首页
手机版
热门搜索:
当前位置:电脑软件编程开发编程软件Ghidra反汇编

Ghidra反汇编 最新版v9.0.4

  • 大小:272MB
  • 语言:简体中文
  • 类别:编程软件
  • 类型:免费软件
  • 授权:国产软件
  • 时间:2020/07/24
  • 官网:https://www.3h3.com
  • 环境:Windows7, Windows10, WindowsAll

相关软件

Ghidra中文版是一款软件分析工具,可以用于病毒的反汇编,软件支持对代码进行分析,找出软件或者系统的漏洞和缺陷,让用户可以及时修复漏洞,防止真正的病毒入侵。

软件介绍

Ghidra软件图片

Ghidra是一款NSA开源逆向工具,是专门的软件逆向工程框架,可以帮助用户对代码进行分析,让用户更好的了解和找到网络和系统中的潜在漏洞,对漏洞进行修复,可以防止病毒的入侵。软件还有助于了解和分析恶意代码和病毒,软件内部自带了分析工具,可以轻松的对代码进行解析,软件可以进行多个项目的运行操作,性能非常强悍。

软件特色

包含了一套软件分析工具,用于分析各种平台上的编译代码,包括 Windows、macOS 和 Linux。

功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。

支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行。

用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。

快捷键

Ghidra也支持快捷键功能,360威胁情报中心整理了一些Ghidra中常见且有用的快捷键进行介绍:

双击

和IDA一致,直接双击可以进入之后的地址函数:

搜索(Ctrl+SHIFT+E)

该快捷键用于进行搜索,类似于IDA中的alt+t

效果如下,速度对比IDA还是要慢上不少:

书签(Ctrl+D)

该快捷键启用书签功能:

反编译(Ctrl+E)

相当于IDA中的F5,展示反编译后的代码:

ghidra快捷键图片

右键查看引用

类似于IDA中的Ctrl+X:

ghidra快捷键图片2

安装方法

1.下载ghidra源代码

2.下载好后打开目录,双击这个bat文件运行

3.运行后会出现这个黑色的框框

4、将我们准备好的jdk文件根目录复制上去,然后回车

5.如果出现这个界面的话就是配置成功

6.如图所示,我们只需保留主程序窗口就可以了.

如何使用

1.首先,我们来新建一个工程

2.我们选择个人项目,然后点击next

3.填写完之后点击finish

4.导入需要分析的工具,或者直接将文件拖拽进工程

5.打开之后是这个界面,可以点击options选择添加外部库

6.得到一个程序的信息

7.双击这个工程的exe程序,或者将程序拖入Tool Chest中小龙(Tool Chest可以自己添加工具)

8.选择yes

9.按照默认的来,选择Analyze

10.等待一会,出现以下界面就打大功告成!

怎么新建项目

本人采用 openjdk11,ghidra 9.0.4 版本,运行 ghidrarun 文件,提示输入 jdk 路径,这里输入 /usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。

新建项目,并导入crackme

Ghidra软件图片3

file -> New Project 新建项目,直接将 crackme 鼠标拖入 project,Ghidra 自动识别文件类型,这里保持默认

Ghidra软件图片4

这里提示一些文件信息,点击 OK 即可

Ghidra软件图片5

然后双击这个程序,打开 "CodeBro wser " 即“代码浏览器”,提示是否需要分析,选择 “是”

Ghidra软件图片6

看右下角的分析进度,快慢视程序大小、是否加壳等而定。

Ghidra软件图片7

标签: 反汇编 逆向工程

下载地址

Ghidra反汇编 最新版v9.0.4

普通下载通道

网友评论

返回顶部