efiSeek

Ghidraの拡張機能。EFIファイルの調査の過程を自動化してくれる。well-knownプロトコルやSMIハンドラーを見つけ出すことや分析することを手助けしてくれる。

　The analyzer automates the process of researching EFI files, helps to discover and analyze well-known protocols, smi handlers, etc.

github.com

インストールの仕方

• Set GHIDRA_INSTALL_DIR environment variable to ghidra path.

• Start gradlew.bat, after the completion of building a copy archive from the dist directory to GHIDRA_HOME_DIR/Extensions/Ghidra/. And turn on this extention in your ghidra.

書かれている内容はシンプルで以下のような感じ。

• GHIDRA_INSTALL_DIRの設定
• gradlew.batの実行。終わると、distディレクトリにGhidra各経機能がビルドされているから、それをGhidraの拡張機能フォルダにコピーする。あとは、Ghidraを起動して、拡張機能をオンにする。

ビルドの失敗（体験談）

• GHIDRA_INSTALL_DIRの設定ミス。

　注意：setコマンドは、そのCUIプロンプト内でしか、環境変数設定を維持できないので、一度コマンドプロンプトを閉じると設定が消えてしまう。

• ビルドを行う階層のフォルダ名。

　gradlew.batの実行を行う際に、そのフォルダ名が「efiSeek」になっていないとビルドに失敗する。普通にGitでクローンすれば、フォルダ名に問題は起きない。

　しかし、Githubからソースをダウンロードするときに、zipファイルでダウンロードすると、「efiSeek - master」といった名前になる。その場合、展開したあとにフォルダ名を訂正する必要がある。