点击上方蓝字 江湖评谈设为关注/星标
前言
Ghidra是美国国家安全局(NSA)开源的一款全能逆向工具,Ghidra支持广泛的处理器指令集和可执行文件格式,包括X86、ARM、PowerPC、MIPS、Sparc32/64等。它对于代码审计方面,得天独厚。
Ghidra操作
Ghidra下载地址:
https://github.com/NationalSecurityAgency/ghidra/releases
它是二进制绿色文件,直接解压运行即可:
#unzip -x ghidra_11.1.2_PUBLIC_20240709.zip
#cd ghidra_11.1.2_PUBLIC
#./ghidraRun
龙形图标:
打开界面,菜单栏File->new project新建一个项目,名称:FirstRes。菜单栏File->Import file导入你需要逆向的二进制文件。
导入的二进制文件右击-》Open With->code browser可以预览查看代码。Open With->Debugger可以调试代码。
调试代码可以用GDB/LLDB等工具结合Ghidra图形化界面进行。调试界面如下:
菜单栏Debugger->configure and Lanuch-》选择调试工具。即可进行调试。
比如GDB:
结尾
这个工具神奇的地方在于,它能解决其它工具不能解决的问题,可以自己慢慢摸索下。
往期精彩回顾