文件名称:ghidra_scripts:Ghidra软件逆向工程套件的脚本
文件大小:966KB
文件格式:ZIP
更新时间:2024-03-13 00:03:35
YARA
ghidra_scripts Ghidra软件逆向工程套件的脚本。 安装 在Ghidra脚本管理器中,单击工具栏中的“脚本目录”图标,然后将检出的存储库添加为路径。 该集合中的脚本将显示在“ Ghidra Ninja”类别中。 binwalk.py 在当前程序上运行binwalk并将结果标记为书签。 要求binwalk在$PATH 。 yara.py 在加载的程序中自动查找加密常量-可以非常快速地识别加密代码。 使用当前程序中yara-crypto.yar中找到的模式运行yara。 Yara规则是根据GPLv2许可的。 另外,添加了@phoul的SHA256规则。 要求yara在$PATH 。 export_gameboy_rom.py 从使用Gekkio的导入的ROM导出工作ROM。 swift_demangler.py 自动取消swift函数名称的修饰。 对于更复杂的功能
【文件预览】:
ghidra_scripts-master
----.gitignore(20B)
----yara-crypto.yar(71KB)
----images()
--------swift_demangler.png(244KB)
--------binwalk.png(114KB)
--------golang_renamer.png(303KB)
--------yara.png(347KB)
----LICENSE(34KB)
----export_gameboy_rom.py(616B)
----swift_demangler.py(2KB)
----README.md(2KB)
----ghidra_ninja_helpers.py(329B)
----yara.py(2KB)
----golang_renamer.py(4KB)
----YaraSearch.py(2KB)
----binwalk.py(1002B)