基本简介

　　Ghidra是由美国国家安全局（NSA，NationalSecurityAgency）的研究理事会为NSA的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。

软件特色

　　包含了一套软件分析工具，用于分析各种平台上的编译代码，包括Windows、macOS和Linux。

　　功能包括反汇编、汇编、反编译、图形和脚本执行，以及数百个其它功能。

　　支持各种处理器指令集和可执行格式，可以在用户交互和自动模式下运行。

　　用户可以使用公开的API开发自己的Ghidra插件组件与脚本。

使用方法

　　本人采用openjdk11，ghidra9.0.4版本，运行ghidrarun文件，提示输入jdk路径，这里输入/usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。

　　新建项目，并导入crackme

　　file->NewProject新建项目，直接将crackme鼠标拖入project，Ghidra自动识别文件类型，这里保持默认

　　这里提示一些文件信息，点击OK即可

　　然后双击这个程序，打开"CodeBrowser"即“代码浏览器”，提示是否需要分析，选择“是”

　　看右下角的分析进度，快慢视程序大小、是否加壳等而定。