antoniovazquezblanco/GhidraFindcrypt

# Ghidra FindCrypt  [](https://github.com/antoniovazquezblanco/GhidraFindcrypt/actions/workflows/main.yml) 这是另一个 [Ghidra FindCrypt](https://github.com/TorgoTorgo/ghidra-findcrypt) 的 Fork，而后者是将另一个 [Ghidra FindCrypt](https://github.com/d3v1l401/FindCrypt-Ghidra/) 脚本重写为自动分析模块的版本。它还更好地利用了 Ghidra API 来标记找到的常量。 ## 安装 前往 [Releases 页面](https://github.com/antoniovazquezblanco/GhidraFindcrypt/releases) 并下载适合您 Ghidra 发行版的最新版本。 在 Ghidra 主窗口中，前往 `File` > `Install extensions...`。在新窗口中按下 `+` 图标以导入下载的 zip 文件。 ## 使用 一旦脚本安装完成，一个名为 "Find Crypt" 的新分析项会被添加到 Auto Analyze 窗口中，它默认启用且重新运行是安全的。 如果您有一个现有的文件，请在 CodeBrowser 工具中打开 "Analysis" 菜单并点击 "Auto Analyze"。 从列表中选择 "Find Crypt" 分析并点击 Analyze。 分析完成后，任何找到的加密常量都将使用与其关联的算法进行标记。 您可以在 Symbol Tree 窗口的 "Labels" 文件夹中找到这些标签。 这些标签以 `CRYPT_` 为前缀，以便将它们分组。 分析也会尝试为找到的常量设置 datatype，但如果 datatype 已被另一个分析模块应用，则该其他模块优先。 当发现加密常量时，总是会放置一条注释，告诉您常量的类型和大小，以防 datatype 未被应用。 ## 开发 ### 开发环境 1. 首先，安装 [Eclipse for Java Developers](https://www.eclipse.org/downloads/packages/)。 2. 安装完成后，打开 Eclipse 并点击 `Help` > `Install New Software...`。将会弹出一个窗口。 3. 点击 `Add...` > `Archive...`。这将打开一个文件选择对话框。在此对话框中，请从 `<您的 Ghidra 安装目录>/Extensions/Eclipse/GhidraDev/` 中选择 `GhidraDev.zip` 文件。 4. 勾选 Ghidra category（或 GhidraDev entry）。 5. 反复点击 `Next`。 6. 接受许可协议条款。 7. 勾选 `Unsigned` 表项并点击 `Trust Selected`。 8. 重启 Eclipse... ### 导入项目 完成以上所有步骤后，如果您仍想开发和/或为项目做出贡献，首先克隆此仓库： ``` git clone git@github.com:antoniovazquezblanco/GhidraFindcrypt.git ``` 在 Eclipse 中： 1. 点击 `File` > `Import...`。 2. 在对话框中点击 `General` > `Projects from Folder or Archive` > `Next`。 3. 点击 `Directory...` 并选择您刚刚克隆的 `GhidraFindcrypt` 文件夹。 4. 点击 `Finish`。 5. 右键点击刚刚导入的项目 `GhidraDev` > `Link Ghidra...`。 6. 选择您想要的 Ghidra 安装并点击 `Finish`。 您现在已准备好进行开发了！

标签：DAST, FindCrypt, Ghidra, JS文件枚举, Nuclei漏洞扫描, SRE, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 偏差过滤, 域名枚举, 密码学, 常量定位, 恶意软件分析, 情报收集, 手动系统调用, 插件, 漏洞研究, 算法识别, 系统运维工具, 逆向工程, 静态分析