学习静态逆向,大家都是从使用IDA/Ghidra这类反编译器的使用开始。然后逐步的深入到各种复杂的场景。
所谓"反编译"有广义+狭隘的两层含义;
如下图,这是我大概画的Ghidra反编译器主要模块结构。
4.1 Analysis分析器:
4.2 SoftwareModeeling二进制抽象:
5.1 binary-rewrite技术简述
5.2 Ghidra-Sleigh描述语言概述
5.3 对比IDA-Processor,Sleigh的优势是什么?
如果对反编译的实现细节有兴趣,可以先看看官方文档,或等我下一篇文章,但是不知道什么时候填好坑.
6.1 完全独立反编译器的架构缺陷
6.2 从架构上对比IDA与Ghidra反编译的F5能力
看雪ID:wInFoG_2017
https://bbs.kanxue.com/user-home-985676.htm
#
原文始发于微信公众号(看雪学苑):Ghidra101再入门-Ghidra架构介绍
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论