Ghidra在Eclipse中新建和运行项目的路径问题

最新推荐文章于 2021-08-09 11:08:36 发布
最新推荐文章于 2021-08-09 11:08:36 发布
阅读量628 收藏 1
点赞数
分类专栏: Ghidra使用经验 科研工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qysh123/article/details/119061684
版权

这是个很简单的问题,但是我之前还是搞得不太清楚。在这里:https://blog.csdn.net/qysh123/article/details/117288885

我介绍了Ghidra的Eclipse插件的使用方法。这里再来简单讲讲新建和运行项目时的一些和路径相关的问题。和之前的博客中介绍的一样,可以选择GhidraDev——New——Ghidra Script Project来创建Ghidra项目,确定了项目名称和存储位置后,我们在下一个界面可以看到两个选项:"Link user home script directory"和"Link Ghidra installation script direcotires",可以把这两个选项都选上。应该主要注意一下第一个选项。我们在写自己的代码的时候,最好都放在新建项目的"Home scripts"这个目录下。这是由于运行Headless Mode的时候,从这里<GhidraInstallDir>/support/analyzeHeadlessREADME.html,我们可以看到,如果不指定scriptPath,那么

the Headless Analyzer will search the following paths for the specified script(s):

  •     $USER_HOME/ghidra_scripts
  •     All ghidra_script subdirectories that exist in the Ghidra distribution

这个其实很好理解,就是默认会搜索这两个目录下的脚本,而在创建项目的时候,由于Link user home script directory,所以已经把第一个目录下link到了新建的项目中。通过这样的设置,我们可以简化运行时候的命令行参数。

搞清楚了这些,我们可以参考网上的代码(例如:https://www.wenwenya.com/anquan/548577.html)来举个例子:

在Home scripts中新建这样一个类:

import ghidra.app.script.GhidraScript;
import ghidra.program.model.symbol.Symbol;
import ghidra.program.model.symbol.SymbolIterator;
import ghidra.program.model.symbol.SymbolTable;

public class SimpleTest extends GhidraScript {
    @Override
    public void run() throws Exception {
        //TODO Add User Code Here
        SymbolTable st = currentProgram.getSymbolTable();
        SymbolIterator iter = st.getSymbolIterator(true);
        int count = 0;
        while (iter.hasNext() && !monitor.isCancelled()) {
            Symbol sym = iter.next();
            if (sym != null) {
                printf("\t%s\n",sym.getName());
                count++;
            }
        }
        println(count+" symbols");
    }
}

然后在Run configurations里输入类似于下面的命令行参数:

/home/yu/GhidraProjects/ SimpleTest -import /home/yu/test -postScript SimpleTest.java /home/yu/GhidraProjects/Output

我这里用的是自己机子上的目录,大家相应修改一下即可。分析的二进制文件是/home/yu/test,然后点击Run就可以看到结果了。就简单总结这么多。

蛐蛐蛐
关注
专栏目录
安装并使用GhidraEclipse插件的过程
qysh123的专栏
05-26 2239
按照Ghidra的installation guide,Ghidra提供了二次开发和调用API的功能: Users can extend the functionality of Ghidra through the development of custom Ghidra scripts, plugins, analyzers, etc. Ghidra supports development in Eclipse by providing a custom Eclipse plugin calle
Ghidra Script 使用 Python语言开发调试环境配置及示例
随便记记笔记
11-17 3656
Eclipse配置 下载 从Eclipse 官网 https://www.eclipse.org/downloads/packages/ 下载Eclipse IDE for C/C++ Developers,我下载的文件名eclipse-cpp-2021-09-R-win32-x86_64.zip 解压出eclipse文件夹,我放到了C:\Users\sud0w\OneDrive\Tools\Sec\Bin\Ghidra\eclipse运行eclipse.exe 第一次启动需要选择工作区,我的路径C:\U
java用的软件G,Ghidra脚本学习(Java版本)
weixin_39668898的博客
03-11 502
更多全球网络安全资讯尽在邑安全一、Hello World 脚本public class HelloWorld extends GhidraScript { public void run() throws Exception { printf("Hello World\n"); //格式化输出...
Ghidra Java API打印函数参数时的问题
qysh123的专栏
08-09 363
这也是在实验过程遇到的小问题,简单记录一下。对于之前用过的这个例子: ttps://github.com/grimm-co/GEARSHIFT/blob/trunk/examples/simple.c 如果我们不带debug info编译,那么运行下面这段代码: import ghidra.app.script.GhidraScript; import ghidra.program.model.listing.Function; import ghidra.program.model.listin
Ghidra安装指南
子曰小玖的博客
03-07 9228
The installation information provided is effective as of Ghidra 9.0 and is subject to change with future releases. Platforms Supported Minimum Requirements Installing Ghidra Installation Notes J...
Ghidra-Cpp-Class-Analyzer:Ghidra C++ 类和运行时类型信息分析器
07-24
Ghidra C++ 类和运行时类型信息分析器 API 文档 完整构建和链接的文档版本可在。 建造 在您选择的终端运行以下命令。 gradle buildExtension 完成后,输出将位于 dist 文件夹。 安装 将存档解压缩到您选择的...
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
ghidra_nodejs 描述 GHIDRA插件,用于解析,... 在Ghidra:File-> Install Extensions ...->按绿色(Plus / +)按钮,然后选择以前生成的.zip存档进行安装。 按“确定”,然后按“重新启动Ghidra”。 拖放jsc文件。
ghidra2dwarf::dragon:将ghidra反编译的代码导出到ELF二进制文件的小节
05-16
Ghidra2矮人 灵感来源: 欢迎捐款,如果有任何问题,请随时提出问题。 Ghidra2Dwarf是一个ghidra插件,它允许将...在脚本管理器运行ghidra2dwarf.py : 无头模式 此模式仅适用于目前的ghidra 9.1.2 Linux 如果
strudra:在Python使用Ghidra结构
03-17
欢迎使用Strudra,这是一种使用ghidra_bridge在python制作Ghidra结构的方法。 例子 首先,初始化Strudra-如果愿意,您可以在此处传递自定义的Ghidra桥。 import strudra sd = strudra . Strudra () 我们可以使用...
ghidra11.0.2
最新发布
04-11
Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,...Ghidra支持各种处理器指令集和可执行格式,可以在用户交互模式和自动模式下运行。用户还可以使用公开的API开发自己的Ghidra插件和脚本。
Python-DaenerysIDA和Ghidra之间的互操作框架
08-11
Daenerys:IDA和Ghidra之间的互操作框架
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: https://blog.csdn.net/wxh0000mm/article/details/88288480 文: http://www.liuhaihua.cn/archives/558234.html 说明: 英文压缩包大于 csdn 上传大小,所以是一个百度网盘的链接
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2279
前言 NSA开源的逆向工具Ghidra,使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义记录一下,其有一些的含义尚不明: 1.激进式代码搜寻:从未定义的字节里解析出汇编代码。因为可
NSA开源逆向工具Ghidra入门使用教程
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
11-02 1万+
NSA开源逆向工具Ghidra入门使用教程 安全运营奇安信威胁情报心2019-03-07 Ghidra具有反编译功能,查看、定位反编译后的代码相较于IDA有优势。不过在使用过程发现其处理某些混淆后代码的能力还比较欠缺,在一些界面功能上也还有较大的差距。 背景 昨天,在刚刚举办的RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于我们常用的IDA,不过其基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用..
Ghidra逆向工具入门与应用
白马负金羁
09-20 1万+
逆向工程涉及到多种多样的工具(例如IDA Pro,Angr等),Ghidra是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统的潜在漏洞
Headless Analytics stack
github_17313097的博客
03-20 356
什么是 Headless CMS Headless CMS 是最近很流行的一个概念,是前后端分离浪潮的一个产物,一般配合JAMStack一起,可以快速搭建WEB应用。典型代表是Strapi和GraphCMS。特点是灵活,低耦合,配合各种开源组件和云服务可以有巨大的想象空间。 什么是Headless Analytics 其实并没有Headless Analytics 这个概念。但和Headless CMS与JAMStack的流行有着相似的地方,我觉得把这种趋势的BI技术栈,MPP Database or S
查看eclipse项目文件路径
热门推荐
weixin_42362496的博客
12-25 2万+
怎么查看eclipse项目文件路径? 如何查看eclipse项目文件路径
eclipse项目运行文件位置
星空月零的博客
04-01 2332
位置:E:\eclipseWorkSpace\.metadata\.plugins\org.eclipse.wst.server.core\tmp2\wtpwebapps\svnadmin
eclipse项目Java build path (Java创建路径)详解
weixin_30731305的博客
12-14 1960
1.Source标签页,指定本工程的源码目录和输出目录。Projects标签页,指定本工程所依赖的其他工程。Libraries标签页,指定本工程所需的jar包和class目录等。Order And Export标签页,指定本工程的编译引用顺序和导出内容等。 2.1、设置"source folder"与"output folder". source folder:存放.Java源文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值