Ghidra 软件逆向工程入门教程
项目地址: https://gitcode.com/gh_mirrors/gh/Ghidra-Software-Reverse-Engineering-for-Beginners 1. 项目目录结构及介绍
Ghidra-Software-Reverse-Engineering-for-Beginners/
├── Chapter02/
├── Chapter04/
├── Chapter05/
├── Chapter06/
├── Chapter07/
├── Chapter08/
├── Chapter09/
├── Chapter10/
├── Chapter11/
├── Chapter12/
├── Chapter14/
├── LICENSE
└── README.md
目录结构介绍
- Chapter02/ - 自动化逆向任务的 Ghidra 脚本。
- Chapter04/ - 使用 Ghidra 扩展。
- Chapter05/ - 使用 Ghidra 逆向恶意软件。
- Chapter06/ - 脚本化恶意软件分析。
- Chapter07/ - 使用 Ghidra 无头分析器。
- Chapter08/ - 审计程序二进制文件。
- Chapter09/ - 脚本化二进制审计。
- Chapter10/ - 开发 Ghidra 插件。
- Chapter11/ - 整合新的二进制格式。
- Chapter12/ - 分析处理器模块。
- Chapter14/ - 扩展 Ghidra 以进行高级逆向工程。
- LICENSE - 项目许可证文件,采用 MIT 许可证。
- README.md - 项目介绍和使用说明。
2. 项目启动文件介绍
项目中没有明确的“启动文件”,因为 Ghidra 是一个工具而不是一个应用程序。Ghidra 的启动通常是通过其图形用户界面(GUI)或命令行工具(如 Ghidra Headless Analyzer)来完成的。
启动 Ghidra GUI
- 下载并安装 Ghidra。
- 打开终端或命令提示符。
- 导航到 Ghidra 的安装目录。
- 运行
ghidraRun脚本(Windows)或ghidraRun.sh脚本(Linux/Mac)。
启动 Ghidra Headless Analyzer
- 打开终端或命令提示符。
- 导航到 Ghidra 的安装目录。
- 运行
analyzeHeadless脚本,并提供必要的参数,例如:./analyzeHeadless /path/to/project /projectName -import /path/to/binary
3. 项目配置文件介绍
Ghidra 项目通常不需要复杂的配置文件,因为大多数配置是通过其图形用户界面或命令行参数完成的。然而,Ghidra 项目可以包含一些自定义脚本和插件,这些脚本和插件可能需要特定的配置。
配置文件示例
- Ghidra 项目文件:
.gpr文件,用于存储项目元数据和设置。 - Ghidra 工作区文件:
.gwd文件,用于存储工作区设置和打开的文件。
自定义脚本和插件配置
如果项目中包含自定义脚本或插件,这些脚本和插件可能需要特定的配置文件。例如,Python 脚本可能需要 config.py 文件来存储配置参数。
# config.py
output_directory = "/path/to/output"
log_level = "DEBUG"
总结
Ghidra 是一个强大的逆向工程工具,通过其丰富的功能和灵活的脚本支持,可以满足各种逆向工程需求。项目的目录结构清晰,启动方式简单,配置文件灵活,适合各种逆向工程任务。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
