الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

efiseek ل Ghidra

عن

يقوم المحلل بأتمتة عملية البحث عن ملفات EFI ، ويساعد على اكتشاف وتحليل البروتوكولات المعروفة ، ومتعاملات SMI ، إلخ.

سمات

يجد EFI Guid المعروف

GUIDS

يحدد البروتوكولات الموجودة مع وظيفة LOCATE_PROTOCOL

موقع تحديد موقع

يحدد الوظائف المستخدمة كدالة NOTIFY

إخطار

يحدد البروتوكولات المثبتة في الوحدة النمطية من خلال INSTALL_PROTOCOL_INTERFACE

ثَبَّتَ

يحدد الوظائف المستخدمة كدالة مقاطعة (مثل بعض الأجهزة والبرامج/مقاطعة الطفل)

iotrap

SX

طفل

جنوب غرب

البرنامج النصي لتحميل وحدات EFI إلى الدلائل ذات الصلة في Headless mode

فرز وحدات SMM التي تعتمد على معلومات التعريف إلى المجلدات التالية:

  • انحرافات
  • childinterrupts
  • hwinterrupts
  • غير معروف

نوع

تثبيت

اضبط متغير البيئة GHIDRA_INSTALL_DIR على مسار Ghidra.

ابدأ gradlew.bat ، بعد الانتهاء من بناء أرشيف نسخ من dist إلى GHIDRA_HOME_DIR/Extensions/Ghidra/ . وقم بتشغيل هذا التوسيع في Ghidra الخاص بك.

الاستخدام

بعد التثبيت ، أنت حر في استخدام هذا المحلل. إذا قمت بفتح ملف EFI ، يظهر المحلل محددًا تلقائيًا. لبدء المحلل ، اضغط على A أو Analysis/Auto Analyze Analyze .

مراجع

  • https://github.com/al3xtjames/ghidra-firmware-utils
  • https://github.com/danse-macabre/ida-efitools/
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل