ghidra

Ghidra es un marco de Ingeniería Inversa de Software (SRE) creado y mantenido por la Dirección de Investigación de la Agencia de Seguridad Nacional. Este marco incluye un conjunto de herramientas de análisis de software de alta gama y con todas las funciones que permiten a los usuarios analizar el código compilado en una variedad de plataformas que incluyen Windows, MacOS y Linux. Las capacidades incluyen desmontaje, ensamblaje, descompilación, gráficos y secuencias de comandos, junto con cientos de otras características. Ghidra admite una amplia variedad de conjuntos de instrucciones de procesador y formatos ejecutables y se puede ejecutar en modos interactivos y automatizados del usuario. Los usuarios también pueden desarrollar sus propios componentes y/o scripts de extensión de Ghidra utilizando Java o Python.

En apoyo de la misión de ciberseguridad de la NSA, Ghidra fue construido para resolver problemas de escala y equipo en esfuerzos complejos de SRE, y para proporcionar una plataforma de investigación SRE personalizable y extensible. NSA ha aplicado capacidades de Ghidra SRE a una variedad de problemas que implican analizar el código malicioso y la generación de ideas profundas para los analistas de SRE que buscan una mejor comprensión de las posibles vulnerabilidades en las redes y los sistemas.

Si usted es un ciudadano estadounidense interesado en proyectos como este, para desarrollar Ghidra y otras herramientas de ciberseguridad para que la NSA ayude a proteger a nuestra nación y sus aliados, considere solicitar una carrera con nosotros.

Advertencia: existen vulnerabilidades de seguridad conocidas dentro de ciertas versiones de Ghidra. Antes de continuar, lea los avisos de seguridad de Ghidra para una mejor comprensión de cómo podría verse afectado.

Para instalar un lanzamiento oficial de Ghidra multiplataforma previa a la construcción:

• Instalar JDK 21 64 bits
• Descargar un archivo de lanzamiento de Ghidra
  • Nota: El archivo de lanzamiento multiplataforma oficial se llama ghidra_<version>_<release>_<date>.zip que se puede encontrar bajo el desplegable "Activos". Descargar cualquiera de los archivos llamados "Código fuente" no es correcta para este paso.
• Extraer el archivo de lanzamiento de Ghidra
• Lanzar Ghidra: ./ghidraRun (o ghidraRun.bat para ventanas)

Para obtener información adicional y consejos de solución de problemas sobre la instalación y la ejecución de una versión de Ghidra, consulte la guía de instalación que se puede encontrar en una versión de Ghidra en docs/InstallationGuide.html .

Para crear la última compilación de desarrollo para su plataforma desde este repositorio de origen:

• JDK 21 64 bits
• Gradle 8.5+ (o se proporciona un envoltorio de posgrado si hay conexión a Internet disponible)
• Python3 (versión 3.9 a 3.12) con PIP bundled
• Make, GCC y G ++ (Linux/MacOS-Only)
• Microsoft Visual Studio 2017+ o Microsoft C ++ Build Herramientas con los siguientes componentes instalados (solo Windows):
  • MSVC
  • SDK de Windows
  • C ++ ATL

Descargar desde Github

 unzip ghidra-master
cd ghidra-master

Nota: En lugar de descargar la fuente comprimida, es posible que desee clonar el repositorio de GitHub: git clone https://github.com/NationalSecurityAgency/ghidra.git

Nota: Si hay una conexión a Internet disponible y no instaló Gradle, los siguientes comandos gradle pueden reemplazarse con ./gradle(.bat) .

 gradle -I gradle/support/fetchDependencies.gradle

 gradle buildGhidra

La construcción de desarrollo comprimido se ubicará en build/dist/ .

Para obtener información más detallada sobre la construcción de Ghidra, lea la Guía del desarrollador.

Para la construcción de problemas, verifique la sección de problemas conocidos para posibles soluciones.

Las instalaciones de Ghidra admiten usuarios que escriben scripts y extensiones personalizadas a través del complemento Ghidradev para Eclipse. El complemento y sus instrucciones correspondientes se pueden encontrar dentro de una liberación de Ghidra en Extensions/Eclipse/GhidraDev/ o en este enlace.

Nota: El complemento Ghidradev para Eclipse solo admite el desarrollo de instalaciones de Ghidra totalmente construidas que se pueden descargar desde la página de lanzamientos.

Para desarrollar la herramienta Ghidra en sí, se recomienda altamente usar Eclipse, que el proceso de desarrollo de Ghidra ha sido altamente personalizado.

• Siga las instrucciones de compilación anteriores para que la compilación se complete sin errores
• Instale Eclipse IDE para desarrolladores de Java

 gradle prepdev eclipse buildNatives

• Archivo -> Importar ...
• General | Proyectos existentes en el espacio de trabajo
• Seleccione el directorio raíz para ser su repositorio de fuente de Ghidra descargado o clonado
• Verifique la búsqueda de proyectos anidados
• Haga clic en Finalizar

Cuando Eclipse termina de construir los proyectos, Ghidra se puede lanzar y depurar con la configuración de ejecución de Eclipse Ghidra proporcionada.

Para obtener información más detallada sobre el desarrollo de Ghidra, lea la Guía del desarrollador.

Si desea contribuir con correcciones de errores, mejoras y nuevas funciones a Ghidra, eche un vistazo a nuestra guía de contribuyentes para ver cómo puede participar en este proyecto de código abierto.