开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Ghidra中导出函数的二进制代码(Ghidra脚本)

在Ghidra中导出函数的二进制代码可以通过编写一个Ghidra脚本来实现。以下是一个示例脚本，它可以导出选定函数的二进制代码：

# 导入Ghidra相关模块
from ghidra.app.decompiler import DecompInterface

# 获取当前活动程序
currentProgram = getCurrentProgram()

# 获取用户选定的函数
selectedFunction = getFirstFunction()

# 初始化反编译接口
decompiler = DecompInterface()
decompiler.openProgram(currentProgram)

# 导出函数的二进制代码
if selectedFunction:
    # 获取函数的起始地址和长度
    startAddress = selectedFunction.getEntryPoint()
    length = selectedFunction.getLength()

    # 获取函数的二进制代码
    codeBytes = currentProgram.getMemory().getBytes(startAddress, length)

    # 将二进制代码保存到文件
    outputFile = askFile("选择保存位置", "保存函数的二进制代码")
    with open(outputFile.getAbsolutePath(), "wb") as f:
        f.write(codeBytes)

使用上述脚本的步骤如下：

打开Ghidra软件，并加载要分析的二进制文件。
在Ghidra的函数列表中选择要导出二进制代码的函数。
打开脚本编辑器（Script Manager）。
创建一个新的脚本，并将上述示例脚本复制粘贴到编辑器中。
点击运行按钮来执行脚本。
弹出文件选择对话框，选择保存导出的二进制代码的位置和文件名。
点击保存按钮，脚本将导出选定函数的二进制代码到指定的文件中。

这样，你就可以在Ghidra中导出函数的二进制代码了。

请注意，以上脚本仅提供了一个基本的示例，你可以根据自己的需求进行修改和扩展。此外，Ghidra还提供了丰富的API和功能，可以用于更复杂的二进制代码分析和处理任务。你可以参考Ghidra的官方文档和示例脚本来深入学习和使用。

相关搜索:要执行的代码应放在由全局脚本导出的默认函数中在函数中导出的bash脚本中的变量如何在expect脚本中使用bash脚本中的导出变量？如何在python中获得一个干净的函数签名，如代码库所示？pocketsphinx中的许多函数(如bin_mdef_free)不能导出到Windows上的库中如何在React中模拟或SpyOn导出的函数如何在c中打印文件的二进制代码？在同一函数中获取expect脚本的退出代码如何在Angular 4中处理重复的HTML代码，如页眉和页脚？如何在Angular的服务类中访问库中的导出函数？如何在Node.js模块中引用导出的函数如何在组件原生脚本中显示函数中的数据？如何在shell脚本中为函数的参数赋值如何在shell脚本中创建接收参数的函数？如何在div中插入java脚本函数的元素？如何在REPL中打印Julia中函数的代码？如何在c#中捕获powershell脚本中的退出代码如何在Jest中测试带有命名导出常量的函数？如何在javascript函数中编写构建html中的脚本标记？我无法将函数中的变量传递给Shell脚本中的主代码

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

开源Ghidra逆向工程的百宝书来了

（6）（Ghidra）与所选格式相关的加载器将从原始文件中提取字节内容，并加载到当前项目的一个新程序中。加载器将创建程序节、处理二进制符号和导入导出表，但不进行涉及反汇编代码的分析。...IDA 会将（如寄存器名称或指令助记符）所有出现你所单击的字符串高亮显示，但该行为在Ghidra 中默认关闭。...如果你在阅读一个函数的反汇编版本时，觉得反编译版本中缺少了部分行为，那么就说明反编译器可能已经消除了它认为的函数中的死代码。...单击任何符号树文件夹中的名称，将在清单窗口中导航到相应地址： Imports：该文件夹与动态链接的二进制文件相关，提供了由程序引用的外部函数和库的列表。...与它最接近的是 IDA 中的 Imports 选项卡。 Exports：该文件夹列出了程序中任何在程序外公开可见的符号。文件夹中的符号通常与 nm工具所输出的符号相似。

1.9K2 0

Sekiryu：一款针对Ghidra Headless模式的综合性安全工具

功能介绍 1、Headless模式自动化任务： 2、脚本代码库/管理： 3、灵活的输入选项：可用脚本 1、基于模式识别实现的漏洞检测脚本：利用工具的脚本来识别正在分析的代码库中是否存在潜在的安全漏洞...； 2、SemGrep漏洞搜索脚本：工具支持使用简单的规则和SemGrep来检测C/C++伪代码中的漏洞； 3、自动伪代码生成脚本：在Ghidra的Headless模式下自动生成伪代码，此功能有助于理解和记录代码逻辑...需要注意的是，使用Ghidra来进行二进制代码分析相对来说速度会比较慢，因此具体的分析所需时间得根据设备性能来定。...API使用 “server.py”脚本的功能就是允许工具脚本与Ghidra和主机系统交互，我们可以根据自己的需求自定义扩展和开发脚本代码，并将其加载或保存到脚本文件夹中，以使用已知的函数来与Ghidra...在ghidra_pilot.py文件中，我们可以找到下列负责运行Headless Ghidra脚本的函数代码： exec_headless(file, script): """ Execute

3581 0

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

关于BinAbsInspector BinAbsInspector是一款针对二进制文件的静态分析工具，在该工具的帮助下，广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析，并尝试扫描和识别其中潜在的安全漏洞...该项目是Keenlab长期维护的一个研究项目，并基于Ghidra实现其功能。当前版本的BinAbsInspector支持x86、x64、armv7和aarch64架构上的二进制文件。 ...项目构建步骤如下： 1、安装Ghidra和Z3； 2、安装Gradle7.x； 3、下载项目代码； 4、在项目根目录下运行下列命令： gradle buildExtension 此时，生成的扩展文件将存储在下列路径...启用指定的检测器 Ghidra GUI使用 1、运行Ghidra，将目标二进制文件导入项目； 2、使用默认配置分析二进制文件； 3、分析完成后，打开“Window -> Script Manager”...，并找到“BinAbsInspector.java”； 4、双击“BinAbsInspector.java”，在配置窗口中设置参数，并点击“OK”； 5、分析完成后，我们将能够在终端窗口中查看到导出的CWE

2.4K1 0

Ghidra：这个来自NSA的软件逆向工程工具终于来啦！

Ghidra的功能非常强大，它不仅能够帮助用户对软件进行反编译、编译和逆向分析，而且还可以让网络安全研究人员更好地了解其网络和系统中存在的潜在漏洞。...当然了，有些用户可能还需要根据自己的需要来开发Ghidra插件组件，Ghidra同样是支持的，用户可以使用Java或Python来开发自己需要的组件或脚本。...Ghidra的主要特点 1、提供了一整套软件分析工具，可在各种系统平台上进行代码分析，支持Windows、macOS和Linux； 2、功能包括反汇编、汇编、反编译、图形化和脚本支持，以及数百个其他的高级功能...Ghidra还可以对主流操作系统的二进制文件进行分析，这里还包括了Android和iOS在内，支持分析的代码有x86、Arm、PowerPC、MIPS、Sparc32/64 和其它处理器代码。...泄密文档链接：https://wikileaks.org/ciav7p1/cms/page_51183656.html 值得一提的是，NSA对外声称（保证）他们并没有在开源的Ghidra代码中安插任何形式的后门

2K2 0

Ghidra第一讲,常用快捷键.

建立或者修改函数(修改名字或者调用约定等) 在反汇编界面选中函数进行修改 L 修改标签修改名字在反汇编界面操作,类似于IDA中的n 重命名 H 显示历史记录修改,历史记录标签在反汇编窗口操作 CTRL...+ E 伪代码显示在反汇编界面操作,就是IDA中的F5 G 地址跳转在反汇编界面操作,跳转到你想要跳转的地址 convert 转换数据类型在反汇编界面操作,选中常量值,邮件菜单中找到此选项....2.2 F5伪代码快捷键功能键功能说明反汇编界面操作 L 修改名字选中伪代码中的变量修改其名字 CTRL + L 修改类型选中伪代码中的变量修改其类型在其界面上我们还可以将伪代码导出为...C代码伪代码界面还支持选中变量使其高亮,这个自己探究即可. 2.3 16进制界面 Ghidra16进制界面可以帮助我们修改字节,比如在去除花指令的时候可以将花指令修改为90 然后配合C D快捷键将其还原为正常的汇编...总结功能键说明 CTRL + ALT + E 允许16进制可编辑 C 同上 D 同上 S 打开扩展编辑16进制界面可以进行搜索还有更多好玩的等探索再说,比如符号脚本其它各个窗口等.

2.5K3 1

手把手教你使用Ghidra逆向移动应用程序

写在前面的话众所周知，Ghidra是一个免费的开源软件，可以对包括移动应用程序在内的可执行程序（二进制）进行逆向工程分析。...在Ghidra中导入APK 第一步：在Ghidra-GUI中，创建一个项目目录，选择file > new project > non-shared project，然后输入项目目录路径和项目名称。...Decompiler — 显示源代码； Disassembler — 显示汇编代码； Program Trees —突出显示代码部分； Symbol Trees — 按以下类别显示程序中的符号：外部、函数...它允许用户定位、组织和应用程序的数据类型； Console Scripting — 显示脚本的输出；分析导入的Batch文件在Program Trees中，可以双击任何源代码来以反编译和反汇编模式查看和分析它们...这个硬编码的供应商密钥可以在libdivajni.so/.rodata文件中找到。总结没错，就是这么简单！希望大家能从中受到一些启发，并应用到日常的逆向工程或安全分析活动中。

4.3K1 0

安卓逆向之自动化JNI静态分析

前言平时进行安卓逆向时，一个常见的场景就是目标把关键逻辑放到 Native 代码中，使用 JNI 接口进行实现。...进行分析一般是把对应的动态库so拖进逆向工具中，然后定位具体的 Native 实现，再对参数类型、JNI 调用等逻辑进行一些优化方便对反汇编/反编译代码的理解。...本地的 Ghidra 插件通常使用 Java 进行开发，但可以通过 JPython 使用 Python 脚本编写。...得益于开源软件的特性，开源社区中对于 Ghidra 插件和资料的贡献一直呈爆发式增长。...在 Github 中可以看到开发者们经常在努力修 bug 以及更新优化代码，但关闭 issue 的速度远跟不上新开 issue 的速度。

9802 0

Functrace：使用DynamoRIO追踪函数调用

Functrace是一款使用DynamoRIO（http://dynamorio.org/）通过动态检测分析二进制文件的工具。...特性（基于DynamoRIO）反汇编所有执行的代码反汇编一个特定的函数（如果是地址则进行转储）获取特定函数的参数（如果是地址则进行转储）获取特定函数的返回值（如果这是一个地址则进行转储）监控应用信号...生成报告文件 ghidra（https://ghidra-sre.org/）coverage脚本（基于functrace报告文件）安装 $ wget https://github.com/DynamoRIO...libfunctrace.so -report_file report -cbr -- target_program [args] CVE-2018-4013 - 漏洞分析 LIVE555 RTSP 服务器库上的漏洞...工作环境以上测试环境为 Ubuntu 16.04.5 LTS 64 bit 待添加功能 Ghidra插件可视化设置界面存储并比较不同的覆盖能力分析从ghidra运行DR directy 为functrace

1.7K2 0

Spartacus：一款功能强大的DLL劫持发现工具

或执行技术来对其进行编译； 3、支持处理大型PML文件，并将所有感兴趣的DLL存储在输出的CSV文件中。...本地基准测试在45秒内处理了一个包含800万个事件的3GB文件； 4、[防御]支持监控模式，试图识别正在运行的应用程序所代理的调用行为； 5、支持为导出函数创建代理，以比main使用DllMain，该技术需要使用到...DLL，使用其所有的导出函数生成一个代理DLL；工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地： git clone https://github.com/Accenture/Spartacus.git...： --detect 针对所有已识别的导出函数创建代理： --generate-proxy --ghidra C:\ghidra\support\analyzeHeadless.bat --dll C...导出DLL函数许可证协议本项目的开发与发布遵循MIT开源许可证协议。

7611 0

威胁分析报告：11.深入了解Zebrocy的Dropper文档（APT28）

四.用Ghidra和dhrake逆向Delphi二进制文件在搜索IDR的最新进展时，我们遇到了一个很棒的 Ghidra 插件。...它是一个用在Ghidra中的脚本集合，使用IDR输出到IDC的Delphi二进制文件进行逆向工程。虽然这是一年前发表的，但如果攻击者使用Ghidra，它就是一个宝藏。...该插件从IDR生成的IDC文件中提取并应用Delphi符号，并且试图查找Ghidra错误确定函数入口点的情况。如果您从未将插件导入Ghidra，请阅读另一篇文章。...，我已经把IDC保存到一个选定的文件夹，然后将插件安装在Ghidra中，并运行提示输入IDC文件的脚本将其加载！...在wininit二进制文件中，WinMain的第一个函数是 SetWindowsHookExW，这是一个钩子程序（hook procedures），用来监视系统中某些类型的事件。

1.2K2 0

HCRootkit Sutersu Linux Rootkit 分析

图-12 以Kthread名称重新生成Userland二进制文件最后，主函数执行循环涉及向多个域名65130端口上的发出 HTTP和GET 请求，以获取“/iplist”资源。...：提取的自定义 Protobuf 自定义 Ghidra 脚本为了帮助分析和分类来自上述恶意软件的关键 IoC，Lacework Labs 发布了两个 Ghidra 脚本来帮助防御者和研究人员。...HC_Dropper_ID Ghidra 脚本标识这些嵌入二进制文件的路径以帮助 ELF 的提取。...此外，该脚本还会尝试标识嵌入的 IPv4 脚本以及 ICMP 模块。图 – 12 显示了 Ghidra 脚本执行的输出。...Lacework Labs 继续跟踪不断演变的威胁并发布 IoC 和 Ghidra 脚本，以帮助各地的防御者应对事件。

8712 0

揭开Citrix Gateway XSS漏洞的破解：逆向工程揭示可利用的缺陷

我们将二进制文件复制出来，并使用Ghidra进行反编译，但不幸的是，反编译过程中出现了一些关键函数失败的情况。...在代码中搜索我们访问的端点的引用，或者搜索响应中出现的字符串例如，如果一个端点将我们重定向到/vpn/tmlogout.html，我们就会在代码中搜索/vpn/tmlogout.html。...我们可以在二进制文件中看到很多URL，但大多数要么是在日志消息中，要么是在响应负载中，比如包含URL的硬编码字符串，其中包括XML响应负载。...在我们的ns_vpn_process_unauthenticated_request函数的路由代码中，可以看到以下内容。...对于像Ghidra这样的工具，也要了解它如何处理编译器优化，这可能会模糊代码实际尝试实现的目标，就像字符串比较的情况一样。最后，不要忽视CRLF注入等小事。

4451 0

Teradek IP视频设备固件中的远程代码执行

/home/www/cgi-bin包含.cgi二进制文件在/usr/lib文件夹中也有重要的依赖项(如.so库) 4.重点关注/home/www/cgi-bin/test.cgi中的后门访问功能使用...ghidra逆向函数 https://github.com/NationalSecurityAgency/ghidra/ image.png 1.无需认证即可访问http://ip/cgi-bin/...”)) 这意味着密钥计算所需的一切都硬编码在通用固件中，只有MAC地址部分取决于设备。 ...由于同一LAN中的人很容易知道MAC地址，因此可以计算出打开telnet接口的密钥。...有关凭据，可在固件映像中查找/etc/shadow root:HjMedVB3oPf0o:11851:0:99999:7::: 这是一个传统的弱Unix crypt()DES哈希值，在很短的时间内（3天

7273 0

ghidra_9.0使用入门

ghidra_9.0使用入门昨天就听说NSA公开了这套工具，通过朋友下载使用了一下，感觉还行其实一些功能和ida差不多。...这里写个简单的入门使用教程下载地址： https://github.com/NationalSecurityAgency/Ghidra 安装（MAC版）首先下载包，是一个文件夹文件，当然要求是配置了...import ELF 由于本人是个pwn菜菜，所以这里就演示将ELF拖入然后反编译的过程 ? 选择你的二进制文件就可以了 ?...他会询问是否analyse这个一看就不用马上analyse，就会得到如下图的symbols，随意选择一个function,左边会有汇编，右边会有伪c代码。 ? ?...这里大概就完成了一波简单的使用操作了记一些快捷键 L ->改function名类似ida中的n g ->转跳到函数地址 ctrl + e 反编译

1K2 0

实时语音克隆：5 秒内生成任意文本的语音 | 开源日报 No.84

该项目的主要功能包括：从几秒钟的录音中创建声纹模型根据给定文本使用参考声纹模型合成语音该项目有以下关键特性和核心优势：实时处理：能够快速进行语言克隆并生成对应文字内容。...简单易用：提供了简洁明了的安装和配置指南以及演示脚本。...主要功能：反汇编、组装和反编译绘制图表和脚本支持支持多种处理器指令集和可执行文件格式关键特性和核心优势：全面的软件分析工具套件，能够在 Windows、macOS 和 Linux 等平台上对已编译代码进行分析...能够以用户交互模式或自动化模式运行，并且可以开发自己的扩展组件或使用 Java 或 Python 编写脚本。...AMI 和 Bottlerocket 节点具有安全性方面的灵活性，可以选择由模块创建安全组或者使用现有安全规则并添加额外规则到已存在的安全分配中相关链接 [1] CorentinJ/Real-Time-Voice-Cloning

3613 0

KindleDrip：你的Kindle邮箱可能泄露了个人信息

逆向Kindle Firmware固件现在有了向任意Kindle设备发送电子书文档的方法，接下来就需要研究如何在受害者打开电子书文档时触发执行代码。...我先用KindleTool提取了固件更新中的文件系统，并用gdb和Ghidra对手上还有的一个越狱过的Kindle PaperWhite 3，进行了电子书解析相关代码的逆向测试。...上述mesquite进程是多线程的，其中的某个线程在调用偏移表中的函数时，就会导致shellcode执行。...在gdb调试环境下，该过程中涉及连接崩溃进程的一个shell脚本执行，顾名思义，堆栈转储，从以下shell脚本中可以看到大致流程： ${GDB} --quiet \ --se "${PROCESS_EXE...，实现了漏洞修复；在提权漏洞中，亚马逊在dumpstackd进程中做了如下修改：其中加入了只包含数字的特殊检查函数，替换了原先了atoi调用。

1.7K3 0

GDBFuzz：基于硬件断点的嵌入式系统模糊测试工具

GDBFuzz是一款功能强大的模糊测试工具，在该工具的帮助下，广大研究人员可以使用硬件断点对嵌入式系统进行模糊测试。 GDBFuzz的理念是利用微控制器的硬件断点作为覆盖引导模糊测试的反馈。...因此，GDB被用作通用接口以实现广泛的适用性。对于固件的二进制分析，GDBFuzz使用了Ghidra实现。...the ghidra bridge server manually..../example_programs/fuzz_json.cfg 在 Docker 容器中安装并运行 make dockerimage 如需在Docker中执行上述测试，需要先将example_programs.../src/webui npm install 安装并更新mosquitto MQTT代理，并使用以下内容替换/etc/mosquitto/conf.d/mosquitto.conf文件中的内容： listener

1561 0

GitHub 热点速览 Vol.11：回暖的 GitHub 迎来上千星的图片流项目

Ghidra 支持的功能包括反汇编，汇编，反编译，绘图和脚本，以及数百个其他功能，它也支持各种处理器指令集和可执行格式，可以在用户交互模式和自动模式下运行，你还可以用公开的 API 开发自己的 Ghidra...插件和脚本。...在 Kornia 的核心代码中，它使用 PyTorch 作为主要后端，并高效地利用反向模式自动微分机制来定义并计算复杂函数的梯度。...Java 工具类库，通过静态方法封装，降低相关 API 的学习成本，提高工作效率，使 Java 拥有函数式语言般的优雅，让 Java 语言也可以“甜甜的。...Hutool 的目标是使用一个工具方法代替一段复杂代码，从而最大限度的避免“复制粘贴”代码的问题，彻底改变我们写代码的方式。

6773 0

快速获取 Wi-Fi 密码——GitHub 热点速览 v.21.06

2.1 软件逆向：Ghidra @小王每天11点就睡就好了 Ghidra 是美国国家安全局（NSA）开源的一个软件逆向工程（SRE）框架，包括一套功能齐全的高端软件分析工具，使用户能够在各种平台上分析编译后的代码...Ghidra 支持的功能包括反汇编，汇编，反编译，绘图和脚本，以及数百个其他功能，它也支持各种处理器指令集和可执行格式，可以在用户交互模式和自动模式下运行，你还可以用公开的 API 开发自己的 Ghidra...插件和脚本。...GitHub 地址→https://github.com/NationalSecurityAgency/ghidra ?...，甭管要换的是私有方法、静态方法、构造方法还是其他任何类的任何方法，也甭管要换的对象是怎么创建的。

9522 0

二进制程序分析指南

同时还提供文件的信息，如SHA256, MD5，文件大小，签名信息，导入导出表等。静态分析方法—字符串分析从二进制文件中提取可读的Ascii和Unicode字符。...在IDA中打开可执行文件后，第一步是熟悉可执行文件的基本属性——字符串、函数、导入、导出表、name。...导入函数：从外部链接库加载并且样本文件使用的API函数列表。API函数是一种被定义的代码，程序无需在其代码中实现即可调用它。...观察导入函数列表中，可以确定可执行文件如何与操作系统、资源(文件系统、注册表、网络、加密等)之间交互的关键点。导出函数：样本文件提供给外部环境的函数列表。其他程序可以调用和执行。...Wireshark中设置显示过滤器有助于区分数据包。过滤选项种类繁多，有简单的协议过滤器，如HTTP、DNS、FTP等，有可编程可自定义的过滤器。

2.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭