ghidra delinker extension

此 Ghidra 扩展允许将程序的一部分导出为目标文件。这些目标文件具有有效的元数据（符号、重定位表……），因此可以由工具链直接重用以进行进一步处理。

用例包括：

• 高级二进制修补，通过利用链接器将原始部分和修改后的部分一起修补，而不是手动完成这项工作；
• 软件移植，通过从程序中分离出与系统无关的代码并替换其余代码；
• 将程序或目标文件从一种文件格式转换为另一种文件格式；
• 通过提取程序的一部分并在另一个上下文中重用它们来创建库；
• 反编译项目，通过将程序拆分为多个目标文件并重新实现这些忒修斯之船风格；
• ……

支持的指令集架构和目标文件矩阵：

• 克隆这个存储库；
• 定义GHIDRA_INSTALL_DIR环境变量以指向您的 Ghidra 安装目录；
• 运行gradle buildExtension 。

Ghidra 扩展存档将在dist/目录内创建。

• 从发布页面下载扩展或在本地构建它；
• 使用File > Install Extensions…在您的 Ghidra 实例中安装扩展；
• 在 CodeBrowser 窗口中使用File > Configure启用RelocationTableSynthesizedPlugin插件。

1. 在列表视图中选择一组地址；
2. 运行Relocation table synthesizer分析器（在一次性模式下可用）；
3. 使用File > Export Program…

可以使用Window > Relocation table (synthesized)查看重建的重定位。

• ️重定位表合成器分析器依赖于完全填充的 Ghidra 数据库（具有正确声明的符号、数据类型和引用）才能工作。不正确或缺失的信息可能会导致分析过程中的重定位损坏或未被发现。
• ️目标文件导出器依赖重定位表合成器分析器的结果来工作。如有疑问，请在导出目标文件之前运行此分析器，以确保重定位表内容与程序的当前状态保持同步。

目标文件由三部分组成：

• 可重定位节字节；
• 符号表；
• 搬迁表。

当调用链接器从一堆目标文件生成可执行文件时，它将：

• 在内存中布置它们的部分；
• 计算虚拟地址空间中符号的地址；
• 将基于符号最终地址的重定位应用到节字节上。

通常，在此过程之后，重定位表将被丢弃，如果不保留调试符号，则符号表也会被丢弃，只留下不可重定位的节字节。然而，通过仔细分析，可以重新创建这些数据，这使我们能够有效地将程序重新链接回目标文件。