Ghidra反汇编 最新版v9.0.4

Ghidra中文版是一款软件分析工具，可以用于病毒的反汇编，软件支持对代码进行分析，找出软件或者系统的漏洞和缺陷，让用户可以及时修复漏洞，防止真正的病毒入侵。

软件介绍

Ghidra是一款NSA开源逆向工具，是专门的软件逆向工程框架，可以帮助用户对代码进行分析，让用户更好的了解和找到网络和系统中的潜在漏洞，对漏洞进行修复，可以防止病毒的入侵。软件还有助于了解和分析恶意代码和病毒，软件内部自带了分析工具，可以轻松的对代码进行解析，软件可以进行多个项目的运行操作，性能非常强悍。

软件特色

包含了一套软件分析工具，用于分析各种平台上的编译代码，包括 Windows、macOS 和 Linux。

功能包括反汇编、汇编、反编译、图形和脚本执行，以及数百个其它功能。

支持各种处理器指令集和可执行格式，可以在用户交互和自动模式下运行。

用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。

快捷键

Ghidra也支持快捷键功能，360威胁情报中心整理了一些Ghidra中常见且有用的快捷键进行介绍：

双击

和IDA一致，直接双击可以进入之后的地址函数：

搜索（Ctrl+SHIFT+E）

该快捷键用于进行搜索，类似于IDA中的alt+t

效果如下，速度对比IDA还是要慢上不少：

书签（Ctrl+D）

该快捷键启用书签功能：

反编译（Ctrl+E）

相当于IDA中的F5，展示反编译后的代码：

右键查看引用

类似于IDA中的Ctrl+X：

安装方法

1.下载ghidra源代码

2.下载好后打开目录,双击这个bat文件运行

3.运行后会出现这个黑色的框框

4、将我们准备好的jdk文件根目录复制上去,然后回车

5.如果出现这个界面的话就是配置成功

6.如图所示,我们只需保留主程序窗口就可以了.

如何使用

1.首先,我们来新建一个工程

2.我们选择个人项目,然后点击next

3.填写完之后点击finish

4.导入需要分析的工具,或者直接将文件拖拽进工程

5.打开之后是这个界面,可以点击options选择添加外部库

6.得到一个程序的信息

7.双击这个工程的exe程序,或者将程序拖入Tool Chest中小龙(Tool Chest可以自己添加工具)

8.选择yes

9.按照默认的来,选择Analyze

10.等待一会,出现以下界面就打大功告成!

怎么新建项目

本人采用 openjdk11，ghidra 9.0.4 版本，运行 ghidrarun 文件，提示输入 jdk 路径，这里输入 /usr/lib/jvm/java-11-openjdk-amd64。这里用普通用户权限也可以。

新建项目，并导入crackme

file -> New Project 新建项目，直接将 crackme 鼠标拖入 project，Ghidra 自动识别文件类型，这里保持默认

这里提示一些文件信息，点击 OK 即可

然后双击这个程序，打开 "CodeBro wser " 即“代码浏览器”，提示是否需要分析，选择 “是”

看右下角的分析进度，快慢视程序大小、是否加壳等而定。