如何使用python将枚举添加到Ghidra项目中

2024-05-13 10:47:34 发布

您现在位置:Python中文网/ 问答频道 /正文
7647 3

看到有人使用ghidra.app.util.cparser.C将结构的字符串解析为结构对象,然后使用data_type_manager.addDataType()将其添加到Ghidra中。我想用枚举实现这个方法,但我不确定如何实现。 如果有一个更好的方法来添加枚举,我会很乐意使用它,如果这是最好的方法,解释将是一个很大的帮助。 这是我的参考资料:https://reverseengineering.stackexchange.com/questions/23330/ghidra-python-create-struct-with-big-endian-field


Tags: 对象方法字符串appdatatypeutilmanager
1条回答
网友
1楼 · 发布于 2024-05-13 10:47:34

您可以通过CParser创建枚举,然后将结果数据类型添加到DataTypeManager。我有一个script for this generic workflow,如果您不关心自己编写脚本,并且满足于将C代码粘贴到一个简单的GUI中,请检查结果数据类型,并根据需要添加它

否则,也可以直接创建枚举数据类型:

from ghidra.program.model.data import EnumDataType
# maximum enum value is (2^length)-1 according to some comment, but if you pass 8 it should be every possible Java long value, so I am not sure
enum = EnumDataType("EnumName", length)
enum.add("One", 1)
enum.add("Two", 2)
enum.add("Three", 3)
dataTypeManager.addDataType(enum, None)

相关问题 更多 >

    编程相关推荐