【Ghidra】wsock32.dllの関数名解決(Ordinal_N)
//
環境
ubuntu 18.04 Ghidra 9.1
やること
Ghidra
のAuto Analysis
でインポートしたファイルを分析させると、KERNEL32.DLL
の関数名はしっかり紐づけてくれるのですが、他のものはうまくできず、Ordinal_(数字)
となったりします。ので、これを上手く解決したい。
ここで同じ質問がされています
MFC42D.DLL Ordinal vs Name Question · Issue #316 · NationalSecurityAgency/ghidra · GitHub
解決
このリポジトリを使わさせていただきます。
- リポジトリをローカルに保存
symbols
ディレクトリを~/.ghidra/.ghidra_9.1_PUBLIC/
にコピーします。(すでにある場合はうまいことやってください。.exports
ファイルが肝です)Ghidra
を再起動後、もう一度解析対象ファイルをimportしなおします。
これでいい感じになります。listing
やdecompiler
でも上手く表示されるようです。