免责声明
本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac OS和Linux)分析编译后的代码。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。
工具使用
Ghidra直接通过压缩包解压即可使用,前提是需要配置好java 环境。
https://Ghidra-sre.org
https://github.com/NationalSecurityAgency/Ghidra
1.切换到GhidraInstallDir目录,运行GhidraRun.bat,进来之后长这样。
2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。
3.通过File->Import File->导入想要分析的文件。
4.Ghidra 在加载完成后,会显示该文件的基础信息。
点击analysis 后,选择auto analyze 自动分析程序
5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。
6.右边伪代码还可以按图示右上角导出c代码。
资源获取
原文始发于微信公众号(贝雷帽SEC):【蓝队】一款强大的逆向分析工具-Ghidra
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论