看到有人使用ghidra.app.util.cparser.C将结构的字符串解析为结构对象,然后使用data_type_manager.addDataType()将其添加到Ghidra中。我想用Enumerates实现这个方法,但我不确定如何实现。如果有更好的方法来添加枚举,我会很乐意使用它,如果这是最好的方法,解释一下会有很大帮助。以下是我的参考资料:https://reverseengineering.stackexchange.com/questions/23330/ghidra-python-create-struct-with-big-endian-field
您可以通过CParser创建一个枚举,然后将生成的DataType添加到DataTypeManager中。我有一个用于此通用工作流的脚本,如果您不关心自己编写脚本,并且满足于使用一个简单的GUI将C代码粘贴到其中,请检查生成的DataType,并在需要时添加它。
否则,您也可以直接创建枚举数据类型:
from ghidra.program.model.data import EnumDataType
# maximum enum value is (2^length)-1 according to some comment, but if you pass 8 it should be every possible Java long value, so I am not sure
enum = EnumDataType("EnumName", length)
enum.add("One", 1)
enum.add("Two", 2)
enum.add("Three", 3)
dataTypeManager.addDataType(enum, None)