Как создать скрипт-beautifier в Ghidra на Python?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как создать скрипт-beautifier в Ghidra на Python?

15.02.2025 22:45:58 | Хабр

Хабы: Реверс-инжиниринг, Python

Приветствую, дорогой читатель. Хочу представить вашему вниманию пример, как можно упростить себе жизнь при исследовании кода программ, используя скриптинг в Ghidra.

Если вы уже имели опыт работы с дизассемблером, то заметили, что читать его вывод не так легко, если целью является понять более высокие абстракции, заложенные в нём. Возможно, вы даже пытались декомпилировать его в псевдокод, но работать с переменными типа local_1-999 – то ещё удовольствие. Да, можно щёлкнуть на каждую из них и присвоить имя на основе логики. А что, если у вас 2000 строк и более?

Чтобы не натереть мозоль, давайте разберёмся, как написать скрипт, который сделает большую часть работы за нас.

Все манипуляции были проделаны на версии 11.1.2. Чтобы попасть в список доступных скриптов, откройте меню Window → Script Manager и там же создайте новый скрипт, нажав в правом верхнем углу кнопку Create New Script и выбрав язык Python.

Важное ограничение: Ghidra использует внутреннюю реализацию языка Python версии 2.7.

Читать далее

Подробнее

Читайте также

Тестирование микросервисов: типы, моки, цирк и прочая чепуха
15.02.2025 22:33:01 | Хабр

В Steam вышла игра, полную вирусов. Её скачали более 800 раз
15.02.2025 22:30:14 | ferra.ru

«Китайский Google» — Baidu — сделает ИИ-чатбота бесплатным
15.02.2025 22:18:11 | ferra.ru

Мексика начала угрожать судом Google из-за смены названия «Мексиканского залива»
15.02.2025 21:45:49 | ferra.ru

Американские чиновники выступили против требований Великобритании к Apple
15.02.2025 21:18:08 | ferra.ru

Боль в ногах у женщины оказалась симптомом паразита, который двигался к её мозгу
15.02.2025 21:00:48 | ferra.ru

Nothing Phone (3a) ещё не вышел, но уже похвастался «элитной производительностью»
15.02.2025 20:18:05 | ferra.ru

YouTube получил ИИ-генератор видео, которые можно выкладывать в аналог TikTok
15.02.2025 20:15:46 | ferra.ru

Нюансы кастования в C#
15.02.2025 20:03:02 | Хабр

Как Перекинуть Файлы с LapTop-a на смартфон по WiFi
15.02.2025 19:59:26 | Хабр

Один из конкурентов SpaceX — Blue Origin — уволит каждого десятого сотрудника
15.02.2025 19:30:45 | ferra.ru

Су-57 показал превосходство над F-35 на Aero India 2025
15.02.2025 19:17:52 | ferra.ru

DeepSeek AI: что есть у Китая, чего нет у США
15.02.2025 18:54:16 | Хабр

Глава Oracle призвал правительства делиться данными с искусственным интеллектом
15.02.2025 18:45:44 | ferra.ru

Союз TSMC и Intel: технологический альянс или геополитическая игра?
15.02.2025 18:28:20 | it-world

Новый мозговой имплантат превратит собак в супернюхачей
15.02.2025 18:17:57 | ferra.ru

Трамп захотел сокращения количества ядерного оружия у США
15.02.2025 18:00:42 | ferra.ru

Теория флогистона как научное предостережение
15.02.2025 17:54:19 | Хабр

Открыта новая клетка мозга, которая и помогает запоминать предметы
15.02.2025 17:15:40 | ferra.ru

Кредо программиста (в приложении к стилю кодирования)
15.02.2025 17:03:39 | Хабр

Автоматическая оптимизация промпта под кокретную задачу с библиотекой DSPy
15.02.2025 16:59:27 | Хабр

Дипсик не работает: Обходим ошибку Deepseek service is busy хитрым способом
15.02.2025 16:43:47 | Хабр

Китайцы намного сильнее доверяют ИИ, нежели американцы: анализ Edelman
15.02.2025 16:30:38 | ferra.ru

Новые функции в редакторе поста и обновленный "Обзор"
15.02.2025 16:07:14 | vc.ru

Бот для проверки орфографии и пунктуации через GPT-4o на Python
15.02.2025 15:53:11 | Хабр

Nvidia отложила запуск RTX 5070 до окончания презентации AMD
15.02.2025 15:45:37 | ferra.ru

Чтобы улучшить свои жесткие диски, Seagate купит Intevac за $119 млн
15.02.2025 15:00:35 | ferra.ru

Ранняя изоляция компонент vs Прагматизм: Когда жёсткие границы компонент убивают гибкость и скорость разработки
15.02.2025 14:56:05 | Хабр

Вредные советы начинающим руководителям в IT
15.02.2025 14:35:07 | Хабр

AliExpress проигнорировал снижение курса доллара в РФ и удержал цены высокими
15.02.2025 14:29:50 | ferra.ru

За визитную карточку с автографом Стива Джобса предложили $75 000
15.02.2025 14:15:33 | ferra.ru

Как я купил ноутбук для дошколят на MIPS-процессоре и все заверте…
15.02.2025 14:05:05 | Хабр

Курсы или самоучка?
15.02.2025 13:58:17 | Хабр

ИИ Google Gemini начала запоминать, что вы ему говорили в прошлом
15.02.2025 13:30:32 | ferra.ru

[Перевод] Новая теория повышает вероятность существования разумных инопланетян
15.02.2025 13:10:57 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Ивановские десантники уничтожили пункт дислокации ВСУ на правобережье Днепра
05.11.2025 05:02:50 | ТАСС

В РФ разработали устройство усиления дамб и плотин
05.11.2025 05:02:34 | ТАСС

Военные "Запада" под огнем ВСУ наладили связь на краснолиманском направлении
05.11.2025 05:02:26 | ТАСС

В России предрекли скорую эпидемию гриппа
05.11.2025 05:02:23 | Lenta.ru

Корабли ТОФ на учениях отразили атаку ракет "противника" в Японском море
05.11.2025 05:02:20 | ТАСС

Группировка "Запад" за сутки уничтожила боеприпас RAM II и 98 беспилотников ВСУ
05.11.2025 05:01:50 | ТАСС

Артиллеристы Восточной группировки получили награды за выполнение боевых задач
05.11.2025 05:01:47 | ТАСС

Краснов пообещал жестко пресекать коррупцию в судах
05.11.2025 05:00:13 | ТАСС

Краснов: без внешнего влияния — суды должны ориентироваться на закон, а не на чиновников
05.11.2025 05:00:00 | ТАСС

Расчет "Града" сжег позиции боевиков ВСУ под Красноармейском
05.11.2025 04:57:20 | РЕН ТВ

Изнасиловавшего и убившего 9-летнюю девочку в церкви нашли спустя 60 лет
05.11.2025 04:55:57 | РЕН ТВ

Краснов: подавляющее большинство судей - честные профессионалы
05.11.2025 04:55:15 | ТАСС

DM: Модель рассказала об извращенных вкусах бывшего британского принца Эндрю
05.11.2025 04:55:00 | Российская Газета

Аэропорт Пензы возобновил работу спустя почти три часа
05.11.2025 04:52:50 | РБК

Ограничения введены в аэропорту Самары, в Саратове сняты
05.11.2025 04:48:43 | Life.ru

Ограничения введены в аэропорту Самары, в Саратове и Пензе сняты
05.11.2025 04:48:43 | Life.ru

В Госдуме напомнили о штрафах за лысую зимнюю резину
05.11.2025 04:46:04 | РБК

Мерц пригрозил сирийским беженцам депортациями
05.11.2025 04:45:23 | Lenta.ru

Краснов: достижения России формируют авторитет ее правосудия в мире
05.11.2025 04:45:12 | ТАСС

ЕС использует новый визовый режим для давления на Грузию
05.11.2025 04:44:39 | РЕН ТВ

В Соцфонде назвали максимальный размер пособия по беременности в 2026 году
05.11.2025 04:41:40 | Life.ru

В смартфоны Apple вернут функцию первого iPhone
05.11.2025 04:40:27 | Lenta.ru

Губернатор Кентукки: на борту разбившегося самолета не было опасных грузов
05.11.2025 04:38:58 | ТАСС

Reuters: США предложили проект резолюции СБ ООН о снятии санкций с аш-Шараа
05.11.2025 04:38:31 | ТАСС

В Сургуте при пожаре погибли женщина и двое детей
05.11.2025 04:36:32 | ТАСС

Экс-спецпрокурор США изъял служебный телефон Трампа в 2021 году
05.11.2025 04:34:01 | РЕН ТВ

Yonhap: атомный авианосец США вошел в порт в Южной Корее
05.11.2025 04:33:33 | ТАСС

СК возбудил дело по факту хищений в научно-производственном объединении ФСИН РФ
05.11.2025 04:31:02 | ТАСС

СК завел дело по факту хищений в научно-производственном объединении ФСИН РФ
05.11.2025 04:31:02 | ТАСС

Краснов поручил ускорить внедрение ИИ в работу судов
05.11.2025 04:30:12 | ТАСС

Замглавы МИД Грушко: Францию и Британию нужно привлечь к ядерному разоружению
05.11.2025 04:30:07 | Life.ru

Флинн раскрыл, кто сыграла ключевую роль в событиях 2014 года на Украине
05.11.2025 04:27:42 | Life.ru

Флинн раскрыл, кто сыграл ключевую роль в событиях 2014 года на Украине
05.11.2025 04:27:42 | Life.ru

Шатдаун правительства США стал самым продолжительным в истории страны
05.11.2025 04:25:00 | ТАСС

Глава Кентукки сообщил о погибших и пострадавших при крушении самолета
05.11.2025 04:20:19 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro