Ghidra 是一种尖端的开源软件逆向工程 (SRE) 框架,是美国国家安全局 (NSA) 研究局的产品。
Ghidra
该框架具有高端软件分析工具,使用户能够分析跨各种平台(包括 Windows、macOS 和 Linux)的编译代码。
Ghidra 的广泛功能包括反汇编、汇编、反编译、绘图、脚本编写和许多其他功能。
它支持各种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。
此外,用户可以灵活地使用 Java 或 Python 开发自己的 Ghidra 扩展组件或脚本。
Ghidra 解决了复杂 SRE 任务中的扩展和协作挑战,提供了可定制且可扩展的研究平台。
NSA 利用 Ghidra 的 SRE 功能来解决各种问题,例如分析恶意代码并为 SRE 分析师生成详细见解,以更好地了解网络和系统中的潜在漏洞。
下载并安装
要安装官方预构建的多平台 Ghidra 版本:
安装 JDK 17 64 位
下载 Ghidra 发布文件。
官方多平台发布文件的名称为,可在“Assets”下拉菜单中找到。
下载名为“Source Code”的任一文件对于此步骤都是不正确的。ghidra___.zip
提取 Ghidra 发布文件
启动 Ghidra:(对于 Windows./ghidraRun或)ghidraRun.bat
支持的处理器: X86 16/32/64、ARM/AARCH64、PowerPC 32/64/VLE、MIPS 16/32/64/micro、68xxx、Java/DEX 字节码、PA-RISC、PIC 12/16/17/18/24、Sparc 32/64、CR16C、Z80、6502、8051、MSP430、AVR8、AVR32 以及这些处理器的变体。
Ghidra 是由国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。
该框架包括一套功能齐全的高端软件分析工具,使用户能够分析各种平台上的编译代码,包括 Windows、macOS 和 Linux。
功能包括反汇编、汇编、反编译、绘图和脚本,以及数百种其他功能。
Ghidra 支持各种处理器指令集和可执行格式,并且可以在用户交互和自动模式下运行。
用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。
为了支持 NSA 的网络安全任务,Ghidra 的建立是为了解决复杂 SRE 工作中的扩展和协作问题,并提供可定制和可扩展的 SRE 研究平台。
NSA 已将 Ghidra SRE 功能应用于各种问题,这些问题涉及分析恶意代码并为寻求更好地了解网络和系统中潜在漏洞的 SRE 分析师提供深刻见解。
Ghidra 可在GitHub上免费获取。
GitHub - NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework
