Ghidra Reverse Ghidra Version: V11.0
由于Ghidra默认的Jpython版本仅支持python2,当前的所有脚本全部基于Ghidrathon进行重构,并使用一键自动化安装脚本安装Ghidra、Ghidrathon、当前所有脚本。
MAC环境依赖:
- zsh
- brew
- java 17
- plugins-py:基于python的Ghidra插件
- pluhind-java:基于java的Ghidra插件
目前仅MAC下可自动化安装
step1:直接运行install目录下的安装脚本自动化进行安装
- 默认安装
Ghidra_11.0、Ghidrathon、plugins-py、plugins-java
step2:运行ghidra程序启用Ghidrathon插件并重新启动ghidra
- plugins-py/GetOffsetAddr.py:获取鼠标所在位置的相对偏移地址
- plugins-py/ArmRopDouble.py:ARM Rop
- plugins-py/ArmRopFind.py:ARM Rop链查找