Ghidra是一款专业实用的逆向工程套件,可以帮助用户将可执行文件分解为汇编代码,以进行分析,提供了一整套功能齐全的高级软件分析工具,让广大研究人员在各种系统平台上进行源代码分析。接下来php爱好者小编就给大家带来这款软件的具体介绍,感兴趣的小伙伴们速来看看吧~~
Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
包含了一套软件分析工具,用于分析各种平台上的编译代码,包括 Windows、macOS 和 Linux。
功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。
支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行。
用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。
本人采用 openjdk11,ghidra 9.0.4 版本,运行 ghidrarun 文件,提示输入 jdk 路径,这里输入 /usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。
新建项目,并导入crackme
file -> New Project 新建项目,直接将 crackme 鼠标拖入 project,Ghidra 自动识别文件类型,这里保持默认
这里提示一些文件信息,点击 OK 即可
然后双击这个程序,打开 "CodeBro wser " 即“代码浏览器”,提示是否需要分析,选择 “是”
看右下角的分析进度,快慢视程序大小、是否加壳等而定。
好了,今天的Ghidra(反汇编工具)分享就到这里了,想要下载更多软件就来php爱好者,快快收藏吧,更多精彩不容错过!