工具介绍
Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac OS和Linux)分析编译后的代码。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。
工具使用
Ghidra直接通过压缩包解压即可使用,前提是需要配置好java 环境。
https://Ghidra-sre.org
https://github.com/NationalSecurityAgency/Ghidra
1.切换到GhidraInstallDir目录,运行GhidraRun.bat,进来之后长这样。
2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。
如果你也对编程对网络安全感兴趣,可以看一下我自己录制的190节网络攻防教程,只要你用心学习,即使是零基础也能成为高手,需要的话我可以无偿分享,能不能学会就看你自己了。
3.通过File->Import File->导入想要分析的文件。
4.Ghidra 在加载完成后,会显示该文件的基础信息。
点击analysis 后,选择auto analyze 自动分析程序
5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。
6.右边伪代码还可以按图示右上角导出c代码。
网盘下载链接:
https://pan.baidu.com/s/13kZ3ZcUIUJR34YQOLmLo-w?pwd=amtz
