Nepire 渴求着能撼动世界的力量

Ghidra_9.0工具学习

2019-03-06

新出了一个堪比ida的反编译工具,虽然到现在都还没开源的样子,先把一些简单的操作记录一下

  1. 导入bin i:打开需要查看的程序

  2. Rename l:修改变量名 ctrl+l : 修改变量类型 (“4byte:int”,”8byte”:”long”,”8byte”:”size_t”)

3.反编译 ctrl+e : 对选中的函数进行反编译

4.建立结构体 Data Types->右键对应的filename->new->structure 修改DataType为结构体内元素的类型,然后改name使反编译可读性更好 建完存好就可以修改对应的变量类型为这个结构体指针


Similar Posts

Comments