Ghidra 是一款由美国国家安全局(NSA)开发的功能强大的逆向工程软件套件。它是一款免费且开源的工具,旨在帮助安全研究人员、逆向工程师和开发者分析和理解各种二进制文件。
下面土嘎嘎小编分享 Ghidra 的一些主要特点和功能:
◆●反汇编和反编译●:Ghidra 可以将二进制文件进行反汇编,将机器码转换为可读的汇编语言指令。此外,它还提供了反编译功能,可以将二进制文件转换为类似C语言的高级语言表示。
◆●多平台支持●:Ghidra 可以在多个操作系统上运行,包括 Windows、Linux 和 macOS。这使得用户可以在不同的环境中使用 Ghidra。
◆●可视化分析工具●:Ghidra 提供了许多交互式的可视化工具,如控制流图、数据流图、符号表、调用图等,帮助用户直观地分析和理解二进制文件的结构和执行流程。
◆●脚本和插件支持●:Ghidra 具有可扩展性,并提供了脚本和插件支持。用户可以编写自定义的脚本和插件来扩展 Ghidra 的功能,以满足特定的需求。
◆●协作功能●:Ghidra 具有协作功能,允许多个用户同时使用同一个二进制文件进行分析和编辑。这使得团队成员可以合作完成复杂的逆向工程任务。
◆●完整的项目管理●:Ghidra 提供了强大的项目管理工具,包括版本控制、任务管理等,使用户能够组织和管理复杂的逆向工程项目。
总体而言,Ghidra 是一款功能丰富且强大的逆向工程软件。它被广泛应用于安全研究、漏洞分析、恶意代码分析等领域。由于其开源性质,用户可以自由访问、使用和修改 Ghidra,从而为开发者和安全研究人员提供了一种强大的工具来进行逆向工程和二进制分析。
Ghidra下载基本简介
Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
Ghidra下载软件特色
包含了一套软件分析工具,用于分析各种平台上的编译代码,包括 Windows、macOS 和 Linux。
功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。
支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行。
用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。
Ghidra下载使用方法
本人采用 openjdk11,ghidra 9.0.4 版本,运行 ghidrarun 文件,提示输入 jdk 路径,这里输入 /usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。
新建项目,并导入crackme
file -> New Project 新建项目,直接将 crackme 鼠标拖入 project,Ghidra 自动识别文件类型,这里保持默认
这里提示一些文件信息,点击 OK 即可
然后双击这个程序,打开 "CodeBro wser " 即“代码浏览器”,提示是否需要分析,选择 “是”
看右下角的分析进度,快慢视程序大小、是否加壳等而定。