【工具】Ghidra|Ghidra 安装过程以及脚本运行方式

已于 2024-11-11 11:51:12 修改
阅读量7.5k 收藏 16
点赞数 18
分类专栏: # 琐碎小记录 科普 文章标签: 1024程序员节 ghidra python 教程 工具 逆向
于 2024-10-24 19:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46106285/article/details/143216985
版权

文章目录

前言

我的用途:加载 gzf 文件。

我的 Ghidra 版本:11.2
安装时间:2024年10月21日

安装 java

java 环境:自己装,装最新的 JDK,因为 JRE 只有运行环境,万一以后又要开发还得再装不妨一步到位。链接:https://www.java.com/zh-CN/

下载 Ghidra

下载地址:https://github.com/NationalSecurityAgency/ghidra/releases

任意版本的 zip 文件。

解压。

打开 Ghidra

双击 bat 文件。
在这里插入图片描述
ok:
在这里插入图片描述

使用 Ghidra

Ghidra project 后缀是 gpr,导入 gpf 的方式如下:

  1. 新建一个 Project
  2. 把 gpf 直接拖进来
  3. 双击 bin 文件打开。

运行脚本:

要在 Ghidra 中运行这个脚本,可以按照以下步骤操作:

步骤 1:打开 Ghidra 并加载项目

  1. 启动 Ghidra,打开或导入你需要分析的程序。
  2. 打开该程序的 Code Browser(双击项目中的可执行文件)。

步骤 2:打开 Script Manager

  1. 在 Ghidra 的顶部菜单栏中,选择 Window > Script Manager 打开脚本管理器。

步骤 3:新建脚本并编写代码

  1. Script Manager 窗口的右上角,点击 New 按钮,选择 Python 作为脚本语言,给脚本起一个名字(例如 ExportSymbolsToYML.py)。
    在这里插入图片描述

  2. 系统会自动创建并打开一个脚本编辑器窗口。

  3. 将你编写的 Ghidra 脚本代码粘贴到编辑器中。

  4. 需要注意的是,存储文件的时候如果写的是存到.,文件会存储在 Ghidra 的安装目录中。

步骤 4:保存脚本

  1. 按下 Ctrl + S 或点击 Save 按钮保存你编写的脚本。

步骤 5:运行脚本

  1. Script Manager 中,确保你创建的脚本已选中。
  2. 点击右上角的 Run 按钮,Ghidra 会执行该脚本。

执行后,你可以在控制台窗口看到导出成功的提示信息,YML 文件将保存在与可执行文件相同的目录中。

注意事项

  • Python环境:Ghidra 支持的脚本语言是 Jython(Python 的 Java 实现),因此某些 Python 模块可能无法直接在 Ghidra 中使用。如果遇到兼容性问题,可以考虑使用 Java 或 Ghidra 的 API 实现类似功能。
  • 调试:如果脚本报错,可以通过控制台的输出或在脚本中加入 print 语句来调试。

本账号所有文章均为原创,欢迎转载,请注明文章出处:https://shandianchengzi.blog.csdn.net/article/details/143112926。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

Ghidra10 逆向工具Windows端安装包下载
02-15
软件逆向工程工具——Ghidra最新版10.1.2安装包,该版本与Ghidra9版本兼容,并修复了log4j漏洞
Ghidra软件安装资源包
02-06
Ghidra开源软件包下载,有下载的开源从从此处下载。Ghidra 是一个高度可扩展的应用程序,用于执行软件逆向工程。Ghidra 建立在一个完全通用的应用程序框架之上。特定于应用程序的功能由称为插件的小型软件包提供,每个软件包提供一个或多个功能。本用户指南提供了有关如何使用 Ghidra 的通用和逆向工程特定功能的详细信息。Ghidra is a highly extensible application for performing software reverse engineering. Ghidra is built upon a completely generic application framework. Application-specific capabilities are provided by small software bundles called plugins, each providing one or more features. This user's guide provides detailed information on how 。
揭秘最为知名的黑客工具之一:Ghidra(强大的开源逆向工程工具
最新发布
Cairo_A的博客
03-22 1795
Ghidra是一款功能强大的逆向工程工具,支持多种处理器架构和文件格式。作为开源软件,Ghidra为用户提供了高度可定制性和灵活性,使其在软件分析、安全审计、漏洞挖掘等领域具有广泛应用。主要特点包括:多平台支持:适用于Windows、macOS和Linux操作系统。多语言反编译:支持多种编程语言的反编译,如C、C++、Java等。插件扩展:通过编写插件,用户可以扩展Ghidra的功能。协作功能:支持团队协作,方便多人共同进行项目分析。
ghidra11.0.2
04-11
Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译后的代码,包括Windows、Mac OS和Linux。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。Ghidra支持各种处理器指令集和可执行格式,可以在用户交互模式和自动模式下运行。用户还可以使用公开的API开发自己的Ghidra插件和脚本
Ghidra 安装与使用指南
gitblog_01205的博客
10-18 2242
Ghidra 安装与使用指南 ghidra_installer Helper scripts to set up OpenJDK 11 and scale Ghidra for 4K on Ubuntu 18.04 / 18.10 ...
代码逆向工具ghidra使用指南
pengrui18的专栏
03-01 1121
参考链接:https://blog.csdn.net/Hallo_ZM/article/details/89155573?JDK下载:https://gitcode.com/open-source-toolkit/1e112/?ghidra软件下载:https://download.csdn.net/download/w7deer/80800983?3、墓碑中跑死的地址 + 100 000 = .so解析的地址,在逆向工具中查看对应的代码行。1、将问题发生时的.so文件导入逆向工具
ghidra 安装
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: https://blog.csdn.net/wxh0000mm/article/details/88288480 中文: http://www.liuhaihua.cn/archives/558234.html 说明: 英文压缩包大于 csdn 上传大小,所以是一个百度网盘的链接
Ghidra 工具安装
I_AM_MD的博客
01-10 4073
Ghidra(发音为gee-druh)是由美国国家安全局(NSA)开发的免费开源逆向工程工具。这些二进制文件于 2019 年 3 月在 RSA 会议上发布;一个月后,源代码发布在 GitHub 上。Ghidra 被许多安全研究人员视为 IDA Pro 的竞争对手。该软件是使用 Java 语言编写的,使用 GUI 的 Swing 框架。反编译器组件是用 C++ 编写的,因此可以独立形式使用。
ghidra
yeshen.org
06-09 1870
ghidra的使用方法
NSA开源的Ghidra软件逆向分析工具安装指南
热门推荐
Hallo_ZM的博客
04-09 1万+
平台支持 Microsoft Windows 7或10(64位) Linux(64位,CentOS 7是首选) macOS(OS X)10.8.3+(Mountain Lion或更高版本) 暂不支持32位系统 所需软件 ghidra 9 jdk-11.0.2 (如果觉得麻烦可以去我的主页直接下载) 安装步骤 1.下载ghidra源代码 2.下载好后打开目录,双击这个bat文件运行 3.运行后会出...
ghidra_9.0.zip
05-02
ghidra9.0,用于反编译很多架构的二进制文件,相比起ida虽然体验差了一点,但是可以反编译很多平台,还是挺不错的。 官网好像崩了,百度云盘分享太慢了,找来找去还是csdn比较稳,所需积分为0,免费下载比较香。
ghidra_scripts:Ghidra RE脚本
05-23
ghidra_headless.py :包装程序以无头模式运行Ghidra并执行带有参数的提供的脚本 dump_functions.py :转储函数名称和地址的示例脚本 用法 ghidra_headless.py可以按以下方式使用: python ghidra_headless.py ...
GhidraVitaLoader:Ghidra的VitaLoader脚本
03-17
Ghidra的VitaLoader脚本 安装 下载此脚本 下载库的JAR 打开Ghidra并将JAR路径添加到Ghidra的Edit- > Plugin Path ... 将脚本目录添加到右上角的“窗口” ->“脚本管理器” ->“脚本目录”按钮 用法 加载您喜欢的...
Ghidra工具系列教程:自动化脚本创建与分析
以上列出的文件名称表明,Ghidra Launcher的第三部分中包含了多种批处理文件,这些文件为用户提供了不同方式运行、配置和使用Ghidra分析器,从命令行启动到编译和调试,从无头模式到存储格式转换,覆盖了广泛的...
Ghidra反编译
2401_82914443的博客
12-21 679
多种文件格式支持:Ghidra可以处理多种可执行文件格式,如Windows的PE文件、Linux的ELF文件等,还能处理固件文件、脚本文件等。这使得它在分析不同平台和类型的软件时非常有用。- 反编译结果准确性问题:由于不同编译器优化技术和二进制混淆技术的存在,Ghidra的反编译结果可能不是完全准确的,有时需要结合实际情况和其他工具进行进一步分析。- 学习曲线较陡:对于没有逆向工程基础的人来说,理解Ghidra的各种功能和操作可能会比较困难,需要花费时间学习如何正确使用它来分析不同的文件。
Linux环境编译安装Ghidra教程
一个记录空间
05-29 7547
1、前言 Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(software reverse engineering,SRE)套件,用于支持网络安全任务,此软件目前已经开源,对比IDA,Ghidra有着一定的优势。 笔者前段时间研究一道加花处理的逆向CTF题目,发现此题用Ghidra进行分析可直接无视花指令问题,遂对Ghidra产生一定兴趣,由于笔者之前安装的是windows环境下的Ghidra(因为没找到Linux版的Ghidra),所以现在想试着编译安装一个Linux环境下的Ghidr
IOT-Reaserch安装ghidra以及IDEA和ghidra的配置
m0_56147044的博客
02-21 1622
IOT-Reasearch小白配置ghidra和IDEA的全过程记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shandianchengzi

谢谢你

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值