工具介绍
Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac OS和Linux)分析编译后的代码。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。
Ghidra直接通过压缩包解压即可使用,前提是需要配置好java 环境。
https://Ghidra-sre.org
https://github.com/NationalSecurityAgency/Ghidra
1.切换到GhidraInstallDir目录,运行GhidraRun.bat,进来之后长这样。
2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。
3.通过File->Import File->导入想要分析的文件。
4.Ghidra 在加载完成后,会显示该文件的基础信息。
点击analysis 后,选择auto analyze 自动分析程序
5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。
6.右边伪代码还可以按图示右上角导出c代码。
下载:
https://github.com/NationalSecurityAgency/ghidra
原文始发于微信公众号(信安404):一款强大的逆向分析工具-Ghidra
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论