和IDA比起来最大的区别就是IDA是收费的而Ghidra是完全免费的。该工具使用的同时需要新建工程,然后在导入需要逆向的二进制文件。该工具需要Java环境的支持,请自行配置后使用。需要分析的二进制文件的基本信息基本也就出来了。
UCTF 2016 ADD之Ghidra的安装及使用
腹黑の香芋的博客
07-28 2379
一、下载Ghidra 二、解压到安装目录 三、安装Java Development Kit (JDK)略 四、运行ghidraRun.bat 初次运行要求JDK环境,将JDK安装目录输入进去,然后回车 五、确认安装条款 六、进入Ghidra 只留下项目管理窗口 七、创建项目 选择File->New project 选择Non-Shared project(非共享项目),然后next 修改项目路径和项目名,然后Finish 然后可见项目创建成功
Ghidra
qq_47301716的博客
06-06 1700
和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.在目标文件名上右击->Open with ->CodeBrowser,直接 Analyze 即可,按g键可以去往我们想要的地址,例如00401000,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。7.Ghidra还可以对数据,区段,函数进行管理,例如这里可以直接查看DOS头文件,不需要借助其他工具。
C++ DLL反编译工具
07-20
哦,你想要了解关于 C++ DLL 反编译工具的信息吗?反编译是一种将已编译的代码转换回源代码的过程。虽然这涉及到法律和道德问题,但在某些情况下,有些工具可以帮助你进行逆向工程分析。 有一些工具可以用于反编译 C++ DLL 文件,其中一些比较知名的包括: 1. IDA Pro:这是一款强大的反汇编和反编译工具,可用于逆向工程各种二进制文件,包括 DLL。IDA Pro 提供了高度可定制和可扩展的功能,但它是商业软件,需要付费购买。 2. Ghidra:这是一款由美国国家安全局(NSA)开发的免费开源逆向工程工具套件。它提供了反汇编、反编译和逆向分析功能,可以用于处理各种二进制文件,包括 DLL。 3. OllyDbg:这是一款 Windows 平台上非常受欢迎的调试器和逆向工程工具。它可以帮助你分析和修改二进制文件,包括 DLL。 请注意,反编译 DLL 文件涉及法律和道德问题,并且可能违反软件许可协议。在进行任何逆向工程活动之前,请确保你符合适用法律和合同的规定,并获得相关授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cathedra

谢谢老板的飞机,老板大气!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值