mooncat-greenpy/Ghidra_GolangAnalyzerExtension
GitHub: mooncat-greenpy/Ghidra_GolangAnalyzerExtension
一款 Ghidra 扩展插件,专门用于逆向分析 Golang 编译的二进制文件,自动恢复符号信息和函数结构。
Stars: 222 | Forks: 21
# GolangAnalyzerExtension
GolangAnalyzerExtension 用于辅助使用 Ghidra 分析 Golang 二进制文件。
它支持 go1.6 到 go1.25。
## 功能
此 Ghidra 插件提供以下用于分析 Golang 二进制文件的功能:
- 识别 Golang 版本
- 重命名函数
- 修正函数参数
- 在注释中记录源文件名和行号
- 将自定义数据类型集成到 Data Type Manager 中
- 能够在二进制文件中搜索字符串
请参阅下图以获取直观演示。
## 使用方法
1. 下载最新版本
2. 启动 Ghidra
3. 转到 `File -> Install Extensions... -> Add extension -> Select zip file`
4. 勾选 `GolangAnalyzerExtension` 的复选框以启用它
5. 重启 Ghidra 以应用更改
6. 开始分析您的 Golang 二进制文件
## 使用方法
1. 下载最新版本
2. 启动 Ghidra
3. 转到 `File -> Install Extensions... -> Add extension -> Select zip file`
4. 勾选 `GolangAnalyzerExtension` 的复选框以启用它
5. 重启 Ghidra 以应用更改
6. 开始分析您的 Golang 二进制文件标签:Ghidra, Golang, Go语言, JS文件枚举, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 函数符号恢复, 域名枚举, 安全编程, 恶意代码分析, 插件, 数据类型管理, 版本识别, 程序破解, 逆向工程, 配置文件, 静态分析