FindCrypt Ghidra
1.0.0
このプロジェクトは、維持できないため、このプロジェクトを参照してください。このプロジェクトのようなフォークやバリエーションを参照してください。簡単な説明で、プロジェクトをデリバティブ作業のリストに追加する場合は、お気軽に問題を開きます
何年もの間、私たちはIDA Proとその巨大なコミュニティによって開発された信じられないほどのプラグインを使用していましたが、Ghidraは最近(執筆時点で)登場し、PythonとJavaの両方でカスタマイズするための多くの可能性と信じられないほどのモジュラーデザインを示しました。
ほとんどの人が知っているように、Ilfak Guilfanov自身がIDAのために作成したプラグインであるFindCryptは、ターゲットの暗号化関数への参照をすばやく見つけるために不可欠であり、リバースエンジニアリングの分野で非常に役立ちます。
私はギドラに移動しようとしていますが、私が最初に気づいたのは、私にとってプラグインがどれほど重要であるかということです。そのため、署名を犠牲にせずにジャバで移住する責任を負い、それを改善しようとしました。
このソフトウェアは開発およびテストされています。問題が発生した場合は、問題セクションに進んでください
プロジェクトを開始して分解を開いたら、スクリプトマネージャーウィンドウを使用して「findCrypt.java」を検索します。「実行」をダブルクリックまたは押すことにより、スクリプトが実行され、結果が見つかった場合に結果画面が表示されます。
データベースは私がシリアル化したバイナリファイルです。理解するのは非常に簡単で、非常に基本的ですが、その目標は機能します。データベースには、ILFAKによって実装された79のアルゴリズム定数のすべてが含まれており、それらを移行している間は犠牲は行われておらず、貢献者によってますます増えています。
データベースには、以下に関連する合計122の検出可能な定数があります。
選択した定数を追加するには、単に「fcexporter」プロジェクトを参照し、おそらく新しいエントリを共有しているだけです:)
このスクリプトは、このリポジトリの最新のデータベースバージョンと同期した内部自動更新システムを使用しています。集中型リポジトリの同期はデフォルトでオンになります。これは、ユーザーが常に可能な限り最新バージョンを持っていることを確認するため、したがって、スクリプトから最適な結果を得ることができるようにするためです。
データベースはモジュール式であり、自動的に更新できますが、スクリプトはできません。ただし、スクリプトは現在のバージョンをチェックし、ユーザーにこのリポジトリの最新バージョンをチェックするように促し、新しいバージョンからの変更のリストを使用します。
スクリプトの更新メッセージは、セッションごとに1回のみプロンプトです。
「findcrypt.java」の最新バージョンをダウンロードし、Ghidraのスクリプトディレクトリに置き換えます。
また、この機能はデフォルトでオンになります。無効にする場合は、上記の「__force_no_scriptupdate」(707行)の上記の手順に従ってください。
d3vil401 [email protected]、d3vil401#7685(discord)、https://d3vsite.org/
Ilfak Guilfanov -https://twitter.com/ilfak
NSA(Ghidra)-https://ghidra-sre.org/
GNU GPLV3-「ライセンス」を参照してください
Crypto ++の使用 - ライセンス crypto ++。txtを参照してください
