文件名称:ghidra_kernelcache:一个用于iOS kernelcache逆向工程的Ghidra框架
文件大小:3.38MB
文件格式:ZIP
更新时间:2024-05-28 09:11:18
Python
ghidra_kernelcache:一个用于逆向工程的Ghidra iOS kernelcache框架 这个框架是我在反向工程iOS内核缓存方面的经验的最终产品,我确实手动寻找内核中的漏洞,并且已经自动化了我真正想在Ghidra中看到的大部分内容,从而加快了反转的过程,并且事实证明,有效并节省大量时间。 该框架可在iOS 12/13/14上运行,并且已向公众发布,旨在帮助人们在iOS内核中启动VR,而无需为自己的环境做准备,正如我所相信的那样,该框架(包括它提供的工具集)并具有IOKit的一些基本知识)就足以开始处理Kernelcache。 整个框架是用Python编写的,可以扩展以构建工具,它提供了一些基本的API,您可以在几乎任何项目中使用它们,并且可以节省阅读冗长手册的时间,您只需阅读目录中的代码即可。 在分析内核缓存时,Ghidra很好,但是像其他RE工具一样,它需要一些手动
【文件预览】:
ghidra_kernelcache-master
----.gitignore(2KB)
----README.md(14KB)
----utils()
--------iometa.py(7KB)
--------class.py(21KB)
--------__init__.py(0B)
--------methods.py(8KB)
--------references.py(12KB)
--------helpers.py(14KB)
----KC.py(903B)
----jsymbols.py(652B)
----load_structs.py(2KB)
----LICENSE(11KB)
----screenshots()
--------image11.png(475KB)
--------image1.png(39KB)
--------image7.png(280KB)
--------image5.png(98KB)
--------image8.png(453KB)
--------image10.png(594KB)
--------image6.png(393KB)
--------image3.png(363KB)
--------image9.png(763KB)
--------image4.png(23KB)
--------image2.png(135KB)
----signatures()
--------OSString.h(351B)
--------IOBufferMemoryDescriptor.h(1KB)
--------OSSerialize.h(746B)
--------OSSet.h(770B)
--------IOWorkLoop.h(1KB)
--------OSDictionary.h(711B)
--------kernel.h(2KB)
--------OSNumber.h(542B)
--------OSSymbol.h(379B)
--------IODataQueue.h(423B)
--------IOSharedDataQueue.h(422B)
--------IOCommandGate.h(566B)
--------IOUserClient.h(517B)
--------OSData.h(1KB)
--------IOMemoryDescriptor.h(2KB)
--------OSCollectionIterator.h(142B)
--------OSArray.h(948B)
--------IOMemoryMap.h(624B)
----fix_methodForIndex.py(8KB)
----extra_refs.py(492B)
----load_sigatnures.py(5KB)
----propagate.py(7KB)
----fix_extMethod.py(5KB)
----namespace.py(846B)