Page d'accueil>Code source JSP>Autres catégories
Télécharger

Classe Ghidra C ++ et analyseur d'informations de type de temps d'exécution

AVIS

Ce projet a atteint sa fin de vie et n'est plus entretenu. Ghidra fournit actuellement des scripts pour l'analyse RTTI et la reconstruction des classes. Ces scripts doivent maintenant être utilisés et améliorés.

Documentation API

Une version entièrement construite et liée de la documentation est disponible sur https://astrelsky.github.io/ghidra-cpp-class-analyzer.

Bâtiment

Exécutez la commande suivante dans un terminal de votre choix.

gradle buildExtension

Une fois terminé, la sortie sera située dans le dossier DIST.

Installation

Extraire l'archive dans un dossier de destination de votre choix. Lancez Ghidra et depuis le chef de projet, allez dans file->Install Extensions... Cliquez sur l'icône + près du coin supérieur droit de la fenêtre. Sélectionnez le chemin du dossier du dossier Ghidra-CPP-Class-Analyzer extrait et sélectionnez OK. Après le redémarrage de Ghidra, ouvrez le codebrowser et accédez à file->Configure...->Experimental et sélectionnez ClassTypeInfoManagerPlugin . Redémarrez le CodeBrowser pour permettre aux analyseurs d'être rafraîchis.

Caractéristiques

  • Modèles et analyses GCC RTTI.
  • Analyse VTable et paramètre d'espace de noms de classe.
  • Analyse du constructeur / destructeur.
  • Reconstruction des modèles d'héritage de classe pour l'héritage multiple virtuel.
  • Affichage de style arborescence de la hiérarchie des successions.

Compilateurs pris en charge

  • GCC
  • Bruit
  • Visual Studio (Control Flow Guard (CFG) non pris en charge)

Modélisation de l'héritage via l'arbre de type d'information

Capturer

Type de classe Info Color Codage

- Classe imbriquée - Classe de base - classe abstraite - Classe virtuelle - Classe abstraite virtuelle

Cppclassanalyzerghidrascript

Vous voulez faire un Ghidrascript avec un accès facile au ClasstypeInfomanager pour le CurrentProgram? Essayez d'étendre la classe CPPClassanalyzerGhidrascript au lieu de Ghidrascript. Malheureusement, cela n'est actuellement possible que pour les scripts écrits en Java.

Remplissez l'action du décompilateur de classe

Cliquez avec le bouton droit dans la fenêtre du décompilateur dans une fonction __thiscall avec laquelle un classtypeInfo existe contiendra une action pour remplir la classe. Il se comporte de manière similaire à la structure de remplissage Action Accepter Les membres de la classe sont déterminés via des appels vers d'autres fonctions __thiscall .

Manipulation dynamique de RTTI

Pour les binaires GNU, une archive de projet devra être créée pour fournir des données requises pour l'analyse. Chaque bibliothèque contenant un RTTI dynamique devra être analysée et copiée dans l'archive du projet via le typeInfotree avant d'analyser le programme. À l'avenir, une archive sera distribuée pour libstdc ++.

FAIRE

  • Graphique
  • Type Filtre d'arbre d'informations
  • Aide à la documentation
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout