Web开发

首页 » 常识 » 预防 » 面向恶意软件研究人员的Ghidra脚本开
TUhjnbcbe - 2021/5/26 5:07:00

Ghidra是市场上最受欢迎的软件逆向工程套件之一,但它总是需要针对不同情况添加或自定义功能。幸运的是,Ghidra的脚本编写功能非常强大,能够让用户在分析程序时解决特殊的问题。例如,SentinelOne的VTgrep是一种自定义的Ghidra脚本编写工具,它对逆向工程恶意软件产生了巨大影响。在本文中,我们将介绍如何安装GhidraDev,Ghidra的API,BuildingScripts和我最重要的5个Ghidra脚本。

将EclipseIDE集成到Ghidra

使用Ghidra编写脚本时,用于编辑或创建脚本的逻辑选择是EclipseIDE。尽管Ghidra预先安装了基本脚本编辑器,修改现有脚本是很好也很方便的操作,但是Ghidra与EclipseIDE的集成非常适合开发和更复杂的编辑任务,因为Ghidra在Eclipse环境中有插件。在本节中,我们将介绍如何安装Eclipse并使其为编写脚本做好准备。

安装步骤:

·安装Eclipse

·浏览

1
查看完整版本: 面向恶意软件研究人员的Ghidra脚本开