Ghidra 无头分析器
Ghidra headless analyzer
我正在尝试使用 ghidra 反编译 nodejs 字节码,并且有这个特定的插件可以反编译 nodejs 字节码。如何使用 ghidra headless 方法安装该插件?
我的另一个问题是,在分析 nodejs 字节码后,它生成了一个 .rep 文件夹,我不确定现在该怎么做,因为我认为它会在分析后给我源代码。
提前致谢:)
通过 GUI 在 Ghidra 中安装插件只是一个带有额外检查的解压缩。 https://ghidra-sre.org/InstallationGuide.html#GhidraExtensionNotes
的文档中描述了 Headless 安装
To install an extension in these cases, simply extract the desired Ghidra extension archive file(s) to the /Ghidra/Extensions directory. For example, on Linux or macOS:
- Set current directory to the Ghidra installed-extensions directory:
cd <GhidraInstallDir>/Ghidra/Extensions
- Extract desired extension archive file(s) to the current directory:
unzip /path/to/<extension>.zip
- The extension(s) will be installed the next time Ghidra is started.
如何转储源代码将取决于您使用的插件,没有 link 很难说。我猜它只允许反汇编 NodeJS 字节码,所以你必须使用常规的 Ghidra API 或脚本来转储反汇编?
我正在尝试使用 ghidra 反编译 nodejs 字节码,并且有这个特定的插件可以反编译 nodejs 字节码。如何使用 ghidra headless 方法安装该插件?
我的另一个问题是,在分析 nodejs 字节码后,它生成了一个 .rep 文件夹,我不确定现在该怎么做,因为我认为它会在分析后给我源代码。
提前致谢:)
通过 GUI 在 Ghidra 中安装插件只是一个带有额外检查的解压缩。 https://ghidra-sre.org/InstallationGuide.html#GhidraExtensionNotes
的文档中描述了 Headless 安装To install an extension in these cases, simply extract the desired Ghidra extension archive file(s) to the /Ghidra/Extensions directory. For example, on Linux or macOS:
- Set current directory to the Ghidra installed-extensions directory:
cd <GhidraInstallDir>/Ghidra/Extensions- Extract desired extension archive file(s) to the current directory:
unzip /path/to/<extension>.zip- The extension(s) will be installed the next time Ghidra is started.
如何转储源代码将取决于您使用的插件,没有 link 很难说。我猜它只允许反汇编 NodeJS 字节码,所以你必须使用常规的 Ghidra API 或脚本来转储反汇编?