使用IDEA搭建Ghidra Script开发调试环境配置

最新推荐文章于 2024-04-19 10:00:29 发布
最新推荐文章于 2024-04-19 10:00:29 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: intellij-idea java intellij idea ghidra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49393427/article/details/122074023
版权

起因

Eclipse太难用了。。。

文中蓝色的地方都是有超链接可以跳转的,比如下载之类的

配置过程

  1. 安装jdk

要求是11版本的,jdk-11.0.12_windows-x64_bin.exe,默认安装就完事了,也不需要配啥环境变量,装完java和javac就能用

  1. 安装idea

我是用的版本是旗舰版Ultimate 2021.3,默认安装就完事了

  1. 编译intellij-ghidra

从项目的github下载到本地,然后修改项目目录下的gradle.properties

platformType改为ICIU,我装的旗舰版IDEA,所以是IU,社区版本用ICplatformVersion改为IDEA对应的版本,我用的最新版,是2021.3,如下图:
在这里插入图片描述
下载对应版本的gradle进行编译

进入项目目录运行gradle buildPlugin,时间比较长
在这里插入图片描述

等待编译完成,项目目录下build/distributions/intellij-ghidra-*.zip这个文件就是插件的安装包了

  1. 运行一下ghidra

因为插件要检测用户家目录下的.ghidra文件夹里的一些内容,所以先运行一下ghidra

  1. 配置IDEA

新建一个JAVA项目
在这里插入图片描述

  1. 安装插件

从本地磁盘安装,选择刚刚编译好的zip文件
在这里插入图片描述
在这里插入图片描述

  1. 配置插件
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

至此搞定配置部分

  1. 写点代码吧
//@author why
//@category test
//@keybinding
//@menupath
//@toolbar


import ghidra.app.script.GhidraScript;

public class HelloIdeaGhidra extends GhidraScript {
    protected void run() throws Exception {
        printf("hello idea\n");
        printf("hello ghidra\n");
        String name = currentProgram.getName();
        printf("hello %s\n", name);
    }
}

Debug一下,可以看到Ghidra跑起来了

在这里插入图片描述

  1. 试试Debug插件吧

随便用ghidra打开一个二进制文件,打开ghidra的script manager,发现并没有我们写的java脚本

在这里插入图片描述
这里主要原因是没有配置ghidra脚本目录,配置一下:

在这里插入图片描述
在这里插入图片描述

回到script manager可以看到我们写的脚本了

在这里插入图片描述

下个断点:

在这里插入图片描述

然后直接从ghidra的script manager运行这个脚本,可以看到已经断下来了:

在这里插入图片描述

到此结束

其他的问题

目前intellij-ghidra的0.3版本有个小bug,就是要求用户家目录下的.ghidra/.ghidra_10.1_PUBLIC文件夹下要有Extensions文件夹,没有的话需要手动新建一个空白的

苏打呀
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
安装Gradle并配置到IDEA
weixin_43497761的博客
08-23 6756
Gradle是一个好用的构建工具。配置相关依赖代码量少,不会像maven一样xml过多打包编译测试发布都有,而且使用起来方便利用自定义的任务可以完成自己想要的功能。
docker_ghidra:Dockerized Ghidra 服务器
05-29
码头工人吉德拉 Ghidra(发音为 Gee-druh)是由 NSA 开发的软件逆向工程工具套件。 Ghidra 的工具之一是支持协作逆向的版本控制系统。 这个 Docker 镜像为想要生产就绪 Ghidra 服务器的人简化了设置和配置过程,而...
IntelliJ Ghidra-0.3.0-IU-2021.3.1.zip
01-02
idea的ghidra插件,已经编译好,适用于IntelliJ IDEA Ultimate 2021.3版本,可以直接使用idea开发ghidra脚本,并且支持调试
IOT-Reaserch安装ghidra以及IDEA和ghidra的配置
m0_56147044的博客
02-21 1199
IOT-Reasearch小白配置ghidraIDEA的全过程记录
探索代码逆向工程的新工具:Ghidra 脚本库
最新发布
gitblog_00002的博客
04-19 459
探索代码逆向工程的新工具:Ghidra 脚本库 项目地址:https://gitcode.com/grayhatacademy/ghidra_scripts 项目简介 Ghidra 是美国国家安全局(NSA)开源的一款高级软件逆向工程(SRE)套件。而GitCode上的Ghidra Scripts仓库则是一个社区贡献的资源集合,其中包含了各种用于增强和自动化Ghidra功能的脚本。 技术分析 Gh...
ghidra_scripts:Ghidra软件逆向工程套件的脚本
02-21
ghidra_scripts Ghidra软件逆向工程套件的脚本。 安装 在Ghidra脚本管理器中,单击工具栏中的“脚本目录”图标,然后将检出的存储库添加为路径。 该集合中的脚本将显示在“ Ghidra Ninja”类别中。 binwalk.py 在当前程序上运行binwalk并将结果标记为书签。 要求binwalk在$PATH 。 yara.py 在加载的程序中自动查找加密常量-可以非常快速地识别加密代码。 使用当前程序中yara-crypto.yar中找到的模式运行yara。 Yara规则是根据GPLv2许可的。 另外,添加了@phoul的SHA256规则。 要求yara在$PATH 。 export_gameboy_rom.py 从使用Gekkio的导入的ROM导出工作ROM。 swift_demangler.py 自动取消swift函数名称的修饰。 对于更复杂的功能
逆向分析工具IDA与开源工具Ghidra、Cutter对比测评
qq_20031585的博客
07-19 9136
逆向分析工具IDA、Ghidra和Cutter对比
Linux环境编译安装Ghidra教程
一个记录空间
05-29 6049
1、前言 Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(software reverse engineering,SRE)套件,用于支持网络安全任务,此软件目前已经开源,对比IDA,Ghidra有着一定的优势。 笔者前段时间研究一道加花处理的逆向CTF题目,发现此题用Ghidra进行分析可直接无视花指令问题,遂对Ghidra产生一定兴趣,由于笔者之前安装的是windows环境下的Ghidra(因为没找到Linux版的Ghidra),所以现在想试着编译安装一个Linux环境下的Ghidr
java用的软件G,Ghidra脚本学习(Java版本)
weixin_39668898的博客
03-11 465
更多全球网络安全资讯尽在邑安全一、Hello World 脚本public class HelloWorld extends GhidraScript { public void run() throws Exception { printf("Hello World\n"); //格式化输出...
BinDiffHelper:Ghidra Extension集成BinDiff进行功能匹配
03-20
BinDiffHelper Ghidra扩展程序,在您的Ghidra项目上使用BinDiff查找匹配的功能并自动重命名(支持BinDiff 6)。查阅以了解其工作原理以及与功能/基本块的匹配方式。但是,有了此扩展,BinDiff可以在Ghidra中自动执行...
JNIAnalyzer:Ghidra的分析脚本可与Android NDK库一起使用
05-04
JNI分析仪此Ghidra扩展包含各种脚本,可帮助分析Android NDK... 重新启动Ghidra剧本JNIAnalyzer.java 该脚本使用反编译器提取APK文件中所有本机方法的函数签名,并将该签名应用于二进制文件中的所有匹配功能。 运行JN
Ghidra的二进制代码覆盖可视化插件
08-08
Ghidra的二进制代码覆盖可视化插件
strudra:在Python中使用Ghidra结构
03-17
欢迎使用Strudra,这是一种使用ghidra_bridge在python中制作Ghidra结构的方法。 例子 首先,初始化Strudra-如果愿意,您可以在此处传递自定义的Ghidra桥。 import strudra sd = strudra . Strudra () 我们可以使用...
开源逆向软件Ghidra初体验
Niatruc的博客
06-02 2117
前言 NSA开源的逆向工具Ghidra使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。 使用过程 首先新建项目,并导入这道题的文件baby.exe。 下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。 分析前弹出一个方框,勾选分析选项: 在此先将这些选项的含义记录一下,其中有一些的含义尚不明: 1.激进式代码搜寻:从未定义的字节里解析出汇编代码。因为可
Ghidra不能使用jdk-17.0.2
logiciel的专栏
03-03 251
Ghidra不能使用jdk-17.0.2
IDEA如何配置 Gradle 及 Gradle 安装过程(详细版)
热门推荐
IT小郭的技术博客
12-04 3万+
至此gradle环境变量配置完成!添加如下配置( 阿里云镜像 ) 变量名: 变量值:自定义 仓库目录选择 方式一: 方式二:
记一篇使用Ghidra反编译\调试dll的实录
Cathedra的博客
02-06 1180
当我们需要从一个无pdb无lib的程序反编译一个无任何代码只有一个dll的程序时如何入手呢。本文开始一个入手的介绍
Ghidra Script 使用 Python语言开发调试环境配置及示例
随便记记笔记
11-17 3288
Eclipse配置 下载 从Eclipse 官网 https://www.eclipse.org/downloads/packages/ 下载Eclipse IDE for C/C++ Developers,我下载的文件名eclipse-cpp-2021-09-R-win32-x86_64.zip 解压出eclipse文件夹,我放到了C:\Users\sud0w\OneDrive\Tools\Sec\Bin\Ghidra\eclipse,运行eclipse.exe 第一次启动需要选择工作区,我的路径C:\U
Ghidra 如何下载
06-02
您可以通过以下步骤下载 Ghidra: 1. 访问 Ghidra 官方网站 https://ghidra-sre.org/ 。 2. 点击页面上的 “Download Ghidra” 按钮。这会跳转到 Ghidra 的下载页面。 3. 在下载页面中选择适合您的操作系统的版本,例如 Windows、Linux 或 macOS。然后单击下载链接。 4. 在弹出的 “下载文件” 对话框中,选择保存文件的位置和文件名,然后单击 “保存” 按钮。 5. 下载完成后,解压缩下载的文件。在 Windows 上,您可以右键单击下载的 ZIP 文件,然后选择 “提取到当前文件夹” 选项。 6. 进入解压缩后的 Ghidra 文件夹,并运行 ghidraRun 脚本(Windows 上是 ghidra.bat)。这会启动 Ghidra。 注意,Ghidra 需要 Java 运行环境才能正常运行。如果您还没有安装 Java,可以从官方网站 https://www.java.com/ 下载和安装最新版本的 Java 运行环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏打呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值