FindCrypt Ghidra
1.0.0
Dieses Projekt ist ermäßigt, da ich es nicht aufrechterhalten kann. Beziehen Sie sich bitte auf die Gabeln oder Variationen dieses Projekts wie diesem. Fühlen Sie sich frei, ein Problem zu eröffnen, wenn Sie Ihr Projekt mit einer kurzen Beschreibung der Liste der Derivatarbeit hinzufügen möchten, mit einer kurzen Beschreibung
Während wir jahrelang IDA Pro und seine unglaublichen Plugins benutzten, die von seiner riesigen Community entwickelt wurden, kam kürzlich Ghidra (zum Zeitpunkt des Schreibens) heraus, und zeigte ein großes Potenzial und ein unglaubliches modulares Design für die Anpassung sowohl in Python als auch in Java.
Wie die meisten von Ihnen wissen, ist FindCrypt, ein Plugin, das dennoch von Ilfak Guilfanov selbst für IDA hergestellt wurde, für die schnelle Fund -Referenzen auf Kryptographiefunktionen im Ziel von entscheidender Bedeutung und im Bereich Reverse Engineering äußerst nützlich.
Ich versuche, nach Ghidra zu ziehen, und als erstes bemerkte ich, wie wichtig das Plugin für mich ist. Deshalb habe ich die Verantwortung übernommen, es in Java zu migrieren, ohne eine Unterschrift zu beeinträchtigen und zu versuchen, sie auch zu verbessern.
Diese Software wird entwickelt und getestet. Wenn Sie auf ein Problem stoßen
Wenn Sie Ihr Projekt gestartet und den Disassembler geöffnet haben, verwenden Sie das Skript -Manager -Fenster und suchen Sie nach "findCrypt.java". Durch das Doppelklicken oder Drücken von "Run" wird das Skript ausgeführt und ein Ergebnisbildschirm wird angezeigt, wenn etwas gefunden wird.
Die Datenbank ist eine binäre Datei, die ich selbst serialisiert habe. Sie ist sehr leicht zu verstehen und sehr einfach, aber funktional für ihr Ziel. Die Datenbank enthält alle 79 von ILFAK implementierten 79 Algorithmenkonstanten. Bei der Migration wurden keine Opfer erbracht, während sie auch immer mehr von den Mitwirkenden hinzufügen.
In der Datenbank gibt es insgesamt 122 nachweisbare Konstanten , die sich auf:
Um mehr Konstanten Ihrer Wahl aufzunehmen, beziehen Sie sich einfach auf das Projekt "fCexporter" und teilen Sie vielleicht auch Ihre neuen Einträge :)
Das Skript verwendet jetzt ein internes automatisches Aktualisierungssystem, das mit der neuesten Datenbankversion in diesem Repository synchronisiert ist. Die zentralisierte Repository -Synchronisation ist standardmäßig eingeschaltet. Dies soll sicherstellen, dass der Benutzer immer über die neueste Version möglich ist und daher die besten Ergebnisse aus dem Skript erzielt, wenn Sie sie ausschalten möchten:
Während die Datenbank nach Designmodular erfolgt und automatisch aktualisiert werden kann, kann das Skript nicht. Das Skript wird jedoch die aktuelle Version überprüfen und den Benutzer auffordern, diese neueste Version des Repositorys zum Download zu überprüfen, mit der Liste der Änderungen aus der neuen Version.
Die Skript -Aktualisierungsnachricht ist nur einmal pro Sitzung eingefordert.
Laden Sie die neueste Version von "findcrypt.java" herunter und ersetzen Sie sie in Ghidras Skript -Verzeichnis.
Außerdem wird diese Funktion standardmäßig aktiviert. Wenn Sie diese deaktivieren möchten, folgen Sie den oben genannten Schritten unter '__force_no_scriptupdate' (Zeile 707).
d3vil401 - [email protected], d3vil401#7685 (Discord), https://d3vsite.org/
Ilfak guilfanov - https://twitter.com/ilfak
NSA (Ghidra) - https://ghidra-sre.org/
GNU GPLV3 - Siehe "Lizenz"
Verwenden von Crypto ++ - Siehe Lizenzen Crypto ++. TXT
