Ghidra无头分析仪

Question

我正在尝试使用ghidra对nodejs字节码进行反编译，并且有一个特定的插件来对nodejs字节码进行解压缩。如何使用ghidra无头方法安装该插件？

我的另一个问题是，在分析了nodejs字节码之后，它生成了一个.rep文件夹，我不知道现在该做什么，因为我认为它将在分析之后给我提供源代码。

(预先谢谢:)

Answer 1

通过GUI在Ghidra中安装插件只是一个解压缩，需要额外的检查。无头安装在https://ghidra-sre.org/InstallationGuide.html#GhidraExtensionNotes的文档中描述。

要在这些情况下安装扩展，只需将所需的Ghidra扩展存档文件解压缩到/Ghidra/

目录中即可。例如，在Linux或macOS上：

将当前目录设置为Ghidra已安装的扩展目录：cd <GhidraInstallDir>/Ghidra/Extensions

• Extract所需的扩展存档文件到当前目录：unzip /path/to/<extension>.zip

• The扩展名将在下一次启动Ghidra时安装。

如何转储源代码将取决于您正在使用的插件，如果没有链接，这是很难说的。我猜它只允许拆卸NodeJS字节码，所以您必须使用常规的Ghidra或脚本来转储反汇编？