文件名称:efiSeek:用于UEFI固件的Ghidra分析仪
文件大小:1.41MB
文件格式:ZIP
更新时间:2024-05-26 12:40:14
firmware reverse-engineering uefi ghidra-plugin Java
efiSeek for Ghidra 关于 该分析仪使研究EFI文件的过程自动化,有助于发现和分析众所周知的协议,smi处理程序等。 特征 查找已知的EFI GUID 标识使用LOCATE_PROTOCOL函数定位的协议 标识用作NOTIFY函数的函数 标识通过INSTALL_PROTOCOL_INTERFACE安装在模块中的协议 标识用作中断功能的功能(例如某些硬件,软件/子中断) 用于以Headless mode将efi模块加载到相关目录的脚本 将依赖于元信息的smm模块排序到下一个文件夹中: SwInterrupts 儿童中断 硬件中断 未知中断 安装 将GHIDRA_INSTALL_DIR环境变量设置为ghidra路径。 从dist目录GHIDRA_HOME_DIR/Extensions/Ghidra/到GHIDRA_HOME_DIR/Extensions/Ghidra/
【文件预览】:
efiSeek-master
----gradlew.bat(3KB)
----gradlew(6KB)
----img()
--------notify.png(8KB)
--------child.png(5KB)
--------locateProtocols.png(29KB)
--------sx.png(6KB)
--------ioTrap.png(8KB)
--------sort.png(7KB)
--------guids.png(26KB)
--------install.png(17KB)
--------sw.png(7KB)
----data()
--------guids-db.ini(206KB)
--------Behemotx64.gdt(705KB)
--------Behemotx32.gdt(704KB)
----LICENSE(11KB)
----Module.manifest(0B)
----gradle()
--------wrapper()
----src()
--------main()
----.gitignore(69B)
----ghidra_scripts()
--------README.txt(62B)
--------TransferEfiFilesToProject.java(2KB)
----README.md(2KB)
----extension.properties(136B)
----build.gradle(2KB)