Ghidra逆向分析工具使用

简介

Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架 。该框架包括一套功能齐全的高端软件分析工具,使用户能够在包括 Windows、macOS 和 Linux 在内的各种平台上分析编译代码。功能包括反汇编、汇编、反编译、绘图和脚本,以及数百个其他功能。Ghidra 支持多种处理器指令集和可执行格式,并且可以在用户交互和自动化模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 扩展组件和/或脚本。

安装

下载地址:https://github.com/NationalSecurityAgency/ghidra

在github里下载后进入文件夹,安装java环境:jdk-24版本

然后运行工具ghidraRun.bat

运行后会出现这个黑色的框框

将我们准备好的jdk文件根目录复制上去,然后回车

将我们准备好的jdk文件根目录复制上去,然后回车

如果出现这个界面的话就是配置成功

如图所示,我们只需保留主程序窗口就可以了

如何使用

  1. 首先我们创建一个project(上图我是已经新建了一个叫做demo01的项目)

  2. 选择Non-Shared Project (另一个选择Shared Project是会在本地监听一个端口,方便分享)

  3. 接下来填好路径和项目名就可以了

  4. 导入要分析的二进制文件,,或者直接将文件拖拽进工程,都选择默认选项就行

  5. 打开之后是这个界面,可以点击options选择添加外部库

  6. 得到一个程序的信息

  7. .双击这个工程的exe程序,或者将程序拖入Tool Chest中小龙(Tool Chest可以自己添加工具)

  8. 选择yes

  9. 按照默认的来,选择Analyze

  10. 等待一会,出现以下界面就打大功告成!

怎么找到函数

我们可以找到左边的functions,找到entry(当然有些程序直接有main,或者_start等关键字)

通过Filter搜索可以更快一点,双击即可再右边看到entry代码

相关推荐
夜猫逐梦18 天前
【UE基础】01.环境与引擎心智模型
游戏·逆向·ue·unreal·actionrpg
嫂子的姐夫25 天前
047-MD5:飞卢网
爬虫·python·js逆向·逆向
嫂子的姐夫25 天前
050-wx小程序合肥住房
爬虫·python·小程序·逆向
Android小码家1 个月前
白帽子之逆向Crackme2.apk - 反调试(一)
逆向
himobrinehacken1 个月前
C/C++中字符编码与指针应用全解析
c语言·逆向
shandianchengzi1 个月前
【记录】Ghidra|Ubuntu 26.04 下 Ghidra 界面缩放完整指南
linux·ubuntu·逆向·ghidra
酿情师1 个月前
逆向exe文件:CRT 初始化流程详细分析
android·软件构建·逆向·re·crt‘
遇事不決洛必達1 个月前
【爬虫随笔】常见加密算法特征总结
javascript·爬虫·逆向·加密算法
阿昭L1 个月前
Windows用户态hook技术总结
windows·逆向·hook
遇事不決洛必達1 个月前
【爬虫随笔】常见js混淆原理和特征
javascript·爬虫·逆向·js加密