Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Ghidra C ++ Klasse und Laufzeit Typ Information Analyzer

BEACHTEN

Dieses Projekt hat sein Lebensende erreicht und wird nicht mehr aufrechterhalten. Ghidra bietet derzeit Skripte für die RTTI -Analyse und die Klassenrekonstruktion. Diese Skripte sollten nun verwendet und verbessert werden.

API -Dokumentation

Eine vollständig erstellte und verknüpfte Version der Dokumentation finden Sie unter https://astrelsky.github.io/ghidra-cpp-cpp-cpp-analyzer.

Gebäude

Führen Sie den folgenden Befehl in einem Terminal Ihrer Wahl aus.

gradle buildExtension

Nach Abschluss befindet sich die Ausgabe im DIST -Ordner.

Installation

Extrahieren Sie das Archiv in einen Zielordner Ihrer Wahl. Starten Sie Ghidra und aus dem Projektmanager gehen Sie zu file->Install Extensions... Klicken Sie auf das Symbol + in der oberen rechten Ecke des Fensters. Wählen Sie den Pfad des extrahierten Ghidra-CPP-Klasse-Analysator-Ordners und wählen Sie OK. Öffnen Sie nach dem Neustart von Ghidra den CodeBrowser und gehen Sie zu file->Configure...->Experimental und wählen Sie ClassTypeInfoManagerPlugin aus. Starten Sie den CodeBrowser neu, damit die Analysatoren aktualisiert werden können.

Merkmale

  • GCC RTTI -Modelle und Analyse.
  • VTABLE -Analyse- und Klassennamenspace -Einstellung.
  • Konstruktor-/Destruktor -Analyse.
  • Rekonstruktion von Klassenvererbungsmodellen für virtuelle Mehrfachvererbung.
  • Baumstil -Anzeige der Vererbungshierarchie.

Unterstützte Compiler

  • GCC
  • Klang
  • Visual Studio (Kontrollflussschutz (CFG) nicht unterstützt)

Vererbungsmodellierung über den Typinfo -Baum

Erfassen

Klassentyp -Info -Farbcodierung

- verschachtelte Klasse - Grundklasse - abstrakte Klasse - virtuelle Klasse - Virtuelle abstrakte Klasse

CPPCLASSANALALAZERGHIDRASSCRIPT

Möchten Sie ein Ghidrakript mit einfachem Zugriff auf den Classtypeinfomanager für das CurrentProgram erstellen? Versuchen Sie, die CPPCLASSANALYZERGHIDRASSCIP -Klasse anstelle von Ghidracript zu erweitern. Leider ist dies derzeit nur für Skripte in Java möglich.

Füllen Sie die Dekompiler -Aktion der Klasse aus

Klicken Sie mit der rechten Maustaste im Dekompilerfenster in einer __thiscall -Funktion, mit der ein Classtypeinfo existiert, eine Aktion, um die Klasse auszufüllen. Es verhält sich ähnlich wie die Ausfüllstrukturaktionen Akzeptanzklassenmitglieder werden durch Anrufe an andere __thiscall -Funktionen bestimmt.

Dynamisches RTTI -Handling

Für GNU -Binärdateien muss ein Projektarchiv erstellt werden, um Daten bereitzustellen, die für die Analyse erforderlich sind. Jede Bibliothek mit dynamischem RTTI muss vor der Analyse des Programms analysiert und in das Projektarchiv kopiert werden. In Zukunft wird ein Archiv für libstdc ++ verteilt.

Todo

  • Grafik
  • Geben Sie Info Tree -Filter ein
  • Hilfe bei der Dokumentation
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle