首页>JSP源码>其他类别
下载

Efiseek for Ghidra

关于

分析仪可自动研究EFI文件的过程,帮助发现和分析众所周知的协议,SMI处理程序等。

特征

找到已知的EFI GUID的

指导

标识带有LOCATE_PROTOCOL函数的协议

定位协议

标识用作NOTIFY函数的函数

通知

通过INSTALL_PROTOCOL_INTERFACE标识模块中安装的协议

安装

标识用作中断功能的功能(例如某些硬件,软件/儿童中断)

iotrap

sx

孩子

SW

将EFI模块加载到相关目录的脚本以Headless mode

将依赖元信息的SMM模块排序到下一个文件夹中:

  • 散布
  • 儿童介入
  • hwinters
  • 未知中断

种类

安装

GHIDRA_INSTALL_DIR环境变量设置为ghidra路径。

启动gradlew.bat ,完成从dist目录到GHIDRA_HOME_DIR/Extensions/Ghidra/构建复制档案后。并打开Ghidra的这种扩展。

用法

安装后,您可以免费使用此分析仪。如果打开EFI文件,则将自动选择分析仪。要启动分析仪,请按AAnalysis/Auto Analyze并按Analyze

参考

  • https://github.com/al3xtjames/ghidra-firmware-utils
  • https://github.com/danse-macabre/ida-efitools/
展开
附加信息
相关应用
为您推荐
相关资讯 全部