Ghidra入坑指北

最新推荐文章于 2025-10-31 13:55:01 发布
原创 最新推荐文章于 2025-10-31 13:55:01 发布 · 7k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Ghidra #反编译 #软件安全 #网络安全

前言

大家好,好久不见,今天想和大家来聊一聊Ghidra。一款可以与IDA媲美的逆向分析软件。Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(software reverse engineering,SRE)套件,此软件目前已经开源。

官网地址:https://ghidra-sre.org/

在这里插入图片描述

你可以通过上述网址去访问它,但是如果要下载Ghidra,你需要去Github,如果你无法访问Github进行下载,可以在公众号后台回复:Ghidra 来获取软件的安装包。

环境依赖

  • Java17运行环境(JDK)

在这里插入图片描述

安装流程

  • 将下载的压缩包解压到安装的位置,这里我解压到了我的D盘目录下

  • 解压缩后,双击ghidraRun.bat文件进行安装
    在这里插入图片描述

  • 打开后,控制台中会提示输入JDK的安装路径(如果你和我一样,没有设置java的环境变量)
    在这里插入图片描述

  • 随后会弹出用户许可协议,单击I Agree即可
    在这里插入图片描述

  • 稍等几秒钟,Ghidra的初始界面便打开了,因为是第一次使用,所以它会提示没有可使用的项目
    在这里插入图片描述

创建项目

  • 在初始界面左上角选择File->New Project...(也可以使用快捷键Ctrl+N)
    在这里插入图片描述

  • 选择Non-Shared Project,单击Next
    在这里插入图片描述

  • 设置项目的保存路径项目的名称,设置完成后点击Finish即可
    在这里插入图片描述

导入项目

  • 可以选择左上角的File->Import File...(也可以直接将文件拖拽进Ghidra中)
    在这里插入图片描述

  • 这里我用我自己在Visual Studio中编写的求累加和的程序为例,编译完成后放入Ghidra中

#include <stdio.h>
#include <stdlib.h>
int main()
{
    int i = 0;
    int sum = 0;
    for (i = 1; i < 10; i++)
    {
        sum = sum + i;
    }
    printf("1~10的累加和为:%d\n", sum);
    
    system("pause");
    return 0;
}

  • 会显示反编译程序(上述累加求和程序)的相关信息,单击OK按钮即可【每个选项更详细的内容会在后续文章更新,这次只学习使用流程即可,不要有太大压力】
    在这里插入图片描述

  • 完成上述步骤后,Ghidra会进行自动分析,等待一段时间(取决于反编译软件的复杂程度),Ghidra会显示出反编译软件的相关信息
    在这里插入图片描述

打开项目

  • 将反编译的软件拖拽进Ghidra的CodeBrowser(左上角的龙图标)
    在这里插入图片描述

  • 首次打开,会提示是否对反编译软件进行分析,单击Yes,接着单击Analyze
    在这里插入图片描述在这里插入图片描述

  • 等待一段时间就可以得到反编译结果了
    在这里插入图片描述

资源获取

在公众号后台回复:Ghidra 即可获取相关资源,包括:Ghidra安装包、《Ghidra权威指南》英文版pdf及书中的案例代码。

今天就到这里了,下次见~~~

基于Ghidra的代码逆向解析
2301_76423513的博客
01-25 2703
文章介绍了如何下载安装Ghidra和SVD插件,实现对bin文件的逆向解析
逆向分析工具IDA与开源工具Ghidra、Cutter对比测评
热门推荐
qq_20031585的博客
07-19 1万+
逆向分析工具IDA、Ghidra和Cutter对比
逆向工具选型:IDA Pro vs Ghidra 的功能对比
最新发布
2501_93892472的博客
10-31 1075
在逆向工程领域,选择合适的工具对分析二进制文件至关重要。IDA Pro 和 Ghidra 是两大主流工具,各有优势。以下从核心功能角度进行对比,帮助您根据需求选型。对比基于真实工具特性(截至最新版本),并确保结构清晰。总结:IDA Pro 在成熟度和集成度领先,但成本高;根据您的具体需求(如预算、项目规模)权衡。建议先试用 Ghidra,再评估是否需要 IDA Pro 的高级功能。我们从关键维度分析,包括价格、反编译能力、调试支持、脚本扩展性、用户界面和社区生态。每个点以简洁列表呈现,便于理解。
恶意软件逆向工程:Ghidra 门 -第一部分
YJ_12340的博客
04-16 1430
在逆向工程领域有许多优秀的工具可以使用(比如IDA Pro和OllyDbg),但现在我们有一个新的选择-GhidraGhidra是由美国国家安全局(美国主要的间谍机构,负责开发Stuxnet恶意软件和EternalBlue的机构)开发的,是世界上顶级的间谍机构之一。我们第一次知道Ghidra是在2017年的维基解密Vault 7泄密事件中,它在2019年春天作为免费和开源(根据Apache许可证)软件发布。它是一个优秀的逆向工程工具,与IDA Pro不同,它是免费的!Ghidra几乎具有Ida Pro。
Ghidra软件安装资源包
02-06
Ghidra开源软件包下载,有下载的开源从从此处下载。Ghidra 是一个高度可扩展的应用程序,用于执行软件逆向工程。Ghidra 建立在一个完全通用的应用程序框架之上。特定于应用程序的功能由称为插件的小型软件包提供,每个软件包提供一个或多个功能。本用户南提供了有关如何使用 Ghidra 的通用和逆向工程特定功能的详细信息。Ghidra is a highly extensible application for performing software reverse engineering. Ghidra is built upon a completely generic application framework. Application-specific capabilities are provided by small software bundles called plugins, each providing one or more features. This user's guide provides detailed information on how 。
揭秘最为知名的黑客工具之一:Ghidra(强大的开源逆向工程工具)
qq_41314882的博客
11-18 3049
Ghidra是一款功能强大的逆向工程工具,支持多种处理器架构和文件格式。作为开源软件Ghidra为用户提供了高度可定制性和灵活性,使其在软件分析、安全审计、漏洞挖掘等领域具有广泛应用。主要特点包括:多平台支持:适用于Windows、macOS和Linux操作系统。多语言反编译:支持多种编程语言的反编译,如C、C++、Java等。插件扩展:通过编写插件,用户可以扩展Ghidra的功能。协作功能:支持团队协作,方便多人共同进行项目分析。
ghidra
yeshen.org
06-09 2667
ghidra的使用方法
ghidra11.0.2
04-11
Ghidra是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译后的代码,包括Windows、Mac OS和Linux。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他...
ghidra-11.3.2-PUBLIC-20250415.zip 反编译工具
07-02
Ghidra是一款由美国国家安全局(NSA)开发的反编译工具,最初作为内部使用的工具,2019年被开源并发布到GitHub上。该软件具有反汇编和反编译功能,能够将编译后的程序代码还原成接近源代码的形式,广泛用于软件安全...
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: ...
Ghidra逆向工程权威
09-07
本书深解析Ghidra——由NSA开发的开源逆向工程工具,全面覆盖其核心功能与高级应用。从基础反汇编、数据类型识别到协作分析、脚本扩展及二进制补丁,系统讲解逆向实践中的关键技术。内容涵盖恶意软件分析、漏洞...
ghidraGhidra是一个软件逆向工程(SRE)框架
02-07
Ghidra软件逆向工程框架 Ghidra是由研究局创建和维护的软件逆向工程(SRE)框架。 该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括Windows,macOS和Linux在内的各种平台上分析编译后的代码。 功能包括反汇编,汇编,反编译,制图和脚本编写,以及数百种其他功能。 Ghidra支持多种处理器令集和可执行格式,并且可以在用户交互和自动模式下运行。 用户还可以使用Java或Python开发自己的Ghidra插件组件和/或脚本。 为了支持NSA的网络安全任务,构建Ghidra的目的是解决复杂的SRE工作中的扩展和团队合作问题,并提供可定制和可扩展的SRE研究平台。 NSA已将Ghidra SRE功能应用于各种问题,这些问题涉及分析恶意代码并为希望更好地了解网络和系统中潜在漏洞的SRE分析师提供深的见解。 要开始开发扩展和脚本,请试用GhidraDev Ecli
Ghidra 9.0.2
04-09
Ghidra是一款由NSA (美国国家网络安全局)研究理事会开发的软件逆向工程(SRE)工具套件,用于支持网络安全任务.
Ghidra
qq_47301716的博客
06-06 2432
和 IDA 一样,Ghidra支持各种处理器令集和可执行格式,用户还可以使用公开的API开发自己的Ghidra插件和脚本。不同的是,IDA是收费的,而Ghidra是免费开源的。5.在目标文件名上右击->Open with ->CodeBrowser,直接 Analyze 即可,按g键可以去往我们想要的地址,例如00401000,可以看到中间是反汇编窗口,右边是伪代码,左边是区段,函数表。7.Ghidra还可以对数据,区段,函数进行管理,例如这里可以直接查看DOS头文件,不需要借助其他工具。
学习笔记-Ghidra
人饭子的博客
11-02 2269
Ghidra 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台 (Windows、Mac OS 和 Linux) 分析编译后的代码。功能包括反汇编,汇编,反编译,绘...
的是 Ghidra 框架
09-18
我们参考用户提到的错误编号"C123f0",并基于引用内容(特别是引用[1]和引用[3])来导如何在Ghidra中查找。 关键点: 1. 用户想根据错误编号"C123f0"在固件中查找。 2. 引用[1]中提到在Ghidra中查找字符串并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道人禅(armey)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值