我们所使用的一些Ghidra逆向分析脚本.
在Ghidra脚本管理器中点击"Script Directories", 添加checked out后的repository路径.
其他Ghidra脚本所使用的实用工具。
使用Ghidra P-Code追踪分析函数调用时的传参值。
样例脚本, 利用函数错误输出中的函数名关键字来重命名未定义的函数。 详细步骤
使用Ghidra脚本分析Objective-C中的MsgSend方法。
使用Pcode追踪Dex文件中的函数参数。
提供Logd函数的地址(这里是0x50123cdc)和2(代表第一个参数)
输出
使用Pcode对OLLVM控制流平坦化进行反混淆。
在Ghidra的界面中选中用于初始化状态变量的汇编代码。
运行脚本,进行反混淆
