ghidra

Ghidra é uma estrutura de engenharia reversa de software (SRE) criada e mantida pela Diretoria de Pesquisa da Agência de Segurança Nacional. Essa estrutura inclui um conjunto de ferramentas de análise de software de alta qualidade e de ponta que permitem aos usuários analisar o código compilado em uma variedade de plataformas, incluindo Windows, MacOS e Linux. Os recursos incluem desmontagem, montagem, descompilação, gráficos e scripts, juntamente com centenas de outros recursos. A GHIDRA suporta uma ampla variedade de conjuntos de instruções do processador e formatos executáveis ​​e pode ser executada nos modos interativos do usuário e automatizados. Os usuários também podem desenvolver seus próprios componentes de extensão Ghidra e/ou scripts usando Java ou Python.

Em apoio à missão de segurança cibernética da NSA, Ghidra foi construída para resolver problemas de escala e equipe em esforços complexos de SRE e fornecer uma plataforma de pesquisa SRE personalizável e extensível. A NSA aplicou recursos da GHIDRA SRE a uma variedade de problemas que envolvem a análise de código malicioso e a geração de informações profundas para analistas de SRE que buscam uma melhor compreensão das vulnerabilidades em potencial em redes e sistemas.

Se você é um cidadão dos EUA interessado em projetos como esse, para desenvolver Ghidra e outras ferramentas de segurança cibernética para a NSA para ajudar a proteger nossa nação e seus aliados, considere solicitar uma carreira conosco.

AVISO: Existem vulnerabilidades de segurança conhecidas em certas versões de Ghidra. Antes de prosseguir, leia os avisos de segurança de Ghidra para obter uma melhor compreensão de como você pode ser impactado.

Para instalar um lançamento oficial da Ghidra pré-construído pré-construído:

• Instale o JDK 21 de 64 bits
• Baixe um arquivo de lançamento de Ghidra
  • NOTA: O arquivo de liberação oficial de várias plataformas é nomeado ghidra_<version>_<release>_<date>.zip que pode ser encontrado sob o suspensão "ativos". Download de um dos arquivos chamados "código -fonte" não está correto para esta etapa.
• Extraia o arquivo de liberação de Ghidra
• Inicie Ghidra: ./ghidraRun (ou ghidraRun.bat for windows)

Para obter informações adicionais e dicas de solução de problemas sobre a instalação e a execução de uma versão Ghidra, consulte o guia de instalação que pode ser encontrado em uma liberação de Ghidra em docs/InstallationGuide.html .

Para criar o desenvolvimento mais recente da sua plataforma a partir deste repositório de origem:

• JDK 21 64 bits
• GRAFLE 8.5+ (ou GRAFLE DE GRADLE DESENHADO SE A CONEXÃO DA Internet estiver disponível)
• Python3 (versão 3.9 a 3.12) com PIP incluído
• Make, GCC e G ++ (Linux/MacOS somente)
• Microsoft Visual Studio 2017+ ou Microsoft C ++ Ferramentas de construção com os seguintes componentes instalados (somente Windows):
  • Msvc
  • Windows SDK
  • C ++ ATL

Download do github

 unzip ghidra-master
cd ghidra-master

Nota: Em vez de baixar a fonte compactada, você pode git clone https://github.com/NationalSecurityAgency/ghidra.git

NOTA: Se uma conexão com a Internet estiver disponível e você não instalou o gradle, os seguintes comandos gradle poderão ser substituídos por ./gradle(.bat) .

 gradle -I gradle/support/fetchDependencies.gradle

 gradle buildGhidra

A compilação de desenvolvimento compactada estará localizada na build/dist/ .

Para obter informações mais detalhadas sobre a construção de Ghidra, leia o Guia do desenvolvedor.

Para obter problemas, verifique a seção de problemas conhecidos para obter possíveis soluções.

As instalações da Ghidra suportam usuários que escrevem scripts e extensões personalizados através do plug -in Ghidradev para Eclipse. O plug -in e suas instruções correspondentes podem ser encontradas em uma liberação de Ghidra nas Extensions/Eclipse/GhidraDev/ ou neste link.

NOTA: O plug -in Ghidradev para Eclipse suporta apenas o desenvolvimento de instalações Ghidra totalmente construídas que podem ser baixadas na página de lançamentos.

Para desenvolver a própria ferramenta Ghidra, é altamente recomendável usar o Eclipse, para o qual o processo de desenvolvimento de Ghidra foi altamente personalizado.

• Siga as instruções de construção acima para que a construção seja concluída sem erros
• Instale o Eclipse IDE para desenvolvedores de Java

 gradle prepdev eclipse buildNatives

• Arquivo -> Importar ...
• Geral | Projetos existentes no espaço de trabalho
• Selecione o diretório raiz para ser o seu repositório de origem ghidra baixado ou clonado
• Verifique a pesquisa de projetos aninhados
• Clique em Concluir

Quando o Eclipse termina de construir os projetos, a Ghidra pode ser lançada e depurada com a configuração fornecida da Ghidra Eclipse Run.

Para obter informações mais detalhadas sobre o desenvolvimento de Ghidra, leia o Guia do desenvolvedor.

Se você deseja contribuir com correções de bugs, melhorias e novos recursos de volta ao Ghidra, dê uma olhada no nosso guia colaborador para ver como você pode participar deste projeto de código aberto.