二进制笔记:第一天-Ghidra

最新推荐文章于 2024-04-23 15:19:43 发布
置顶 最新推荐文章于 2024-04-23 15:19:43 发布
阅读量749 收藏 3
点赞数
分类专栏: 二进制和逆向 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46391769/article/details/109549033
版权

创建一个项目

在这里插入图片描述
这是项目窗口。
在这里插入图片描述
在完成工作之前你需要创建一个项目。
这里可以选择独自或者与团队一起。
在这里插入图片描述

决定将项目储存在何处并命名。
现在你可以导入项目了

导入程序

在这里插入图片描述
你可以从这里去导入,也可以直接拖拽进去。
在这里插入图片描述
如果可以自动检测到,Ghidra会填充文件格式和微处理器语言。
在这里插入图片描述
有时你可以在导入时,导入和链接外部库。

在这里插入图片描述

此窗口提供有关您的程序信息的摘要↑

project file name               # 项目文件名
last modified                   # 上一次更改
readonly                        # 只读
program name                    # 程序名称
language ID                     # 语言ID
compiler ID                     # 编译器ID
processor                       # 处理器
endian                          # 尾数
address size                    # 地址大小
minimum address                 # 最小地址
maximum address                 # 最大地址
of bytes                        # 字节数
of memory blocks                # 的内存块
of instructions                 # 指示
of functions                    # 功能的
of symbols                      # 符号的
of data types                   # 数据类型
of data type categories         # 数据类型类别
created with ghidra version     # 使用ghidra版本创建
data created                    # 数据创建
elf file type                   # elf文件类型
eif original image base         # elf原始图像库
elf prelinked                   # elf预链接
elf required library[0]         # elf必需的库[0]
elf source file[0]              # elf源文件[0]
elf source file[1]              # elf源文件[1]
elf source file[2]              # elf源文件[2]
executable format               # 可执行格式
executable location             # 可执行位置
executable MD5                  # 可执行文件MD5
executable SHA256               # 可执行的SHA256
FSRL                            # FSRL
Relocatable                     # 可移动的

现在我们可以再工具中打开程序了
在这里插入图片描述

打开工具:

在这里插入图片描述
这是带有Chidra默认工具和您创建的工具的工具箱
在这里插入图片描述
我们把文件拖放到工具相处就可以打开程序了
在这里插入图片描述
如果尚未分析您的程序,则会打开。
在这里插入图片描述
此对话框包含所有分析仪的列表,并允许您更改其选项

Aggressive Instruction Finder (Prototype)          #激进指令查找器(原型) 

Apply Data Archives                                #应用数据档案
根据程序信息应用已知的数据类型档案。

ASCII Strings                                      #ASCII字符串
该分析器搜索有效的ASCII字符串,并自动在二进制文件中创建它们。
|
|-eate strings containing existing str...
|吃包含现有字符串的字符串...

|-Create strings containing references
|创建包含引用的字符串
|
|-force model reload
|力模型重装
|
|-minimum string length
|最小字符串长度
|
|-model file
|模型文件
|
|-require null termination for string
|要求字符串终止为空
|
|-search only in accessible memory blocks
|仅在可访问的内存块中搜索
|
|-string end alignment
|弦末端对齐
|
|-string start alignment
|字符串开始对齐
|
Call Convention Identification                     #通话惯例识别
使用反编译器找出未知的调用约定。
|nalysis Decompiler Timeout
|分析反编译器超时的设置
|
Call-Fixup Installer                               #呼叫修复安装程序
|安装编译器规范定义的Call-Fixup,并修复所有调用Non-Returning或CallFixup函数的函数
|
Condense Filler Bytes (Prototype)                  #压缩填充字节(原型)
|该分析器查找函数之间的填充字节并将其折叠
|
|
Create Address Tables                              #创建地址表
分析地址表的未定义数据。
|-Allow Offcut References
|允许附加参考
|
|-Auto Label Table
|自动标签表
|
|-Create Analysis Bookm..
|创建分析书
|
|-Maxmimum Pointer Dist..
|最大指针距离
|
|-Minimum Pointer Address
|最小指针地址
|
|-Minimum Table Size
|最小桌子尺寸
|
|-Pointer Alignment
|指针对齐
|
|-Relocation Table Guide
|搬迁表指南
|
|-Table Alignment
|表格对齐
|
Data Reference                                     #资料参考

Decompiler Parameter ID                            #反编译器参数ID
Decompiler Switch Analysis                         #反编译器开关分析
Demangler                                          #德曼格勒
Disassemble Entry Points                           #拆卸入口点
DWARF                                              #矮人
ELF Scalar Operand References                      #ELF标量操作数参考
Embedded Media                                     #嵌入式媒体
External Entry References                          #外部条目参考
Function ID                                        #功能编号
Function Start Search                              #功能开始搜索
GCC Exception Handlers                             #GCC异常处理程序
Non-Returning Functions - Discovered               #止回功能-发现
Non-Returning Functions - Known                    #止回功能-已知
Reference                                          #参考
Shared Return Calls                                #共享回叫
Stack                                              #叠放
Subroutine References                              #子程序引用
x86 Constant Reference Analyzer                    #x86常数参考分析仪
X86 Function Callee Purge                          #X86函数被调用者清除

在这里插入图片描述
单击此处使用默认选项
在这里插入图片描述
这里会显示每个分析仪的进度。(我这边已经加载完了)
在这里插入图片描述
单击这里可以取消分析。
在这里插入图片描述
这是默认的代码浏览器工具。它包含许多用于启用静态软件逆向工程的插件。
在这里插入图片描述
这是程序树,它显示了程序结构,并允许导航和自定义组织。
在这里插入图片描述
这是函数树,它可以查找函数和导航。
在这里插入图片描述
这是数据类型管理器。它使查找/应用和创建数据类型成为可能。
在这里插入图片描述
按’G’键导航到加法器或者标签,或使用通配符,弹出包含一组标签的可导航表。
在这里插入图片描述
这个中间的窗口是清单。它显示了当前程序的组装视图。
在这里插入图片描述
你选择的行用绿色标识出来。
在这里插入图片描述
同时他会在反编译器C语言代码中标识出来你选中的汇编代码的位置。
在这里插入图片描述
这是脚本输出控制台。
Ghidra提供了广泛的帮助,其中包含有关这些窗口和Ghidra其他许多功能的更多详细信息。F1可以使用帮助。
在这里插入图片描述
F1可以使用帮助。

me3AnG
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ghidra:Ghidra是一个软件逆向工程(SRE)框架
02-07
Ghidra软件逆向工程框架 Ghidra是由研究局创建和维护的软件逆向工程(SRE)框架。 该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括Windows,macOS和Linux在内的各种平台上分析编译后的代码。 功能包括反汇编,汇编,反编译,制图和脚本编写,以及数百种其他功能。 Ghidra支持多种处理器指令集和可执行格式,并且可以在用户交互和自动模式下运行。 用户还可以使用Java或Python开发自己的Ghidra插件组件和/或脚本。 为了支持NSA的网络安全任务,构建Ghidra的目的是解决复杂的SRE工作中的扩展和团队合作问题,并提供可定制和可扩展的SRE研究平台。 NSA已将Ghidra SRE功能应用于各种问题,这些问题涉及分析恶意代码并为希望更好地了解网络和系统中潜在漏洞的SRE分析师提供深入的见解。 要开始开发扩展和脚本,请试用GhidraDev Ecli
Ghidra 9.0.2
04-09
Ghidra是一款由NSA (美国国家网络安全局)研究理事会开发的软件逆向工程(SRE)工具套件,用于支持网络安全任务.
学习笔记-Ghidra
人饭子的博客
11-02 1212
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
Ghidra 软件逆向工具
最新发布
m0_74025111的博客
04-23 704
Ghidra框架,该框架包括一套 功能齐全的高端软件分析工具,使用户能够分析编译后的代码。吉德拉 支持多种处理器指令集和可执行格式,并且可以在两者中运行 用户交互和自动化模式。用户还可以开发自己的 Ghidra 扩展组件 和/或使用 Java 或 Python 的脚本。Ghidra和IDA比起来最大的区别就是IDA是收费的而Ghidra是完全免费的。该工具使用的同时需要新建工程,然后在导入需要逆向的二进制文件。该工具需要Java环境的支持,请自行配置后使用。需要分析的二进制文件的基本信息基本也就出来了。
Ghidra
folkhd的博客
03-23 377
Ghidra is a software reverse engineering (SRE) suite of tools developed by NSA’s Research Directorate in support of the Cybersecurity mission. Ghidra is now available on the official website: https://...
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: https://blog.csdn.net/wxh0000mm/article/details/88288480 中文: http://www.liuhaihua.cn/archives/558234.html 说明: 英文压缩包大于 csdn 上传大小,所以是一个百度网盘的链接
一款强大的逆向分析工具-Ghidra
Python_paipai的博客
04-03 748
功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。和 IDA 一样,Ghidra支持各种处理器指令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.按g键可以去往我们想要的地址,例如00102004,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。2.Ghidra是按项目进行管理的,使用者需要首先创建一个项目,取名test。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
rz-ghidra:我的Rz-Ghidra版本适用于Ghidrall
03-11
rz-吉德拉这是rizin的Ghidra反编译器和Sleigh Disassembler的。 它完全基于Ghidra的反编译器部分,而Ghidra的反编译器部分完全是用C ++编写的,因此根本不需要Ghidra本身,并且该插件可以独立构建。 此项目最初是在...
rz-ghidra:适用于rizin的深度Ghidra反编译器和雪橇拆装器集成
04-06
rz-吉德拉这是rizin的Ghidra反编译器和Sleigh Disassembler的。 它完全基于Ghidra的反编译器部分,该部分完全用C ++编写,因此根本不需要Ghidra本身,并且插件可以独立构建。 此项目最初是在Rader2上于r2con 2019上...
analyze-community-ghidra-plugin:适用于https的Ghidra插件
05-09
$ git clone https://github.com/intezer/analyze-community-ghidra-plugin.git将您的API密钥添加到环境变量:使用您的API密钥值创建一个名为INTEZER_API_KEY的新变量。 在Ghidra中:将仓库的路径添加到Ghidra用于...
ghidra-stm32:用于STM32 CPU(WIP)的Ghidra加载程序
05-26
ghidra-stm32 这是STM32F2系列微控制器的加载器 它能做什么 标签存储区 标记IVT和入口点(假定正常启动模式) 标签USB-OTG配置寄存器 安装 您可以通过发布页面上的zip安装loader,或者按照博客文章中的说明自行构建模块。 Eclipse建筑 在使用GhidraDev扩展配置Eclipse之后,可以在Eclipse中构建该项目。 用gradle构建 您只需要Java,gradle和ghidra即可进行构建。 在源目录中定位并发出gradle命令: gradle -PGHIDRA_INSTALL_DIR=/opt/ghidra_9.1.2_PUBLIC 您可以检查带有标准任务选项的gradle调用的任务: gradle tasks -PGHIDRA_INSTALL_DIR=/opt/ghidra_9.1.2_PUBLIC 注意:您还可以在gradle.
ghidra_9.1.2_PUBLIC_20200212.zip
08-11
文件名:ghidra_9.1.2_PUBLIC_20200212.zip 官网地址:https://ghidra-sre.org/
gotools:Ghidra插件可帮助反转Golang二进制文件
04-30
前往Ghidra的外挂程式插件可帮助使用Ghidra逆转Golang二进制文件。 这是一个非常早期的阶段,目前仅处理linux / x86_64二进制文件。安装适用于您的Ghidra版本的版本将ZIP复制到$GHIDRA_DIR/Extensions/Ghidra/ 启动...
ghidra2dwarf::dragon:将ghidra反编译的代码导出到ELF二进制文件中的小节
05-16
Ghidra2Dwarf是一个ghidra插件,它允许将信息(例如函数,反编译的代码,类型)从ghidra导出到ELF二进制文件中的dwarf部分。 更具体地说,它将所有反编译函数导出到名为${program}_dbg.c的源文件中,并创建一个名...
[翻译]Ghidra简介
Hu4
03-15 5023
原文链接:Ghidra: A quick overview for the curious 转自看雪大佬:crownless Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。它最近被公开出来,我对此感到好奇,想看看它是什么样的。 我还没有查过是否有其他人已经发过了类似的概述文章,不过,我还是决定写这篇文章,为了自己和那些不想自行运...
恶意软件逆向工程:Ghidra 入门 -第一部分
YJ_12340的博客
04-16 648
在逆向工程领域有许多优秀的工具可以使用(比如IDA Pro和OllyDbg),但现在我们有一个新的选择-Ghidra。Ghidra是由美国国家安全局(美国主要的间谍机构,负责开发Stuxnet恶意软件和EternalBlue的机构)开发的,是世界上顶级的间谍机构之一。我们第一次知道Ghidra是在2017年的维基解密Vault 7泄密事件中,它在2019年春天作为免费和开源(根据Apache许可证)软件发布。它是一个优秀的逆向工程工具,与IDA Pro不同,它是免费的!Ghidra几乎具有Ida Pro。
Ghidra入坑指北
Armey的博客
04-11 1310
Ghidra入坑系列
基于Ghidra二进制函数伪代码和变量语义分析系统
06-12
Ghidra是一种反汇编器和逆向工程平台,它可以用于将二进制文件转换为汇编代码和C语言代码。基于Ghidra二进制函数伪代码和变量语义分析系统可以帮助逆向工程师更轻松地分析和理解二进制文件。 该系统的主要功能包括: 1. 二进制文件反汇编和函数识别:使用Ghidra反汇编器将二进制文件转换为汇编代码,并自动识别和分析函数。 2. 函数伪代码生成:将汇编代码转换为C语言风格的伪代码,使代码更易于理解和分析。 3. 变量语义分析:分析函数中的变量类型、用途和范围,以便更好地理解代码的行为。 4. 变量跟踪:跟踪变量在函数中的使用和修改,以帮助分析和理解代码。 5. 反向跳转分析:跟踪函数中的反向跳转,以帮助理解代码流程。 6. 数据流分析:跟踪数据在函数中的流动,以帮助理解代码行为。 基于Ghidra二进制函数伪代码和变量语义分析系统可以极大地简化逆向工程的工作流程,并提高分析的准确性和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值