Ghidra入坑指北

最新推荐文章于 2024-04-16 16:56:43 发布
最新推荐文章于 2024-04-16 16:56:43 发布
阅读量962 收藏 18
点赞数 11
文章标签: Ghidra 反编译 软件安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KiWi_VC/article/details/137643472
版权

前言

大家好,好久不见,今天想和大家来聊一聊Ghidra。一款可以与IDA媲美的逆向分析软件。Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(software reverse engineering,SRE)套件,此软件目前已经开源。

官网地址:https://ghidra-sre.org/

在这里插入图片描述

你可以通过上述网址去访问它,但是如果要下载Ghidra,你需要去Github,如果你无法访问Github进行下载,可以在公众号后台回复:Ghidra 来获取软件的安装包。

环境依赖

  • Java17运行环境(JDK)

在这里插入图片描述

安装流程

  • 将下载的压缩包解压到安装的位置,这里我解压到了我的D盘目录下

  • 解压缩后,双击ghidraRun.bat文件进行安装
    在这里插入图片描述

  • 打开后,控制台中会提示输入JDK的安装路径(如果你和我一样,没有设置java的环境变量)
    在这里插入图片描述

  • 随后会弹出用户许可协议,单击I Agree即可
    在这里插入图片描述

  • 稍等几秒钟,Ghidra的初始界面便打开了,因为是第一次使用,所以它会提示没有可使用的项目
    在这里插入图片描述

创建项目

  • 在初始界面左上角选择File->New Project...(也可以使用快捷键Ctrl+N)
    在这里插入图片描述

  • 选择Non-Shared Project,单击Next
    在这里插入图片描述

  • 设置项目的保存路径项目的名称,设置完成后点击Finish即可
    在这里插入图片描述

导入项目

  • 可以选择左上角的File->Import File...(也可以直接将文件拖拽进Ghidra中)
    在这里插入图片描述

  • 这里我用我自己在Visual Studio中编写的求累加和的程序为例,编译完成后放入Ghidra中

#include <stdio.h>
#include <stdlib.h>
int main()
{
    int i = 0;
    int sum = 0;
    for (i = 1; i < 10; i++)
    {
        sum = sum + i;
    }
    printf("1~10的累加和为:%d\n", sum);
    
    system("pause");
    return 0;
}

  • 会显示反编译程序(上述累加求和程序)的相关信息,单击OK按钮即可【每个选项更详细的内容会在后续文章更新,这次只学习使用流程即可,不要有太大压力】
    在这里插入图片描述

  • 完成上述步骤后,Ghidra会进行自动分析,等待一段时间(取决于反编译软件的复杂程度),Ghidra会显示出反编译软件的相关信息
    在这里插入图片描述

打开项目

  • 将反编译的软件拖拽进Ghidra的CodeBrowser(左上角的龙图标)
    在这里插入图片描述

  • 首次打开,会提示是否对反编译软件进行分析,单击Yes,接着单击Analyze
    在这里插入图片描述在这里插入图片描述

  • 等待一段时间就可以得到反编译结果了
    在这里插入图片描述

资源获取

在公众号后台回复:Ghidra 即可获取相关资源,包括:Ghidra安装包、《Ghidra权威指南》英文版pdf及书中的案例代码。

今天就到这里了,下次见~~~

道人禅(armey)
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Ghidra10.1逆向分析二进制程序
哆啦安全
11-29 769
加入知识星球获取更多干货资源! 1.简介 Ghidra是由NSA的研究理事会为NSA的网络安全任务开发的软件逆向工程(SRE)框架。主要用于分析恶意代码和病毒等恶意软件,并可以让网络安全专家更好地挖掘网络和系统中潜在的安全漏洞。 2.Ghidra逆向工具的官网 https://ghidra-sre.org/ 3.Ghidra的主要特点 4.安装运行 由于Ghidra逆向工程框架是基于Java开发的,其平台兼容性非常好,能够运行在Win...
UCTF 2016 ADD之Ghidra的安装及使用
腹黑の香芋的博客
07-28 2378
一、下载Ghidra 二、解压到安装目录 三、安装Java Development Kit (JDK)略 四、运行ghidraRun.bat 初次运行要求JDK环境,将JDK安装目录输入进去,然后回车 五、确认安装条款 六、进入Ghidra 只留下项目管理窗口 七、创建项目 选择File->New project 选择Non-Shared project(非共享项目),然后next 修改项目路径和项目名,然后Finish 然后可见项目创建成功
mac 反编译工具 java_NSA开源逆向分析工具Ghidra入门使用
weixin_39605894的博客
12-02 752
背景介绍3月6日,RSA大会上,NSA发布了一款功能强大、免费的开源逆向分析工具:Ghidra。该反汇编工具类似于IDA,基于JAVA开发,是一款适用于Windows、Mac和Linux的跨平台反汇编工具,用户还可以使用Java或Python开发自己的Ghidra插件或者脚本,Ghidra在过去数年里一直被用于NSA相关的网络安全任务当中。山石网科CERT对该工具进行了详细分析,梳理了具...
NSA逆向工程大杀器Ghidra热度不减
CSDN头条
03-18 359
Ghidra是NSA在RSA大会上正式开源的软件逆向工程框架(官网:https://ghidra-sre.org),Star总数目前超过11000,是GitHub 3月份第三受欢迎的项目。尽管只是一个公开版本,但Ghidra已经是普通开发者目前所能接触到的最先进的逆向工程软件了。 Github地址:https://github.com/NationalSecurityAgency/ghidra ...
恶意软件逆向工程:Ghidra 入门 -第一部分
最新发布
YJ_12340的博客
04-16 494
在逆向工程领域有许多优秀的工具可以使用(比如IDA Pro和OllyDbg),但现在我们有一个新的选择-Ghidra。Ghidra是由美国国家安全局(美国主要的间谍机构,负责开发Stuxnet恶意软件和EternalBlue的机构)开发的,是世界上顶级的间谍机构之一。我们第一次知道Ghidra是在2017年的维基解密Vault 7泄密事件中,它在2019年春天作为免费和开源(根据Apache许可证)软件发布。它是一个优秀的逆向工程工具,与IDA Pro不同,它是免费的!Ghidra几乎具有Ida Pro。
ghidralaunch2_ghidra_
10-02
Ghidra launcher part 2
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: ...
ghidralaunch3_ghidra_
09-29
Ghidra Launcher part 3
Ghidra 9.0.2
04-09
Ghidra是一款由NSA (美国国家网络安全局)研究理事会开发的软件逆向工程(SRE)工具套件,用于支持网络安全任务.
docker_ghidra:Dockerized Ghidra 服务器
05-29
码头工人吉德拉 Ghidra(发音为 Gee-druh)是由 NSA 开发的软件逆向工程工具套件。 Ghidra 的工具之一是支持协作逆向的版本控制系统。 这个 Docker 镜像为想要生产就绪 Ghidra 服务器的人简化了设置和配置过程,而...
ghidra_9.1.2_PUBLIC_20200212.zip
08-11
文件名:ghidra_9.1.2_PUBLIC_20200212.zip 官网地址:https://ghidra-sre.org/
PyPI 官网下载 | ghidra_jupyter-1.1.0-py3-none-any.whl
02-04
资源来自pypi官网,解压后可用。 资源全名:ghidra_jupyter-1.1.0-py3-none-any.whl
学习笔记-Ghidra
人饭子的博客
11-02 1154
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
java用的软件G,Ghidra脚本学习(Java版本)
weixin_39668898的博客
03-11 457
更多全球网络安全资讯尽在邑安全一、Hello World 脚本public class HelloWorld extends GhidraScript { public void run() throws Exception { printf("Hello World\n"); //格式化输出...
Ghidra Java API怎么得到Low level Function的所有instruction
qysh123的专栏
03-26 598
这是一个很细节的问题,但还是想记录一下。 我们都知道,Ghidra有high level IR和low level IR的区别,high level的function是很容易获得所有的PCode Operation的,其文档为: HighFunction 可以通过getPcodeOps获得,但是low level function中并没有相应的方法: Function 那应该怎么办呢?参考了一下师妹的代码,原来可以通过:Program的getListing()方法获得一个Listing对象,然后再
通过Ghidra Java API同时获取一个function的low level和high level IR
qysh123的专栏
03-29 763
接上一篇博客。这也是个很基础的需求,只不过我想简单记录一下: 下面以一个简单的C函数为例,假设我们想获得这个函数的low level和high level IR: #include <stdio.h> #include <stdlib.h> int a=0; char *p1; void main(void) { int b; char s[]="abc"; char *p2; static int c=0; p1=(cha
Ghidra
folkhd的博客
03-23 365
Ghidra is a software reverse engineering (SRE) suite of tools developed by NSA’s Research Directorate in support of the Cybersecurity mission. Ghidra is now available on the official website: https://...
美国国家安全局宣布将面向全球公开GHIDRA黑客工具
mozhe_的博客
01-07 703
根据美国RSA信息安全大会官网提供的信息,美国国家安全局(NSA)已经决定将在3月4日至3月8日于美国旧金山Moscone中心举行的RSA 2019 会议上首次演示(由NSA高级顾问Robert Joyce负责主讲)由该机构开发的GHIDRA黑客工具,并会将这款工具免费提供给公众使用。 在2017年3月份,维基解密(WikiLeaks)面向全球披露了来自美国中央情报局(CIA)的“Vault 7...
windows ghidra安装
06-15
Windows上安装Ghidra是一个比较简单的过程,只需要几个简单步骤就可以完成。 首先,用户需要进入Ghidra官网下载Ghidra的安装文件,该文件通常为ZIP格式。下载完成后,用户需要把ZIP文件解压到一个合适的位置,比如常用的程序文件夹或者用户的个人文档目录。 接着,用户需要确保自己的电脑上已经安装了Java运行时环境(JRE)。如果没有安装,用户可以在Java官网下载并安装最新版本。 安装完成后,用户需要运行Ghidra启动文件,通常是ghidra.bat或者ghidra.exe,双击即可启动Ghidra。启动时,Ghidra会提示用户选择一个工作空间目录。用户可以选择默认的工作空间目录或者指定一个自定义的目录。这个工作空间目录是用来存放Ghidra项目和配置文件的。 最后,Ghidra会在第一次启动时提示用户进行一些基本设置,比如选择一个符号表、创建新项目等等,用户可以根据自己的需求进行设置。 总的来说,Windows上安装Ghidra并不是一个复杂的过程,只需要下载并解压安装文件,确保电脑上已经安装了JRE,然后运行启动文件即可启动Ghidra并进行一些基本设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道人禅(armey)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值