FindCrypt Ghidra

由於我無法維護該項目，該項目被打折了，請參考該項目的叉子或變化。如果您想將項目添加到衍生作品列表中，請隨時打開問題，並有一個簡短的描述

多年來，我們使用了IDA Pro及其龐大的社區開發的令人難以置信的插件，但Ghidra最近（在寫作時）出現了很多潛力和令人難以置信的模塊化設計，用於Python或Java的定制。

眾所周知，與Ilfak Guilfanov本人相比，FindCrypt是IDA的插件，對於快速找到目標中的密碼功能的參考至關重要，並且在反向工程領域非常有用。

我正試圖搬到吉德拉（Ghidra），我注意到的第一件事是插件對我有多重要，因此我負責在Java中遷移它，而無需犧牲任何簽名並嘗試改進它。

該軟件正在開發和測試，如果您遇到任何問題，請繼續進入問題部分

1. 查找您的ghidra安裝目錄（例如“ e： reversing softwares ghidra_9.0”）
2. 將“ findcrypt.java”移動到“ ghidra features bytepatterns ghidra_scripts”中
3. 將“ FindCrypt_Ghidra”（數據庫目錄）移至“ C： Users 您的用戶”中
4. 確保Ghidra可以訪問“ findcrypt_ghidra”目錄以進行閱讀和寫作。

1. 查找您的Ghidra安裝目錄（例如〜/Ghidra）
2. 將“ findcrypt.java”移至“〜/ghidra/trauty/bytepatterns/ghidra_scripts”中
3. 將“ findcrypt_ghidra”（數據庫目錄）移至〜/（或$ home）
4. 確保Ghidra可以訪問“〜/findcrypt_ghidra”目錄以進行讀寫和寫作。

啟動項目並打開拆卸器後，使用腳本管理器窗口並蒐索“ findcrypt.java”，雙擊或按“運行”將執行腳本，並在找到某些內容時顯示結果屏幕。

該數據庫是我序列化的二進製文件，它非常容易理解，並且非常基本，但可實現其目標。該數據庫包含由Ilfak實施的所有79個算法常數，在遷移時沒有做出犧牲，同時也增加了貢獻者越來越多的犧牲。

數據庫中總共有122個可檢測的常數：

• 原始原始
  • Keccak（SHA-3）
• 橢圓曲線
  • DONNA32（EC25519），DONNA64（EC25519）
• 流密碼
  • Chacha，Salsa，Sosemanuk
• 塊密碼
  • 洪水，山茶花，DES，三倍，RC2，鯊魚，鑄造，正方形，喚醒，跳過，Hight，kalyna，lea，lea，seed，schacal2，Simon-64，Simon-64，Simon-128，Tea/tean/tean/Xtea/Xxtea
• 哈希功能
  • 惠而浦，MD2，MD4，MD5，SHA-1，SHA-256，SHA-384，SHA-512，Tiger，Ripemd160，Haval，Blake2
• AES家族
  • AES，RC5/RC6，火星，Twofish，Cast-256，Gost，更安全
• 壓縮
  • Zlib

要包含您選擇的更多常數，只需參考“ FCEXPORTER”項目，也許也可以分享您的新條目:)

現在，該腳本正在使用與此存儲庫中最新數據庫版本同步的內部自動更新系統。默認情況下，集中式存儲庫同步已打開，這是為了確保用戶始終具有最新版本，因此如果您希望將其關閉，則可以從腳本中獲得最佳結果：

1. 打開“ findcrypt.java”文件，然後找到'__force_no_dbupdate'變量（第705行）。
2. 將“ false”替換為“ true”。

雖然數據庫是通過設計模塊化的，並且可以自動更新，但腳本不能；但是腳本將檢查當前版本，並提示用戶檢查此存儲庫最新版本以進行下載，並使用新版本的更改列表。

腳本更新消息每次會話僅提示一次。

繼續下載最新版本的“ findcrypt.java”，然後將其替換為Ghidra的腳本目錄。

另外，默認情況下，此功能將打開，如果您想禁用它，請按照上述步驟“ __force_no_scriptupdate”（第707行）上述步驟。

d3vil401 [email protected]，d3vil401＃7685（Discord），https：//d3vsite.org/

Ilfak Guilfanov -https：//twitter.com/ilfak

NSA（Ghidra）-https：//ghidra-sre.org/

GNU GPLV3-請參閱“許可證”

使用加密++ - 請參閱許可 crypto ++。