Ghidra 101: resaltado de texto del cursor

Ghidra: resaltado de texto del cursor

En esta serie de blogs, me centraré en las características útiles de Ghidra que quizás te hayas perdido. Cada publicación analizará una característica diferente y mostrará cómo lo ayuda a ahorrar tiempo y ser más efectivo mientras realiza ingeniería inversa. Ghidra es una herramienta increíblemente poderosa, pero gran parte de este poder proviene de saber cómo usarla de manera efectiva.

¿Qué es el resaltado de texto del cursor?

En esta publicación, discutiré la función de resaltado de texto del cursor. De manera predeterminada, esta función se activa al hacer clic en el texto en la vista Listado o Descompilador con el botón central del mouse (rueda de desplazamiento para la mayoría de nosotros). Como habrá adivinado por el nombre, esta función puede resaltar las ocurrencias de una cadena dentro de la vista Listado o Descompilador. Esta es una característica bastante estándar que esperamos en cualquier IDE gráfico básico, pero use el resaltado de texto del cursor de Ghidra en un registro en la vista de listado y es posible que note que hace algo más. Al usar esta función para seguir el uso del registro, Ghidra coloreará el registro según se esté leyendo o escribiendo.

El resaltado de texto puede llamar su atención sobre cómo se usa una dirección o etiqueta, especialmente en las primeras etapas de un flujo de trabajo inverso donde muchas variables pueden compartir nombres similares. Como se señaló en el Rastreador de problemas de Ghidra esta es una característica útil, pero no está particularmente bien publicitada, y tenerla vinculada al clic central de forma predeterminada significa que muchos usuarios nunca la notan por sí mismos.

Sin embargo, es importante entender que hay dos comportamientos de coincidencia distintos:

  1. Al hacer clic en un registro, se resalta el uso de ese registro con los colores de lectura/escritura de ámbito configurados en las Opciones de herramienta.
  2. Al hacer clic en cualquier otro texto, se resaltarán otras ocurrencias de esta cadena en el color de resaltado especificado en las Opciones de herramienta. Esta búsqueda directa de cadenas resaltará el texto en toda la vista, incluso en los comentarios.

Los puntos destacados se realizan dentro de la vista activa como se muestra aquí:

Vista activa de Ghidra

Para los sistemas sin un botón central del mouse, la función se puede reasignar a través de las Opciones de herramienta para usar el botón izquierdo o derecho del mouse en lugar del botón central.

Eso es todo lo que necesita saber para comenzar a utilizar el texto del cursor y el resaltado de alcance en Ghidra. Mantenga un ojo en el Blog sobre el estado de la seguridad para mi próxima publicación de Ghidra 101 en la que repasaré cómo resaltar segmentos de programa para revelar relaciones entre valores de variables.

Más adelante en esta serie, analizaré la creación automática de estructuras de datos, la recuperación de cadenas de pila, la aplicación de clasificaciones de tablas de niveles múltiples y más.

Publicaciones Similares