-
-
[原创]Pycharm搭建Ghidra脚本开发环境
-
发表于: 2020-7-10 13:11
-
Ghidra是美国NSA开源的一款跨平台blabla...
没用的就不说了,
相信大家都对它的脚本和微码很感兴趣,
但是没有一个好的开发环境去开始还是很不方便,
好在最近找到了一个搭建pycharm,
代码自动补全ghidra py脚本环境的方法.
.
自动补全需要一个叫stubs的东西,
具体原理咱也不清楚,
总之有人做好了,
Ghidra .pyi Generator
去下载然后解压就行了,
或者按照他的方法自己制作一个.
.
新建一个py2.7工程,
然后将上步下载的文件解压,
并按照图中步骤导入.
.
创建一个hello.py,
按照图中方法,
用try except将ghidra_builtins导入,
然后随便写点(ctrlc点ctrlv点)什么sdk试一试导包,
步骤正确的话,是会自动补全的.
.
脚本文件写好了,
但是目前不知道怎么直接在pycharm中远程执行,
所以乖乖去Ghidra中执行,
过程如图
windows
|
|
script manager
|
|
script dir**
|
|
先将其他脚本目录取消勾选,方便观察
|
|
添加脚本文件所在目录
|
|
执行脚本
|
|
结果输出到console
(网上粘的代码,目前具体PCODE怎么用,咱也不知道,
大佬们磕完请教教我,
看起来官方文档还是很规范完整的,
IDA微码白嫖不到,试试这个)
.
.
.
.
.
.
.
.
文档地址
https://ghidra.re/ghidra_docs/api/index.html
PCODE手册
https://ghidra.re/courses/languages/html/pcoderef.html
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2020-7-10 13:33
被爱吃菠菜编辑
,原因:
