Приветствую, дорогой читатель. Хочу представить вашему вниманию пример, как можно упростить себе жизнь при исследовании кода программ, используя скриптинг в Ghidra.

Если вы уже имели опыт работы с дизассемблером, то заметили, что читать его вывод не так легко, если целью является понять более высокие абстракции, заложенные в нём. Возможно, вы даже пытались декомпилировать его в псевдокод, но работать с переменными типа local_1-999 – то ещё удовольствие. Да, можно щёлкнуть на каждую из них и присвоить имя на основе логики. А что, если у вас 2000 строк и более?

Чтобы не натереть мозоль, давайте разберёмся, как написать скрипт, который сделает большую часть работы за нас.

Все манипуляции были проделаны на версии 11.1.2. Чтобы попасть в список доступных скриптов, откройте меню Window → Script Manager и там же создайте новый скрипт, нажав в правом верхнем углу кнопку Create New Script и выбрав язык Python.

Важное ограничение: Ghidra использует внутреннюю реализацию языка Python версии 2.7.

Пишем код.

Первым делом, нужно объявить кодировку, чтобы не получить кучу ошибок о наличии не-ASCI символов

# -*- coding: utf-8 -*-

Указываем, что исходный файл сохранён в кодировке UTF-8 (поддержка Unicode символов).

from ghidra.util.task import Task

Импортируем класс Task из модуля Ghidra, который позволяет создавать задачи для выполнения операций в фоне.

from ghidra.app.decompiler import DecompInterface

Импортируем интерфейс декомпилятора, позволяющий получать C-подобный код из бинарных данных.

from ghidra.util.task import ConsoleTaskMonitor

Импортируем класс ConsoleTaskMonitor для отслеживания прогресса выполнения задач с выводом в консоль.

from ghidra.program.model.symbol import SourceType, SymbolType

Импортируем типы источников и типов символов, используемые для обозначения происхождения имен (например, USER_DEFINED) и вида символа (функция, переменная, метка).

from ghidra.program.model.pcode import HighFunctionDBUtil

Импортируем утилиты для работы с высокоуровневым представлением функции (HighFunction) в базе данных Ghidra.

from ghidra.program.model.pcode.HighFunctionDBUtil import ReturnCommitOption

Импортируем опцию фиксации (commit) изменений в базе данных при обновлении параметров функции.

from java.awt import BorderLayout

Импортируем менеджер компоновки BorderLayout для организации компонентов в окне Java.

from javax.swing import JButton, JFrame, JTextArea, JScrollPane, JPanel

Импортируем стандартные Swing-компоненты: кнопку, окно, текстовую область, панель прокрутки и панель для построения GUI.

import re

Импортируем модуль регулярных выражений для поиска и обработки строк.

class RenameDialog(JFrame):

Объявляем класс RenameDialog, наследующийся от JFrame. Он представляет окно диалога для ввода новых имён.

def __init__(self, suggestions):

Конструктор класса, принимающий список предложенных имен (suggestions) для переименования.

JFrame.__init__(self, "Advanced Renamer")

Инициализируем базовый класс JFrame, задавая заголовок окна “Advanced Renamer”.

self.setSize(800, 600)

Устанавливаем размер окна – 800 пикселей по ширине и 600 по высоте.

self.setLayout(BorderLayout())

Задаём менеджер компоновки BorderLayout для организации компонентов внутри окна.

self.text_area = JTextArea()

Создаём текстовую область, в которой пользователь сможет редактировать имена.

self.text_area.setText("# Format: old=new\n" + "\n".join(suggestions))

Заполняем текстовую область начальным текстом с примером формата и списком предложенных имён, разделённых переносами строк.

scroll_pane = JScrollPane(self.text_area)

Создаём панель прокрутки, содержащую нашу текстовую область, чтобы можно было просматривать длинный текст.

self.add(scroll_pane, BorderLayout.CENTER)

Добавляем панель прокрутки в центр окна (согласно BorderLayout).

button_panel = JPanel()

Создаём панель для размещения кнопок в окне.

self.apply_btn = JButton("Apply", actionPerformed=lambda _: self.setVisible(False))

Создаём кнопку “Apply” с обработчиком события: при нажатии окно будет скрыто (setVisible(False)).

button_panel.add(self.apply_btn)

Добавляем кнопку “Apply” на панель кнопок.

self.add(button_panel, BorderLayout.SOUTH)

Размещаем панель кнопок в нижней части окна.

class AdvancedRenamer(Task):

Объявляем класс AdvancedRenamer, наследующийся от Task. Он отвечает за логику переименования символов в Ghidra.

def __init__(self, program, function):

Конструктор класса принимает объект программы (program) и функцию (function), над которой будет производиться переименование.

super(AdvancedRenamer, self).__init__("Advanced Renamer", True, False, True)

Вызываем конструктор базового класса Task, задавая имя задачи и некоторые флаги (например, показывать прогресс, отменяемость и т.д.).

self.program = program

Сохраняем ссылку на текущую программу Ghidra.

self.function = function

Сохраняем ссылку на функцию, которую собираемся анализировать и переименовывать.

self.monitor = ConsoleTaskMonitor()

Создаем экземпляр монитора задач, который выводит статус выполнения в консоль.

self.skipped = {'int', 'char', 'void', 'return', 'break', 'float'}

Определяем множество ключевых слов, которые не будут изменяться при переименовании (например, базовые типы и управляющие конструкции).

def find_and_rename(self, old_name, new_name):

Определяем метод для поиска символа с именем old_name и его переименования в new_name.

decompiler = DecompInterface()

Создаём экземпляр интерфейса декомпилятора.

decompiler.openProgram(self.program)

Открываем текущую программу в декомпиляторе для дальнейшей работы.

results = decompiler.decompileFunction(self.function, 60, self.monitor)

Декомпилируем функцию с таймаутом 60 секунд, используя монитор для отслеживания прогресса.

if results.decompileCompleted():

Проверяем, успешно ли завершилась декомпиляция.

hfunction = results.getHighFunction()

Получаем высокоуровневое представление функции (HighFunction) из результатов декомпиляции.

signatureSrcType = self.function.getSignatureSource()

Получаем тип источника сигнатуры функции для дальнейшего обновления базы данных.

HighFunctionDBUtil.commitParamsToDatabase(hfunction, True, ReturnCommitOption.COMMIT, signatureSrcType)

Фиксируем изменения параметров функции в базе данных, используя указанные опции. Это необходимо для того, чтобы локальные имена, такие как lVar1, uVar2, pVar3, были согласованы с базой данных, потому, что они генерируются самим декомпилятором и просто выводятся на экран, без коммита в базу.

if old_name.startswith("FUN_"):

Если имя символа начинается с “FUN_”, считаем его именем функции.

return self.rename_function(old_name, new_name)

Вызываем метод для переименования функции.

elif old_name.startswith(("DAT_", "PTR_", "UNK_", "LAB_")):

Если имя начинается с “DAT_”, “PTR_”, “UNK_” или “LAB_”, обрабатываем его как метку или данные. Покаяние: У меня так и не получилось дать ума PTR_ и UNK_, хоть это и глобальные имена, как DAT_ и LAB_, они не переименовываются данной функцией, но я оставил их как есть :з

return self.rename_label(old_name, new_name)

Вызываем метод для переименования метки.

elif old_name.startswith(("local_", "param_", "uVar", "lVar")):

Если имя соответствует шаблону локальной переменной или параметра, то…

return self.rename_local_variable(old_name, new_name)

… вызываем метод для переименования локальной переменной.

else:

Если ни одно из условий не выполнено, по умолчанию обрабатываем как локальную переменную.

return self.rename_local_variable(old_name, new_name)

Вызываем метод для переименования локальной переменной.

def rename_function(self, old_name, new_name):

Определяем метод, который переименовывает функцию с именем old_name в new_name.

try:

Начинаем блок обработки исключений, чтобы избежать сбоев при ошибках.

addr_str = old_name[4:] if old_name.startswith("FUN_") else old_name

Если имя начинается с “FUN_”, удаляем этот префикс, чтобы получить строку адреса функции.

addr = toAddr("0x{}".format(addr_str))

Преобразуем строку с адресом в объект адреса Ghidra, добавляя префикс “0x”.

func = getFunctionAt(addr)

Получаем объект функции, расположенной по данному адресу.

if func and func.getName() == old_name:

Если функция найдена и её имя соответствует old_name, то…

func.setName(new_name, SourceType.USER_DEFINED)

… устанавливаем новое имя для функции, указывая, что оно задано пользователем (USER_DEFINED).

except: pass

Если возникает ошибка (например, неверный адрес), просто игнорируем её.

def rename_label(self, old_name, new_name):

Определяем метод для переименования метки или символа, представляющего данные.

try:

Начинаем блок обработки исключений.

addr_str = old_name[4:] if old_name.startswith(("LAB_", "DAT_", "PTR_", "UNK_")) else old_name

Извлекаем адрес метки, убирая префикс (например, “LAB_”) если он присутствует.

addr = toAddr(addr_str)

Преобразуем строку адреса в объект адреса Ghidra.

for sym in self.program.getSymbolTable().getSymbols(addr):

Перебираем все символы, зарегистрированные по этому адресу, из таблицы символов программы.

if sym.getName() == old_name:

Если имя символа совпадает с old_name, то…

sym.setName(new_name, SourceType.USER_DEFINED)

… устанавливаем новое имя для символа с типом источника USER_DEFINED.

return True

Возвращаем True, указывая, что переименование прошло успешно.

except: pass

При возникновении исключения игнорируем его.

def rename_local_variable(self, old_name, new_name):

Определяем метод для переименования локальной переменной или параметра.

try:

Начинаем блок обработки исключений.

if new_name.lower() in self.skipped:

Если новое имя (в нижнем регистре) содержится в списке ключевых слов для пропуска, то…

return False

… прекращаем переименование, возвращая False.

# Далее идет блок, необходимый для обработки параметров

for param in self.function.getParameters():

Перебираем все параметры текущей функции.

if param.getName() == old_name:

Если имя параметра совпадает с old_name, то…

param.setName(new_name, SourceType.USER_DEFINED)

… устанавливаем новое имя для параметра.

# Local variables (даже если наш пациент был найдет среди параметров

# необходимо пройтись и по локальным переменным,

# иначе они не переименовываются, возможно надо тут просто

# сделать коммит в базу)

decompiler = DecompInterface()

Создаём новый экземпляр декомпилятора для обработки локальных переменных.

decompiler.openProgram(self.program)

Открываем программу в декомпиляторе.

results = decompiler.decompileFunction(self.function, 60, self.monitor)

Декомпилируем функцию с таймаутом 60 секунд.

if results.decompileCompleted():

Если декомпиляция прошла успешно, то…

hfunction = results.getHighFunction()

… получаем высокоуровневое представление функции.

syms = hfunction.getLocalSymbolMap().getSymbols()

Получаем список локальных символов (переменных) из высокоуровневой функции.

for sym in syms :

Перебираем каждый локальный символ.

if sym.getName() == old_name and sym.getName() != new_name:

Если имя символа совпадает с old_name и ещё не равно new_name, то…

HighFunctionDBUtil.updateDBVariable(sym, new_name, None, SourceType.USER_DEFINED)

… обновляем имя переменной в базе данных с новым именем и источником USER_DEFINED.

return True

Возвращаем True после успешного переименования локальной переменной.

return False

Если ни один из блоков не сработал, возвращаем False – переименование не выполнено.

except Exception as e:

Ловим исключения и сохраняем их в переменной e для отладки.

print("Error: {} -> {} ({})".format(old_name, new_name, str(e)))

Выводим сообщение об ошибке с указанием старого и нового имени, а также текста ошибки. Обратите внимание на форматирование строки, т.к. это Python 2.7.

return False

Возвращаем False, сигнализируя, что произошла ошибка при переименовании.

def run(self):

Определяем метод run, который является точкой входа при выполнении задачи AdvancedRenamer.

decompiler = DecompInterface()

Создаем экземпляр декомпилятора для работы с функцией.

decompiler.openProgram(self.program)

Открываем программу в декомпиляторе.

results = decompiler.decompileFunction(self.function, 60, self.monitor)

Декомпилируем функцию с таймаутом 60 секунд.

if not results.decompileCompleted():

Если декомпиляция не завершилась успешно, то…

print("Decompilation failed!")

… выводим сообщение об ошибке декомпиляции.

return

Прерываем выполнение метода run (задача не может продолжаться без декомпиляции).

code = results.getDecompiledFunction().getC()

Получаем декомпилированный C-подобный код функции в виде строки.

entities = re.findall(r'\b([A-Za-z_][A-Za-z0-9_]*)\b', code)

С помощью регулярного выражения находим все идентификаторы (слова, начинающиеся с буквы или подчёркивания) в коде.

filtered_names = [n for n in set(entities) if n not in self.skipped]

Создаём множество уникальных идентификаторов и исключаем те, что присутствуют в self.skipped (ключевые слова).

dialog = RenameDialog(filtered_names)

Создаем диалоговое окно RenameDialog, передавая список найденных имён для потенциального переименования.

dialog.setLocationRelativeTo(None)

Устанавливаем расположение диалога по центру экрана (None означает центр относительно родительского окна).

dialog.setVisible(True)

Делаем диалог видимым – ожидаем, пока пользователь внесёт изменения и нажмёт “Apply”.

while dialog.isVisible(): pass

Активно ждём, пока окно не будет закрыто (пользователь не закончит ввод).

success = 0

Инициализируем счётчик успешно переименованных символов.

for line in dialog.text_area.getText().split('\n'):

Перебираем каждую строку из текста, введённого пользователем в текстовой области диалога.

line = line.strip()

Удаляем пробелы в начале и конце строки.

if line and '=' in line and not line.startswith('#'):

Если строка не пуста, содержит символ “=” и не является комментарием (не начинается с “#”), то…

old, new = line.split('=', 1)

Разбиваем строку на две части по первому символу “=”, где левая часть – старое имя, правая – новое.

if self.find_and_rename(old.strip(), new.strip()):

Вызываем метод find_and_rename с очищенными от пробелов старыми и новыми именами; если переименование прошло успешно, то…

success += 1

… увеличиваем счётчик успешных переименований.

print("Successfully renamed: {}/{}".format(success, len(filtered_names)))

Выводим итоговое сообщение о том, сколько из найденных идентификаторов было успешно переименовано.

if __name__ == "__main__":

Стандартная проверка: выполняется ли скрипт как главный модуль.

func = getFunctionContaining(currentAddress)

Получаем функцию, в которой находится текущий адрес курсора в Ghidra.

if func:

Если функция найдена, то…

task = AdvancedRenamer(currentProgram, func)

Создаем экземпляр задачи AdvancedRenamer, передавая текущую программу и найденную функцию.

task.run()

Запускаем выполнение задачи переименования.

else:

Если функция не найдена (курсор не находится внутри функции), то…

print("Position cursor inside function!")

… выводим сообщение с просьбой установить курсор внутри функции для корректной работы скрипта.

Подготовка.

Когда все готово, можем пойти в любую нейросеть. По-моему мнению самая лучшая на сегодняшний день для данной задачи будет DeepSeek-r1. Выверенный опытным путем промпт.

Прокомментируй каждую строку и переименнуй переменные и функции нормально. Саму структуру кода оставь, как есть, не сокращая и не меняя, то есть никаких "и так далее" - пиши код полностью! Все имена должны быть подробными, то есть не tmp и прочее, никаких сокращенных бысмысленных имен. Опиши к чему пренадлежат переменные, не просто windowStruct, а UIState как напимер. Так же переименую DAT_ как g_..новоеИмя, и LABEL_куда прыгаем {НАШ_ПСЕВДО_КОД} после кода выведи все, что переименовал в формате списка старое_имя=новое_имя\n в список включай все переменные, функции, DAT_, LAB_, param_ и прочее без исключений прям все пиши

Выбираем цель, для эксперимента

В итоге, у меня получился вот такой вот список для моей функции

param_1=hWndPointer

bVar1=isCursorConfinedDueToCapture

bVar2=isMarginApplied

cVar3=isCursorCapturedResult

local_res8=clientTopLeftPoint

local_res10=clientBottomRightPoint

local_38=confinedCursorRect

local_28=windowRect

Запускаем!!

После запуска скрипта (при условии, что курсор установлен внутри функции) откроется диалоговое окно, в котором будут выведены найденные идентификаторы. Введите список переименований в формате:

ВАЖНО!!! Переменные по типу xVarN нужно сортировать по убыванию, так как они не внесены в базу. Переименование меньшей переменной приведёт к тому, что большая займёт её место, и список станет невалидным.

После ввода нажмите кнопку Apply и дождитесь окончания выполнения.

(метод подсчета требует доработки)

В итоге должно получиться нечто подобное:

Спасибо за внимание! Скачать PDF и сам скрипт можно по ссылке – https://t.me/osiechan/62 А начать путь в реверс-инжиниринге можно на увлекательном бесплатном курсе по ботостроению для ММОРПГ – https://t.me/osiechan/41