ホーム>JSPソースコード>その他のカテゴリー
ダウンロード

ギドラのためのefiseek

について

アナライザーは、EFIファイルの調査プロセスを自動化し、よく知られているプロトコル、SMIハンドラーなどの検出と分析に役立ちます。

特徴

既知のEFI GUIDを見つけます

ガイド

LOCATE_PROTOCOL関数を備えたプロトコルを識別します

locateprotocols

NOTIFY関数として使用される関数を識別します

通知します

INSTALL_PROTOCOL_INTERFACEを介してモジュールにインストールされているプロトコルを識別します

インストール

割り込み関数として使用される関数を識別します(いくつかのハードウェア、ソフトウェア/子の割り込みなど)

IoTrap

SX

子供

SW

Headless modeで関連するディレクトリにEFIモジュールをロードするためのスクリプト

メタ情報に依存するSMMモジュールのソート次のフォルダーへの並べ替え:

  • 猛烈な
  • Child dertrupts
  • hwinterrupts
  • 不明の中断

選別

インストール

GHIDRA_INSTALL_DIR環境変数をGhidraパスに設定します。

gradlew.batを開始し、 distディレクトリからGHIDRA_HOME_DIR/Extensions/Ghidra/にコピーアーカイブを構築した後。そして、あなたのギドラでこの拡張をオンにします。

使用法

インストール後、このアナライザーを自由に使用できます。 EFIファイルを開くと、アナライザーが自動的に選択されているように見えます。アナライザーを開始するには、 AまたはAnalysis/Auto Analyzeを押してAnalyzeを押します。

参照

  • https://github.com/al3xtjames/ghidra-firmware-utils
  • https://github.com/danse-macabre/ida-efitools/
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて