Ghidra(反匯編工具)v9.0.4中文版

Ghidra(反匯編工具)是由美國(guó)安全局推出的專門用于分析軟件和病毒的反匯編工具，通過(guò)Ghidra能夠?qū)Ω黝惔a進(jìn)行分析，從而判斷其漏洞和惡意程序，有需要的可以下載使用。

基本簡(jiǎn)介

Ghidra 是由美國(guó)國(guó)家安全局(NSA，National Security Agency)的研究理事會(huì)為 NSA 的網(wǎng)絡(luò)安全任務(wù)開發(fā)的軟件逆向工程(SRE)框架，它有助于分析惡意代碼和病毒等惡意軟件，并可以讓網(wǎng)絡(luò)安全專業(yè)人員更好地了解其網(wǎng)絡(luò)和系統(tǒng)中的潛在漏洞。

軟件特色

包含了一套軟件分析工具，用于分析各種平臺(tái)上的編譯代碼，包括 Windows、macOS 和 Linux。

功能包括反匯編、匯編、反編譯、圖形和腳本執(zhí)行，以及數(shù)百個(gè)其它功能。

支持各種處理器指令集和可執(zhí)行格式，可以在用戶交互和自動(dòng)模式下運(yùn)行。

用戶可以使用公開的 API 開發(fā)自己的 Ghidra 插件組件與腳本。

使用方法

本人采用 openjdk11，ghidra 9.0.4 版本，運(yùn)行 ghidrarun 文件，提示輸入 jdk 路徑，這里輸入 /usr/lib/jvm/java-11-openjdk-amd64。這里用普通用戶權(quán)限也可以。

新建項(xiàng)目，并導(dǎo)入crackme

file -> New Project 新建項(xiàng)目，直接將 crackme 鼠標(biāo)拖入 project，Ghidra 自動(dòng)識(shí)別文件類型，這里保持默認(rèn)

這里提示一些文件信息，點(diǎn)擊 OK 即可

然后雙擊這個(gè)程序，打開 "CodeBro wser " 即“代碼瀏覽器”，提示是否需要分析，選擇 “是”

看右下角的分析進(jìn)度，快慢視程序大小、是否加殼等而定。