Ghidra美国国安局(NSA)逆向工具

文摘   2024-09-25 13:35   湖北  

点击上方蓝字 江湖评谈设为关注/星标




前言

Ghidra是美国国家安全局(NSA)开源的一款全能逆向工具,Ghidra支持广泛的处理器指令集和可执行文件格式,包括X86、ARM、PowerPC、MIPS、Sparc32/64等。它对于代码审计方面,得天独厚。

Ghidra操作

Ghidra下载地址:

https://github.com/NationalSecurityAgency/ghidra/releases

它是二进制绿色文件,直接解压运行即可:

#unzip -x ghidra_11.1.2_PUBLIC_20240709.zip#cd ghidra_11.1.2_PUBLIC#./ghidraRun

龙形图标:

打开界面,菜单栏File->new project新建一个项目,名称:FirstRes。菜单栏File->Import file导入你需要逆向的二进制文件。

导入的二进制文件右击-》Open With->code browser可以预览查看代码。Open With->Debugger可以调试代码。

调试代码可以用GDB/LLDB等工具结合Ghidra图形化界面进行。调试界面如下:

菜单栏Debugger->configure and Lanuch-》选择调试工具。即可进行调试。

比如GDB:

结尾

这个工具神奇的地方在于,它能解决其它工具不能解决的问题,可以自己慢慢摸索下。

往期精彩回顾

Binary Ninja+LLDB独孤九剑

  C++安全指针,Rust用处何在?

江湖评谈
记录,分享,自由。
 最新文章