🍴forked from https://github.com/sibears/IDAGolangHelper <- go Star!✨ 修改部分文件升级支持python3 可用于idaPro v7.4 以上
- 解压后放入
IDA根目录\plugins中,注意保留目录结构。- 或者放在随便的一个地方之后使用IDA快捷键
Alt+F7加载脚本文件,选择go_entry.py文件
- 或者放在随便的一个地方之后使用IDA快捷键
- 之后会弹出一个GoLoader对话框,可以选择版本等等
- 前两个
Try……用于通过不同的方式自动尝试识别Go版本 Rename functions是主按键用于触发符号的修复Go version用于选择Go版本,大于1.10的直接选择1.10即可。Add standard go types用于增加Go中的复杂标准结构体。Parse types by moduledata用于通过moduledata尝试分析类型并修改。
- 插件使用特征码查找隐藏的或者包含的
.gopclntab段,并使用其结构恢复符号表 - windows下虽然没有
.gopclntab段,但是通过特征码FB FF FF FF 00 00 01 04依旧可以在.data段找到与.gopclntab段相同的结构内容
- 请注意
00 00 01 04可能会更改
在rename的过程中可能时间有点久,等等就好。之后要点击ok哦✔
🔗介绍可以看我们的微信公众号: