Ghidra(反汇编工具)是由美国安全局推出的专门用于分析软件和病毒的反汇编工具,通过Ghidra能够对各类代码进行分析,从而判断其漏洞和恶意程序,有需要的可以下载使用。
![Ghidra(反汇编工具)](https://thumb.jfcdns.com/thumb/n2316331je18z934/16f5f192d1b0be3d_460_0.png)
基本简介
Ghidra是由美国国家安全局(NSA,NationalSecurityAgency)的研究理事会为NSA的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
软件特色
包含了一套软件分析工具,用于分析各种平台上的编译代码,包括Windows、macOS和Linux。
功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。
支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行。
用户可以使用公开的API开发自己的Ghidra插件组件与脚本。
使用方法
本人采用openjdk11,ghidra9.0.4版本,运行ghidrarun文件,提示输入jdk路径,这里输入/usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。
![](https://thumb.jfcdns.com/thumb/n2315w31w318tn34/16f5f192cb2b3086_460_0.png)
新建项目,并导入crackme
![](https://thumb2.jfcdns.com/thumb/n231k131yx18zm34/16f5f192cb352bb8_460_0.png)
file->NewProject新建项目,直接将crackme鼠标拖入project,Ghidra自动识别文件类型,这里保持默认
![](https://thumb1.jfcdns.com/thumb/n231h931sq18m934/16f5f192cb39bf9c_460_0.png)
这里提示一些文件信息,点击OK即可
![](https://thumb1.jfcdns.com/thumb/n2319y31ho18uv34/16f5f192cb444329_460_0.png)
然后双击这个程序,打开"CodeBrowser"即“代码浏览器”,提示是否需要分析,选择“是”
![](https://thumb1.jfcdns.com/thumb/n231f831dq18el34/16f5f192cb49a5c1_460_0.png)
看右下角的分析进度,快慢视程序大小、是否加壳等而定。
![](https://thumb12.jfcdns.com/thumb/n231p3311q18om34/16f5f192cb56c1e5_460_0.png)