Ghidra Java API打印函数参数时的问题

最新推荐文章于 2024-06-16 09:48:07 发布
最新推荐文章于 2024-06-16 09:48:07 发布
阅读量330 收藏
点赞数
分类专栏: 科研工具 Ghidra使用经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qysh123/article/details/119533424
版权

这也是在实验过程中遇到的小问题,简单记录一下。对于之前用过的这个例子:

ttps://github.com/grimm-co/GEARSHIFT/blob/trunk/examples/simple.c

如果我们不带debug info编译,那么运行下面这段代码:

import ghidra.app.script.GhidraScript;
import ghidra.program.model.listing.Function;
import ghidra.program.model.listing.FunctionIterator;
import ghidra.program.model.listing.Parameter;

public class ParameterCount extends GhidraScript {
	public void run() throws Exception {
		FunctionIterator functionManager = this.currentProgram.getFunctionManager().getFunctions(true);
		for (Function function : functionManager) {
			System.out.println(function.getName());
			System.out.println(function.getParameterCount());
			Parameter[] parameters=function.getParameters();
			System.out.println("parameters length:"+parameters.length);
		}	
	}
}

得到的结果是:

_init
1
parameters length:1
FUN_00101020
0
parameters length:0
malloc
1
parameters length:1
fill_pair
0
parameters length:0
rand
0
parameters length:0
__cxa_finalize
0
parameters length:0
deregister_tm_clones
0
parameters length:0
register_tm_clones
0
parameters length:0
__do_global_dtors_aux
0
parameters length:0
frame_dummy
0
parameters length:0
fill_pair
0
parameters length:0
initgrabbag
0
parameters length:0
_fini
0
parameters length:0
_ITM_deregisterTMCloneTable
0
parameters length:0
__gmon_start__
0
parameters length:0
malloc
1
parameters length:1
_ITM_registerTMCloneTable
0
parameters length:0
__cxa_finalize
0
parameters length:0
rand
0
parameters length:0

如果加上debug info,也就是编译的时候:

gcc -g -shared simple.c -O0 -o simple

得到的结果是:

_init
1
parameters length:1
FUN_00101020
0
parameters length:0
malloc
1
parameters length:1
fill_pair
1
parameters length:1
rand
0
parameters length:0
__cxa_finalize
0
parameters length:0
deregister_tm_clones
0
parameters length:0
register_tm_clones
0
parameters length:0
__do_global_dtors_aux
0
parameters length:0
frame_dummy
0
parameters length:0
fill_pair
1
parameters length:1
initgrabbag
1
parameters length:1
_fini
0
parameters length:0
_ITM_deregisterTMCloneTable
0
parameters length:0
__gmon_start__
0
parameters length:0
malloc
1
parameters length:1
_ITM_registerTMCloneTable
0
parameters length:0
__cxa_finalize
0
parameters length:0
rand
0
parameters length:0

 仔细看看就能发现,像fill_pair这种function,只有存在debug info的时候,Ghidra才能正确判断其参数个数。这是个小问题,但却有可能在实验的时候引发错误,所以简单记录一下。

蛐蛐蛐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse_Ctf_Writeups:主要使用Ghidra API来自动执行任务
03-21
他们很多 1-在Cyber​​talents网站链接上的ctf:在像描述一样查看反汇编之后, ://cybertalents.com/challenges/malware/they-are-many很多功能具有相同的结构,相同的大小和相同的功能事物。使用ghidra API提取预定义的数据并模拟该函数的指令以获取该标志。 功能结构: 精灵里面的exe 2个一个x64 elf文件有很多检查每个角色的块,使用ghidra api提取检查中使用的所有数据。块的结构: 我们发现输入是一个以base64编码的PE文件,在解码后我们发现它基本上做同样的事情,但是使用ghidra反编译器,块的数量比第一个少得多,我复制了所有检查并进行了处理干净得多。 你可以看到我吗 3-链接: ://cybertalents.com/challenges/malware/can-you-see-me 吉尔乔伊
GhidraSnippets:Ghidra 的程序和反编译器 API 的 Python 片段
05-29
吉德拉片段 Ghidra Snippets是一组 Python 示例,展示了如何使用 API。 这里涵盖了三个主要 API, 、 和其他所有东西(“Complex API”)。 Flat API 是成熟的 Complex Ghidra API 的“简单”版本。 对于任何想要开发 Ghidra 模块和/或脚本的人来说,它们都是一个很好的起点。 然而,在某些候,您需要接触到 Flat API 之外的东西才能做真正有趣的事情。 这里的一切都只是为了完成工作的混搭。 完成每项任务的方法不止一种,因此请确保在复制/粘贴之前先问问自己这些片段是否真的是您所需要的。 最新版本和 API 文档 正在寻找 Ghidra 的最新版本? 。 正在寻找最新的 API 文档? 在 Ghidra 的 UI 中,选择Help -> Ghidra API Help来解压文档并查看它们。 只是想要一个快速的在线
推荐:Ghidra `.pyi` 生成器——提升Python集成开发环境的神器
最新发布
gitblog_00032的博客
06-16 389
推荐:Ghidra .pyi 生成器——提升Python集成开发环境的神器 项目地址:https://gitcode.com/VDOO-Connected-Trust/ghidra-pyi-generator 如果你是Ghidra API的使用者,并热衷于在PyCharm中进行高效编码,那么这个开源项目将会成为你的得力助手。【Ghidra .pyi Generator】是一个强大的工具,它能够自动...
通过Ghidra Java API获取一个function的low level和high level IR
qysh123的专栏
03-29 803
接上一篇博客。这也是个很基础的需求,只不过我想简单记录一下: 下面以一个简单的C函数为例,假设我们想获得这个函数的low level和high level IR: #include <stdio.h> #include <stdlib.h> int a=0; char *p1; void main(void) { int b; char s[]="abc"; char *p2; static int c=0; p1=(cha
探索代码逆向工程的新工具:Ghidra 脚本库
gitblog_00002的博客
04-19 488
探索代码逆向工程的新工具:Ghidra 脚本库 项目地址:https://gitcode.com/grayhatacademy/ghidra_scripts 项目简介 Ghidra 是美国国家安全局(NSA)开源的一款高级软件逆向工程(SRE)套件。而GitCode上的Ghidra Scripts仓库则是一个社区贡献的资源集合,其中包含了各种用于增强和自动化Ghidra功能的脚本。 技术分析 Gh...
ghidra-pyi-generator:为整个Ghidra API生成`.pyi`类型的存根
05-04
Ghidra .pyi生成器 Ghidra .pyi生成器为整个Ghidra API生成.pyi。 这些存根文件可以稍后在PyCharm中使用,以增强开发经验。 您可以使用发布的存根,也可以按照以下说明自行生成它们。 使用存根 安装 该版本包含,可以使用pip install ghidra-stubs*.whl将该简单安装到可以使用实际ghidra模块的环境中。 然后,任何符合条件的工具都将使用存根包进行类型分析。 如果要手动将存根文件添加到PyCharm,请按照“ 。 用法 安装完成后,您需要做的就是照常导入Ghidra模块,其余的工作将由PyCharm完成。 import ghidra 要获得对Ghidra内置插件的支持,您还需要导入它们。 这些提示的类型提示存在于生成的ghidra_builtins.pyi存根中。 由于它不是真正的Python模块,因此在运行导入将失败。
BinDiffHelper:Ghidra Extension集成BinDiff进行功能匹配
03-20
请通过github上的问题功能报告错误它是做什么的/ Changelog v0.1 BinDiff与在同一个Ghidra项目中的另一个二进制文件一起在Ghidra中打开的二进制文件,显示结果并导入函数名称从两个.BinExport文件打开一个由BinDiff ...
gotools:Ghidra插件可帮助反转Golang二进制文件
04-30
前往Ghidra的外挂程式插件可帮助使用Ghidra逆转Golang二进制文件。...default特征恢复功能名称恢复参数数量和返回类型开发者代码格式为clang-format -i -style=Google src/main/java/gotools/*.java 参考
Ghidra Java API报NoClassDefFoundError的解决方法
qysh123的专栏
12-16 615
Ghidra是很优秀的逆向工程工具,我也写过一些博客介绍其Java API的用法,例如:Ghidra在Eclipse中新建和运行项目的路径问题_qysh123的专栏-CSDN博客 但是不得不吐槽,其Java API用起来真的是太傻了。我经常遇到的一个问题是:往往我们按照Java的规范新建了类,也包含在classpath中,但是就是报找不到这个类,例如: ERROR Abort due to Headless analyzer error: Node (HeadlessAnalyzer) java.lan
Ghidra Java API怎么得到Low level Function的所有instruction
qysh123的专栏
03-26 619
这是一个很细节的问题,但还是想记录一下。 我们都知道,Ghidra有high level IR和low level IR的区别,high level的function是很容易获得所有的PCode Operation的,其文档为: HighFunction 可以通过getPcodeOps获得,但是low level function中并没有相应的方法: Function 那应该怎么办呢?参考了一下师妹的代码,原来可以通过:Program的getListing()方法获得一个Listing对象,然后再
一款强大的逆向分析工具-Ghidra
Python_paipai的博客
04-03 788
功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
linux下nm,objdump和ldd三大工具使用
hsy12342611的专栏
03-03 1701
linux下nm ldd objdump使用总结
linux 动态连接
god_wen的博客
10-08 1106
动态连接是现在操作系统中程序的默认使用方式,非常重要。但是搞懂动态连接你必须真正掌握静态连接。不然你是看不明白的。
重学计算机(七、动态链接和动态库)
酱油师兄的博客
12-14 1626
上一篇写的不是很好,但是也不能沉迷上一篇,把上一篇还没详细介绍的部分,通过后面的章节来介绍,这一篇介绍动态库。
Linux静态库和动态库的分析
Jasmine's Linux World
07-14 2180
Linux静态库和动态库的分析 1.什么是库 在windows平台和linux平台下都大量存在着库。 本质上来说库是一种可执行代码的二进制形式,可以被操作系统载入内存执行。 由于windows和linux的本质不同,因此二者库的二进制是不兼容的。 本文仅限于介绍linux下的库。 2.库的种类 linux下的库有两种:静态库和共享库(动态库)。 二者的不同点在于代码被载入的刻不同
[翻译]Ghidra简介
Hu4
03-15 5039
原文链接:Ghidra: A quick overview for the curious 转自看雪大佬:crownless Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。它最近被公开出来,我对此感到好奇,想看看它是什么样的。 我还没有查过是否有其他人已经发过了类似的概述文章,不过,我还是决定写这篇文章,为了自己和那些不想自行运...
x86_64架构下函数调用过程分析
蜗小牛~~
01-13 1705
//被分析的C程序 int test1(int a1,int b1) { int c1; c1 = a1+b1; return c1; } int test2(int a2,char b2) { int c2; c2 = test1(30,40); return c2; } int main(int argc,char **argv) {
生成可执行程序的四个步骤——预处理,编译,汇编,链接
ThinPikachu的博客
02-04 7306
导读 相信大家对下列这段代码都不陌生 a.c #include<stdio.h> int main() { printf("Hello World!\n"); return 0; } 在Linux中,当我们使用gcc来编译这个程序,只需使用最简单的命令 gcc -o a a.c 实际上,上述过程可以分解为4个步骤,分别是预处理(又可以被称为预编...
基于Ghidra的二进制函数伪代码和变量语义分析系统
06-12
基于Ghidra的二进制函数伪代码和变量语义分析系统可以帮助逆向工程师更轻松地分析和理解二进制文件。 该系统的主要功能包括: 1. 二进制文件反汇编和函数识别:使用Ghidra反汇编器将二进制文件转换为汇编代码,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值