Ghidra Java API怎么得到Low level Function的所有instruction

最新推荐文章于 2024-06-16 09:48:07 发布
最新推荐文章于 2024-06-16 09:48:07 发布
阅读量619 收藏
点赞数
分类专栏: 科研工具 Ghidra使用经验 文章标签: java Ghidra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qysh123/article/details/123756780
版权

这是一个很细节的问题,但还是想记录一下。

我们都知道,Ghidra有high level IR和low level IR的区别,high level的function是很容易获得所有的PCode Operation的,其文档为:

HighFunction

可以通过getPcodeOps获得,但是low level function中并没有相应的方法:

Function

那应该怎么办呢?参考了一下师妹的代码,原来可以通过:ProgramgetListing()方法获得一个Listing对象,然后再通过Listing对象中的:

getInstructions​(AddressSetView addrSet, boolean forward)

这个方法得到和一个function相关的Instructions的Iterator,我们看到这个方法的第一个参数是一个AddressSetView对象,那么我们需要做的就是将Function和这个对象对应起来即可,看到Function的方法中:

getBody

这个方法是可以返回上面这个对象的。具体可以参考这里:Namespace

不过,我也不清楚为什么设计得这么绕!另外,C的博客现在自动转换链接太SB了,这个网站真的是一个没有任何品位和节操的网站。我就是用习惯了。

最后附上段示例代码:

import ghidra.app.script.GhidraScript;
import ghidra.program.model.listing.Function;
import ghidra.program.model.listing.FunctionIterator;
import ghidra.program.model.listing.Instruction;
import ghidra.program.model.listing.InstructionIterator;

public class PrintFuncIns extends GhidraScript {
	public void run() throws Exception {
		FunctionIterator functionManager = this.currentProgram.getFunctionManager().getFunctions(true);
		for (Function function : functionManager) {
			if(function.getName().equals("main")) {
				
				InstructionIterator iter = currentProgram.getListing().getInstructions(function.getBody(), true);
				for(Instruction ins : iter) {
					System.out.println(ins.getMnemonicString());
					int numOperands=ins.getNumOperands();
					System.out.println(numOperands);
				}
			}
		}		
	}
}

关于Instruction这个Interface的所有方法在这里:

https://ghidra.re/ghidra_docs/api/ghidra/program/model/listing/Instruction.html

蛐蛐蛐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse_Ctf_Writeups:主要使用Ghidra API来自动执行任务
03-21
他们很多 1-在Cyber​​talents网站链接上的ctf:在像描述一样查看反汇编之后, ://cybertalents.com/challenges/malware/they-are-many很多功能具有相同的结构,相同的大小和相同的功能事物。使用ghidra API提取预定义的数据并模拟该函数的指令以获取该标志。 功能结构: 精灵里面的exe 2个一个x64 elf文件有很多检查每个角色的块,使用ghidra api提取检查中使用的所有数据。块的结构: 我们发现输入是一个以base64编码的PE文件,在解码后我们发现它基本上做同样的事情,但是使用ghidra反编译器,块的数量比第一个少得多,我复制了所有检查并进行了处理干净得多。 你可以看到我吗 3-链接: ://cybertalents.com/challenges/malware/can-you-see-me 吉尔乔伊
ghidra-pyi-generator:为整个Ghidra API生成`.pyi`类型的存根
05-04
Ghidra .pyi生成器 Ghidra .pyi生成器为整个Ghidra API生成.pyi。 这些存根文件可以稍后在PyCharm中使用,以增强开发经验。 您可以使用发布的存根,也可以按照以下说明自行生成它们。 使用存根 安装 该版本包含,可以使用pip install ghidra-stubs*.whl将该简单安装到可以使用实际ghidra模块的环境中。 然后,任何符合条件的工具都将使用存根包进行类型分析。 如果要手动将存根文件添加到PyCharm,请按照“ 。 用法 安装完成后,您需要做的就是照常导入Ghidra模块,其余的工作将由PyCharm完成。 import ghidra 要获得对Ghidra内置插件的支持,您还需要导入它们。 这些提示的类型提示存在于生成的ghidra_builtins.pyi存根中。 由于它不是真正的Python模块,因此在运行时导入将失败。
通过Ghidra Java API同时获取一个functionlow level和high level IR
qysh123的专栏
03-29 803
接上一篇博客。这也是个很基础的需求,只不过我想简单记录一下: 下面以一个简单的C函数为例,假设我们想获得这个函数的low level和high level IR: #include <stdio.h> #include <stdlib.h> int a=0; char *p1; void main(void) { int b; char s[]="abc"; char *p2; static int c=0; p1=(cha
推荐:Ghidra `.pyi` 生成器——提升Python集成开发环境的神器
最新发布
gitblog_00032的博客
06-16 389
推荐:Ghidra .pyi 生成器——提升Python集成开发环境的神器 项目地址:https://gitcode.com/VDOO-Connected-Trust/ghidra-pyi-generator 如果你是Ghidra API的使用者,并热衷于在PyCharm中进行高效编码,那么这个开源项目将会成为你的得力助手。【Ghidra .pyi Generator】是一个强大的工具,它能够自动...
Ghidra Java API打印函数参数时的问题
qysh123的专栏
08-09 330
这也是在实验过程中遇到的小问题,简单记录一下。对于之前用过的这个例子: ttps://github.com/grimm-co/GEARSHIFT/blob/trunk/examples/simple.c 如果我们不带debug info编译,那么运行下面这段代码: import ghidra.app.script.GhidraScript; import ghidra.program.model.listing.Function; import ghidra.program.model.listin
一款强大的逆向分析工具-Ghidra
Python_paipai的博客
04-03 788
功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
GhidraSnippets:Ghidra 的程序和反编译器 API 的 Python 片段
05-29
这里涵盖了三个主要 API, 、 和其他所有东西(“Complex API”)。 Flat API 是成熟的 Complex Ghidra API 的“简单”版本。 对于任何想要开发 Ghidra 模块和/或脚本的人来说,它们都是一个很好的起点。 然而,在...
BinDiffHelper:Ghidra Extension集成BinDiff进行功能匹配
03-20
BinDiffHelper Ghidra扩展程序,在您的Ghidra项目上使用BinDiff查找匹配的功能并自动重命名(支持BinDiff 6)。查阅以了解其工作原理以及与功能/基本块的匹配方式。但是,有了此扩展,BinDiff可以在Ghidra中自动执行...
gotools:Ghidra插件可帮助反转Golang二进制文件
04-30
安装适用于您的Ghidra版本的版本将ZIP复制到$GHIDRA_DIR/Extensions/Ghidra/ 启动Ghidra,依次选择“ File > Install Extensions ,然后选中gotools旁边的框重新启动Ghidra用法导入时,选择语言x86:LE:64:golang...
探索代码逆向工程的新工具:Ghidra 脚本库
gitblog_00002的博客
04-19 488
探索代码逆向工程的新工具:Ghidra 脚本库 项目地址:https://gitcode.com/grayhatacademy/ghidra_scripts 项目简介 Ghidra 是美国国家安全局(NSA)开源的一款高级软件逆向工程(SRE)套件。而GitCode上的Ghidra Scripts仓库则是一个社区贡献的资源集合,其中包含了各种用于增强和自动化Ghidra功能的脚本。 技术分析 Gh...
Ghidra Java API报NoClassDefFoundError的解决方法
qysh123的专栏
12-16 615
Ghidra是很优秀的逆向工程工具,我也写过一些博客介绍其Java API的用法,例如:Ghidra在Eclipse中新建和运行项目的路径问题_qysh123的专栏-CSDN博客 但是不得不吐槽,其Java API用起来真的是太傻了。我经常遇到的一个问题是:往往我们按照Java的规范新建了类,也包含在classpath中,但是就是报找不到这个类,例如: ERROR Abort due to Headless analyzer error: Node (HeadlessAnalyzer) java.lan
Ghidra入坑指北
Armey的博客
04-11 1354
Ghidra入坑系列
mac 反编译工具 java_NSA开源逆向分析工具Ghidra入门使用
weixin_39605894的博客
12-02 810
背景介绍3月6日,RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于IDA,基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用Java或Python开发自己的Ghidra插件或者脚本,Ghidra在过去数年里一直被用于NSA相关的网络安全任务当中。山石网科CERT对该工具进行了详细分析,梳理了具...
学习笔记-Ghidra
人饭子的博客
11-02 1220
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
java用的软件G,Ghidra脚本学习(Java版本)
weixin_39668898的博客
03-11 473
更多全球网络安全资讯尽在邑安全一、Hello World 脚本public class HelloWorld extends GhidraScript { public void run() throws Exception { printf("Hello World\n"); //格式化输出...
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2163
前言 NSA开源的逆向工具Ghidra,使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义记录一下,其中有一些的含义尚不明: 1.激进式代码搜寻:从未定义的字节里解析出汇编代码。因为可
[翻译]Ghidra简介
Hu4
03-15 5039
原文链接:Ghidra: A quick overview for the curious 转自看雪大佬:crownless Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。它最近被公开出来,我对此感到好奇,想看看它是什么样的。 我还没有查过是否有其他人已经发过了类似的概述文章,不过,我还是决定写这篇文章,为了自己和那些不想自行运...
Ghidra安装指南
子曰小玖的博客
03-07 9020
The installation information provided is effective as of Ghidra 9.0 and is subject to change with future releases. Platforms Supported Minimum Requirements Installing Ghidra Installation Notes J...
美国国家安全局宣布将面向全球公开GHIDRA黑客工具
mozhe_的博客
01-07 711
根据美国RSA信息安全大会官网提供的信息,美国国家安全局(NSA)已经决定将在3月4日至3月8日于美国旧金山Moscone中心举行的RSA 2019 会议上首次演示(由NSA高级顾问Robert Joyce负责主讲)由该机构开发的GHIDRA黑客工具,并会将这款工具免费提供给公众使用。 在2017年3月份,维基解密(WikiLeaks)面向全球披露了来自美国中央情报局(CIA)的“Vault 7...
Ghidra 如何下载
06-02
您可以通过以下步骤下载 Ghidra: 1. 访问 Ghidra 官方网站 https://ghidra-sre.org/ 。 2. 点击页面上的 “Download Ghidra” 按钮。这会跳转到 Ghidra 的下载页面。 3. 在下载页面中选择适合您的操作系统的版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值