需要Ghidra自动分析常见的Microsoft C函数

Need Ghidra to Auto Analyze common Microsoft C Functions

提问人:Stryker2k2 提问时间:4/22/2021 更新时间:4/22/2021 访问量:630

问:

逆向工程师们,

我已经使用 Ghidra 很长一段时间了,我开始意识到某些函数,比如 rand 和 wcscpy,Ghidra 不会自动分析,也不会自动填充(见附图)。

我们如何让Ghidra像IDA Pro一样自动标记常见的Microsoft C函数?我厌倦了 Ghidra 中常见的逆向工程功能。

Ghidra vs IDA Pro's Functions

对恶意软件 Ida Ghidra 进行逆向工程

评论

0赞 nevilad 4/22/2021
您是否正在向 FLIRT 搜索 ghidra (github.com/NWMonster/ApplySig)?
0赞 Stryker2k2 4/23/2021
不,我不是。但是,你确实给了我一些很好的谷歌搜索词,这些词把我带到了一个YouTube视频,帮助我做了类似的事情。youtube.com/watch?v=cei3I7lr9go

答: 暂无答案

上一个:Ghidra:自动将字节设置为 Unicode / CString

下一个:修剪从服务器套接字发送的文件大小