Ghidra中文版是一款软件分析工具,可以用于病毒的反汇编,软件支持对代码进行分析,找出软件或者系统的漏洞和缺陷,让用户可以及时修复漏洞,防止真正的病毒入侵。
软件介绍
Ghidra是一款NSA开源逆向工具,是专门的软件逆向工程框架,可以帮助用户对代码进行分析,让用户更好的了解和找到网络和系统中的潜在漏洞,对漏洞进行修复,可以防止病毒的入侵。软件还有助于了解和分析恶意代码和病毒,软件内部自带了分析工具,可以轻松的对代码进行解析,软件可以进行多个项目的运行操作,性能非常强悍。
软件特色
包含了一套软件分析工具,用于分析各种平台上的编译代码,包括 Windows、macOS 和 Linux。
功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。
支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行。
用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。
快捷键
Ghidra也支持快捷键功能,360威胁情报中心整理了一些Ghidra中常见且有用的快捷键进行介绍:
双击
和IDA一致,直接双击可以进入之后的地址函数:
搜索(Ctrl+SHIFT+E)
该快捷键用于进行搜索,类似于IDA中的alt+t
效果如下,速度对比IDA还是要慢上不少:
书签(Ctrl+D)
该快捷键启用书签功能:
反编译(Ctrl+E)
相当于IDA中的F5,展示反编译后的代码:
右键查看引用
类似于IDA中的Ctrl+X:
安装方法
1.下载ghidra源代码
2.下载好后打开目录,双击这个bat文件运行
3.运行后会出现这个黑色的框框
4、将我们准备好的jdk文件根目录复制上去,然后回车
5.如果出现这个界面的话就是配置成功
6.如图所示,我们只需保留主程序窗口就可以了.
如何使用
1.首先,我们来新建一个工程
2.我们选择个人项目,然后点击next
3.填写完之后点击finish
4.导入需要分析的工具,或者直接将文件拖拽进工程
5.打开之后是这个界面,可以点击options选择添加外部库
6.得到一个程序的信息
7.双击这个工程的exe程序,或者将程序拖入Tool Chest中小龙(Tool Chest可以自己添加工具)
8.选择yes
9.按照默认的来,选择Analyze
10.等待一会,出现以下界面就打大功告成!
怎么新建项目
本人采用 openjdk11,ghidra 9.0.4 版本,运行 ghidrarun 文件,提示输入 jdk 路径,这里输入 /usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。
新建项目,并导入crackme
file -> New Project 新建项目,直接将 crackme 鼠标拖入 project,Ghidra 自动识别文件类型,这里保持默认
这里提示一些文件信息,点击 OK 即可
然后双击这个程序,打开 "CodeBro wser " 即“代码浏览器”,提示是否需要分析,选择 “是”
看右下角的分析进度,快慢视程序大小、是否加壳等而定。
精品推荐
-
IntelliJ IDEA 2019
下载 -
Microsoft VC++6.0安装包
下载 -
Microsoft VC++2015版运行库
下载 -
VC++2019运行库
下载 -
RobotStudio
下载 -
Intel Visual Fortran
下载 -
Microsoft Visual Studio 2022
下载 -
Microsoft VC++2010运行库安装包
下载 -
WeDo 2.0
下载 -
RVDS
下载 -
博途V16仿真软件破解授权版
下载 -
hypermill2021超级加密狗破解版
下载 -
JetBrains PyCharm 2021
下载 -
星三好图形化编程软件官方最新版
下载 -
源码编辑器4.0
下载 -
欧姆龙plc编程软件9.7
下载
-
8 Atom编辑器
装机必备软件
网友评论