홈페이지>JSP 소스 코드>기타 카테고리
다운로드

Ghidra의 Efiseek

에 대한

분석기는 EFI 파일을 조사하는 프로세스를 자동화하고 잘 알려진 프로토콜, SMI 처리기 등을 발견하고 분석하는 데 도움이됩니다.

특징

알려진 EFI Guid를 찾습니다

안내

LOCATE_PROTOCOL 함수가있는 프로토콜을 식별합니다

위치 프로토콜을 찾으십시오

NOTIFY 함수로 사용되는 함수를 식별합니다

알림

INSTALL_PROTOCOL_INTERFACE 통해 모듈에 설치된 프로토콜을 식별합니다

설치하다

인터럽트 함수로 사용되는 기능을 식별합니다 (일부 하드웨어, 소프트웨어/하위 인터럽트)

iotrap

SX

어린이

SW

Headless mode 에서 EFI 모듈을 관련 디렉토리에로드하는 스크립트

SMM 모듈 정렬 메타 정보를 다음 폴더로 의존합니다.

  • Swinterrupts
  • 어린이 중단
  • hwinterrupts
  • 알 수없는 중단

종류

설치

GHIDRA_INSTALL_DIR 환경 변수를 GHIDRA 경로로 설정하십시오.

dist Directory에서 GHIDRA_HOME_DIR/Extensions/Ghidra/ 까지 사본 아카이브를 작성한 후 gradlew.bat 시작하십시오. 그리고 당신의 ghidra 에서이 확장을 켜십시오.

용법

설치 후이 분석기를 자유롭게 사용할 수 있습니다. EFI 파일을 열면 분석기가 자동으로 선택된 것으로 나타납니다. 분석기를 시작하려면 A 또는 Analysis/Auto Analyze 누르고 Analyze 누릅니다.

참조

  • https://github.com/al3xtjames/ghidra-firmware-utils
  • https://github.com/danse-macabre/ida-efitools/
확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체