使用Eclipse调试Ghidra脚本
要调试Ghidra脚本。首先需要使用Eclipse IDE菜单栏中的GhidraDev选项创建一个新的Ghidra项目。为此,请单击GhidraDev -> New -> Ghidra Script Project...,然后选择想要的项目名称。将其命名为GhidraScripts,即默认名称。
单击“下一步”后,选择已开发的脚本,将其添加到项目中(示例路径为C:Usersvirusitoghidra_scripts),同时还可以选择在Ghidra安装路径中已经包含的脚本。
选择之前通过GhidraDev配置的Ghidra安装路径,方法是导航到GhidraDev菜单中的首选项,然后选择Ghidra安装。在这里,您还可以打开Ghidra安装窗口,通过单击“+”按钮来添加或删除Ghidra安装目录。
点击“下一步>”后,可以启用Python支持,并使用Jython作为解释器。可以通过单击“+”按钮来添加Ghidra附带的Jython解释器,或者下载并添加自定义的Jython解释器(可以从 https://www.jython.org/download 下载)。
如果想使用Ghidra附带的解释器(可以在以下目录中找到:GhidraFeaturesPythonlibjython-standalone-2.7.1.jar),将Ghidra链接到该项目,将会看到下图中的选项,点击同意即可。
图7 – 在Eclipse中将Python标准库添加到PYTHONPATH中
使用以下命令检索/Lib文件夹路径:
C:Usersvirusito>python -c "from distutils.sysconfig import get_python_lib; print(get_python_lib())"
c:Python27Libsite-packages
C:Usersvirusito>
创建的Ghidra脚本项目要包括一些文件夹,其中可以包含Ghidra安装目录中可用的现有脚本(在Eclipse中按Alt + Enter热键组合选择时,你可以检查这些文件夹的任何文件路径)。默认情况下你的home 目录脚本位于 %userprofile%ghidra_scripts 目录。
这里可以将前面章节中开发的 Ghidra 脚本代码 NopScript.java 复制到集成了Ghidra 的 Eclipse 中进行调试。
为了创建一个新的脚本,请按照以下步骤操作:
为了触发在Ghidra中设置的断点,还需要运行一个插件,该插件现在与GhidraDev和Eclipse同步。由于此脚本已经关联了Ctrl + Alt + Shift + N快捷键,可以使用它来在文件的一个字节上执行脚本。
从Eclipse调试任何Ghidra组件
随后,可以将JAR文件(现在在构建路径中可用)链接到自定义的源代码中。其源代码位于同一个文件夹中,名为Grahp-src.zip。要链接源代码,需要通过右键单击JAR文件来打开Graph.jar的属性,然后在Java Source Attachment部分的工作区位置字段中附加ZIP文件。
图20 -将Graph.jar文件链接到自己的源代码
图21-调试函数图功能
原文始发于微信公众号(山石网科安全技术研究院):实践调试Ghidra代码和Ghidra脚本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论