ghidra delinker extension

此 Ghidra 擴充功能允許將程式的一部分匯出為目標檔案。這些目標檔案具有有效的元資料（符號、重定位表…），因此可以由工具鏈直接重複使用以進行進一步處理。

用例包括：

• 高級二進制修補，透過利用連結器將原始部分和修改後的部分一起修補，而不是手動完成這項工作；
• 軟體移植，透過從程式中分離出與系統無關的程式碼並替換其餘程式碼；
• 將程式或目標檔案從一種檔案格式轉換為另一種檔案格式；
• 透過提取程式的一部分並在另一個上下文中重複使用它們來建立庫；
• 反編譯項目，透過將程式拆分為多個目標檔案並重新實現這些忒修斯之船風格；
• ……

支援的指令集架構和目標檔案矩陣：

• 克隆這個儲存庫；
• 定義GHIDRA_INSTALL_DIR環境變數以指向您的 Ghidra 安裝目錄；
• 運行gradle buildExtension 。

Ghidra 擴充存檔將在dist/目錄內建立。

• 從發布頁面下載擴充功能或在本地建立它；
• 使用File > Install Extensions…在您的 Ghidra 實例中安裝擴充功能；
• 在 CodeBrowser 視窗中使用File > Configure啟用RelocationTableSynthesizedPlugin插件。

1. 在清單檢視中選擇一組位址；
2. 運行Relocation table synthesizer分析器（在一次性模式下可用）；
3. 使用File > Export Program…

可以使用Window > Relocation table (synthesized)查看重建的重定位。

• ️重定位表合成器分析器依賴完全填充的 Ghidra 資料庫（具有正確聲明的符號、資料類型和引用）才能運作。不正確或缺失的資訊可能會導致分析過程中的重定位損壞或未被發現。
• ️目標檔案導出器依賴重定位表合成器分析器的結果來運作。如有疑問，請在匯出目標檔案之前執行此分析器，以確保重定位表內容與程式的目前狀態保持同步。

目標檔案由三個部分組成：

• 可重定位節位元組；
• 符號表；
• 搬遷表。

當調用連結器從一堆目標檔案產生可執行檔時，它將：

• 在內存中佈置它們的部分；
• 計算虛擬位址空間中符號的位址；
• 將基於符號最終位址的重定位套用到位元組上。

通常，在此過程之後，重定位表將被丟棄，如果不保留調試符號，則符號表也會被丟棄，只留下不可重定位的節字節。然而，透過仔細分析，可以重新建立這些數據，這使我們能夠有效地將程式重新連結回目標檔案。