首页 > 其他分享 >golang---恢复符号

golang---恢复符号

时间:2022-10-29 07:33:05浏览次数:86  
标签:--- github 符号 golang https go com

golang---恢复符号

这样编译go程序,可以去除符号,加大逆向人员分析难度

go build -o hello -ldflags '-s' hello.go

不过符号并不是真的删掉了,可以通过一些脚本恢复回来

for IDA

有好用的工具,可以都试试
都是下载好直接用IDA加载脚本就好了,不需要放在插件文件夹里

  1. IDAGolangHelper
    https://github.com/sibears/IDAGolangHelper

  2. golang_loader_assist
    https://rednaga.io/2016/09/21/reversing_go_binaries_like_a_pro/
    https://github.com/strazzere/golang_loader_assist/

  3. go_parser
    https://github.com/0xjiayu/go_parser
    IDA加载go_parser.py即可,效果很好,如果有问题注意文件或者项目路径不包含中文试试

for Ghidra

使用步骤稍微多一点:
复制脚本到 ghidra_scripts 目录(默认: <HomeDirectory>/ghidra_scripts). 用脚本管理器来加载脚本

效果挺好的

https://cujo.com/reverse-engineering-go-binaries-with-ghidra/
https://github.com/getCUJO/ThreatIntel/tree/master/Scripts/Ghidra

2021/9/5

标签:---,github,符号,golang,https,go,com
From: https://www.cnblogs.com/-rvy-/p/16837987.html

相关文章

  • Entity Framework教程-日志管理(Logging)
    更新记录转载请注明出处:2022年10月29日发布。2022年10月22日从笔记迁移到博客。查看EFCore的日志在OnConfiguring方法中注册optionsBuilder.LogTo方法即可。pro......
  • 【整理】Linux:set -eux
    背景我们经常见到很多设立了脚本打头会写如下set-e或者set-ex或者set-eux这是什么意思呢?具体解释一下Linuxset命令用于设置shell。set指令能设置所使用shel......
  • ESB-IBM ESB运维常用命令
    创建队列管理器:crtmqm-q QmgrName :创建一个名为QmgrName的队列管理器启动队列管理器strmqm QmgrName :启动队列管理器 QmgrName查看队列管理器:dspmq-m Qmg......
  • Google-高精地图-riscv-收购Twitter杂谈
    Google-高精地图-riscv-收购Twitter杂谈参考文献链接https://mp.weixin.qq.com/s/xk4RvcYVXOJ-1WfSCcvnPQhttps://mp.weixin.qq.com/s/24LD5uKTkAG_lIYHWmpX_ghttps://......
  • [Typescript] 75. Easy - Push
    Implementthegenericversionof Array.pushForexample:typeResult=Push<[1,2],'3'>//[1,2,'3'] /*_____________YourCodeHere_____________*/t......
  • [Typescript] 77. Easy - Unshift
    Implementthetypeversionof Array.unshiftForexample:typeResult=Unshift<[1,2],0>//[0,1,2,] /*_____________YourCodeHere_____________*/t......
  • [Typescript] 76. Easy - Parameters
    Implementthebuilt-inParametersgenericwithoutusingit.Forexample:constfoo=(arg1:string,arg2:number):void=>{}typeFunctionParamsType=MyPara......
  • P7676 COCI2013-2014#5 TROKUTI
    P7676COCI2013-2014#5TROKUTI-洛谷|计算机科学教育新生态(luogu.com.cn)首先考虑三角形的形成条件(注意到题面保证了无三线共点):三条边;任意两条边不平行。考虑......
  • docker 中 apt-get update 失败解决方案
    1.更换apt的镜像源1.1进入目录cd/etc/apt1.2备份源文件cp/etc/apt/sources.list/etc/apt/sources.list.bak1.3更改镜像源cat<<EOF>/etc/apt/sources.listde......
  • PTA-四边形、五边形、期中考试
    目录一、前言1.难度分析2.题量分析3.知识点4-7-1sdut-String-2识蛟龙号载人深潜,立科技报国志(II)(正则表达式)4-7-2点线形系列4-凸四边形的计算5-7-1点线形系列5-凸五边形......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99