Posts

Ghidra自动化分析PowerPC使用

env前情提示

使用了一个ppc但是ppc的check函数一直变化，地址也随机，但是它单独使用了memcmp函数，只在这个函数使用，所以我们准备patch这个memcmp函数默认返回0. 问题是要自动化automatically！

因此G出Ghidra插件无头化.

Go!

>analyzeHeadless C:\Users\Kian\Desktop\ghidra_pro control -process licensed -postScript D:\ghidra_10.2.2_PUBLIC_20221115\ghidra_10.2.2_PUBLIC\Ghidra\Features\Python\ghidra_scripts\ghidra_basics.py

直接运行成功，然后