编程开发 | 281.6M
语言:简体
5 .0
应用简介
Ghidra反汇编工具是美国安全局推出的专门用于分析软件和病毒的反汇编工具。 Ghidra 可以分析各种类型的代码以确定其漏洞和恶意程序。如有需要,您可以下载并使用它们。
Ghidra(反汇编工具)是美国安全局推出的专门用于分析软件和病毒的反汇编工具。 Ghidra 可以分析各种类型的代码以确定其漏洞和恶意程序。如有需要,您可以下载并使用它们。
基本介绍
Ghidra 是由国家安全局(NSA) 研究局为NSA 网络安全任务开发的软件逆向工程(SRE) 框架。它有助于分析恶意代码和病毒等恶意软件,并使网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
软件特点
包含一套软件分析工具,用于分析各种平台(包括Windows、macOS 和Linux)上的编译代码。
功能包括反汇编、汇编、反编译、图形和脚本执行以及数百种其他功能。
支持多种处理器指令集和可执行格式,并可以在用户交互和自动模式下运行。
用户可以使用公共API来开发自己的Ghidra插件组件和脚本。
指示
我使用openjdk11 和ghidra 版本9.0.4。当我运行ghidrarun文件时,系统提示我输入jdk路径。这里我输入/usr/lib/jvm/java-11-openjdk-amd64。您也可以在此处使用普通用户权限。
新建项目并导入crackme
file - New Project 创建一个新项目,直接将crackme鼠标拖入项目中,Ghidra会自动识别文件类型,这里保持默认
这里会提示你一些文件信息,点击确定。
然后双击该程序并打开“CodeBro wser”,即“代码浏览器”。会提示是否需要分析。选择“是”
看右下角的分析进度。速度取决于程序的大小、是否加壳等。
热门攻略