Ghidra 无头分析器

Ghidra headless analyzer

我正在尝试使用 ghidra 反编译 nodejs 字节码,并且有这个特定的插件可以反编译 nodejs 字节码。如何使用 ghidra headless 方法安装该插件?

我的另一个问题是,在分析 nodejs 字节码后,它生成了一个 .rep 文件夹,我不确定现在该怎么做,因为我认为它会在分析后给我源代码。

提前致谢:)

通过 GUI 在 Ghidra 中安装插件只是一个带有额外检查的解压缩。 https://ghidra-sre.org/InstallationGuide.html#GhidraExtensionNotes

的文档中描述了 Headless 安装

To install an extension in these cases, simply extract the desired Ghidra extension archive file(s) to the /Ghidra/Extensions directory. For example, on Linux or macOS:

  1. Set current directory to the Ghidra installed-extensions directory: cd <GhidraInstallDir>/Ghidra/Extensions
  2. Extract desired extension archive file(s) to the current directory: unzip /path/to/<extension>.zip
  3. The extension(s) will be installed the next time Ghidra is started.

如何转储源代码将取决于您使用的插件,没有 link 很难说。我猜它只允许反汇编 NodeJS 字节码,所以你必须使用常规的 Ghidra API 或脚本来转储反汇编?