Ghidra 是一款專門用于分析軟件和病毒的反匯編工具,通過Ghidra能夠對各類代碼進行分析,它有助于分析惡意代碼和病毒等惡意軟件,并可以讓網絡安全專業人員更好地了解其網絡和系統中的潛在漏洞。
【軟件特色】
包含了一套軟件分析工具,用于分析各種平臺上的編譯代碼,包括 Windows、macOS 和 Linux。
功能包括反匯編、匯編、反編譯、圖形和腳本執行,以及數百個其它功能。
支持各種處理器指令集和可執行格式,可以在用戶交互和自動模式下運行。
用戶可以使用公開的 API 開發自己的 Ghidra 插件組件與腳本。
【使用方法】
本人采用 openjdk11,ghidra 9.0.4 版本,運行 ghidrarun 文件,提示輸入 jdk 路徑,這里輸入 /usr/lib/jvm/java-11-openjdk-amd64。這里用普通用戶權限也可以。
新建項目,并導入crackme
file -> New Project 新建項目,直接將 crackme 鼠標拖入 project,Ghidra 自動識別文件類型,這里保持默認
這里提示一些文件信息,點擊 OK 即可
然后雙擊這個程序,打開 "CodeBro wser " 即“代碼瀏覽器”,提示是否需要分析,選擇 “是”
看右下角的分析進度,快慢視程序大小、是否加殼等而定。
