我有一个 Ghidra 问题要问你。我正在剖析一个可执行二进制文件,我注意到大量数据类型在“列表” Pane 中显然是 Unicode,但显示为未知字节。
我知道我可以单击第一个地址,然后选择“数据”>“终止Unicode”,但有数百个字节需要转换为 Unicode。
有没有一种自动化的方法来执行这项繁琐的任务?
最佳答案
这应该是一个相当简单的脚本,基本上只是循环中的 createUnicodeString(Address) 和 getUndefinedDataAfter(Address) 。棘手的部分是决定何时实际停止,但如果您知道此内存范围何时结束,那么这只是一个简单的附加检查。处理填充/对齐将是另一个小陷阱,但重复 getUndefinedDataAfter 直到当前地址不是空字节
关于assembly - Ghidra:自动将字节设置为 Unicode/CString,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72932978/