ghidra

Ghidra ist ein Software Reverse Engineering (SRE) Framework, das von der Forschungsdirektion der National Security Agency erstellt und gepflegt wurde. Dieses Framework umfasst eine Reihe von hochwertigen High-End-Software-Analyse-Tools, mit denen Benutzer kompilierten Code auf einer Vielzahl von Plattformen wie Windows, MacOS und Linux analysieren können. Zu den Fähigkeiten zählen Demontage, Montage, Dekompilierung, Grafik und Skript sowie Hunderte anderer Merkmale. Ghidra unterstützt eine Vielzahl von Prozessoranweisungssätzen und ausführbaren Formaten und kann sowohl in benutzerinteraktiven als auch in automatisierten Modi ausgeführt werden. Benutzer können auch ihre eigenen Ghidra -Erweiterungskomponenten und/oder Skripte mit Java oder Python entwickeln.

Zur Unterstützung der Cybersicherheitsmission der NSA wurde Ghidra zur Lösung von Skalierungs- und Teamproblemen auf komplexen SRE -Bemühungen und zur Bereitstellung einer anpassbaren und erweiterbaren SRE -Forschungsplattform gebaut. Die NSA hat Ghidra SRE -Funktionen auf eine Vielzahl von Problemen angewendet, bei denen böswillige Code analysiert und tiefe Einblicke für SRE -Analysten generiert werden, die ein besseres Verständnis für potenzielle Schwachstellen in Netzwerken und Systemen suchen.

Wenn Sie ein US -amerikanischer Staatsbürger sind, der sich für solche Projekte interessiert, um Ghidra und andere Cybersicherheitsinstrumente für NSA zu entwickeln, um unsere Nation und ihre Verbündeten zu schützen, sollten Sie sich für eine Karriere bei uns bewerben.

Warnung: In bestimmten Versionen von Ghidra sind Sicherheitslücken in Bezug auf Sicherheitslücken bekannt. Bevor Sie fortfahren, lesen Sie bitte Ghidras Sicherheitsanwalt für ein besseres Verständnis dafür, wie Sie beeinflusst werden könnten.

So installieren Sie eine offizielle vorgefertigte Multi-Plattform-Ghidra-Veröffentlichung:

• Installieren Sie JDK 21 64-Bit
• Laden Sie eine Ghidra -Release -Datei herunter
  • HINWEIS: Die offizielle Veröffentlichungsdatei mit mehreren Plattform heißt ghidra_<version>_<release>_<date>.zip das unter dem Dropdown "Assets" gefunden werden kann. Das Herunterladen einer der Dateien mit dem Namen "Quellcode" ist für diesen Schritt nicht korrekt.
• Extrahieren Sie die Ghidra -Release -Datei
• Starten Sie Ghidra: ./ghidraRun (oder ghidraRun.bat für Windows)

Weitere Informationen und Fehlerbehebungstipps zur Installation und Ausführung einer Ghidra -Version finden Sie in der Installationshandbuch, die in einer Ghidra -Version unter docs/InstallationGuide.html zu finden ist.

Um den neuesten Entwicklungsbau für Ihre Plattform aus diesem Quell -Repository zu erstellen:

• JDK 21 64-Bit
• Gradle 8.5+ (oder bereitgestellt Gradle Wrapper, wenn eine Internetverbindung verfügbar ist)
• Python3 (Version 3.9 bis 3.12) mit gebündeltem PIP
• Made, GCC und G ++ (Linux/macOS nur)
• Microsoft Visual Studio 2017+ oder Microsoft C ++ Build-Tools mit den folgenden Komponenten (nur Windows):
  • MSVC
  • Windows SDK
  • C ++ Atl

Laden Sie von Github herunter

 unzip ghidra-master
cd ghidra-master

Hinweis: Anstatt die komprimierte Quelle herunterzuladen, können Sie stattdessen das GitHub -Repository klonen: git clone https://github.com/NationalSecurityAgency/ghidra.git

Hinweis: Wenn eine Internetverbindung verfügbar ist und Sie Gradle nicht installiert haben, können die folgenden gradle -Befehle durch ./gradle(.bat) ersetzt werden.

 gradle -I gradle/support/fetchDependencies.gradle

 gradle buildGhidra

Der komprimierte Entwicklungsbau befindet sich in build/dist/ .

Ausführlichere Informationen zum Erstellen von Ghidra finden Sie im Entwicklerhandbuch.

Für die Erstellung von Problemen finden Sie den Abschnitt bekannt, dass es sich um mögliche Lösungen handelt.

Ghidra -Installationen unterstützen Benutzer, die benutzerdefinierte Skripte und Erweiterungen über das Ghidradev -Plugin für Eclipse schreiben. Das Plugin und seine entsprechenden Anweisungen finden Sie in einer Ghidra -Freisetzung bei Extensions/Eclipse/GhidraDev/ oder in diesem Link.

Hinweis: Das Ghidradev -Plugin für Eclipse unterstützt nur die Entwicklung von vollständig erstellten Ghidra -Installationen, die von der Seite "Releases" heruntergeladen werden können.

Um das Ghidra -Tool selbst zu entwickeln, wird es dringend empfohlen, Eclipse zu verwenden, für den der Ghidra -Entwicklungsprozess sehr angepasst wurde.

• Befolgen Sie die obigen Build -Anweisungen, damit der Build ohne Fehler abgeschlossen ist
• Installieren Sie Eclipse IDE für Java -Entwickler

 gradle prepdev eclipse buildNatives

• Datei -> Import ...
• General | Bestehende Projekte in den Arbeitsbereich
• Wählen Sie das Root -Verzeichnis, um Ihr heruntergeladenes oder geklontiertes Ghidra -Quell -Repository zu sein
• Überprüfen Sie die Suche nach verschachtelten Projekten
• Klicken Sie auf Fertig stellen

Wenn Eclipse die Projekte erstellt, kann Ghidra mit der bereitgestellten Ghidra Eclipse -Laufkonfiguration gestartet und debuggen.

Ausführlichere Informationen zur Entwicklung von Ghidra finden Sie im Entwicklerhandbuch.

Wenn Sie Fehlerbehebungen, Verbesserungen und neue Funktionen zurück in Ghidra beitragen möchten, sehen Sie sich bitte unseren Mitwirkenden -Leitfaden an, um zu sehen, wie Sie an diesem Open -Source -Projekt teilnehmen können.