ghidra
Ghidra 11.2.1
Ghidra - это программная структура обратной инженерной инженерии (SRE), созданная и поддерживаемая Управлением Агентства национальной безопасности. Эта структура включает в себя набор полнофункциональных, высококачественных инструментов анализа программного обеспечения, которые позволяют пользователям анализировать скомпилированный код на различных платформах, включая Windows, MacOS и Linux. Возможности включают разборку, сборку, декомпиляцию, график и сценарии, а также сотни других функций. Ghidra поддерживает широкий спектр наборов инструкций процессора и исполняемых форматов и может быть запущена как в пользовательских, так и в автоматических режимах. Пользователи также могут разработать свои собственные компоненты и/или сценарии расширения Ghidra, используя Java или Python.
В поддержку миссии по кибербезопасности АНБ Гидра была создана для решения проблем масштабирования и объединения сложных усилий SRE, а также для обеспечения настраиваемой и расширяемой исследовательской платформы SRE. АНБ применила возможности Ghidra SRE к различным проблемам, которые включают анализ вредоносного кода и получение глубокого понимания для аналитиков SRE, которые ищут лучшее понимание потенциальных уязвимостей в сетях и системах.
Если вы являетесь гражданином США, заинтересованным в таких проектах, для разработки Ghidra и других инструментов кибербезопасности для АНБ, чтобы помочь защитить нашу нацию и ее союзников, рассмотрите возможность подать заявку на карьеру с нами.
ПРЕДУПРЕЖДЕНИЕ: В некоторых версиях Ghidra есть известные уязвимости безопасности. Прежде чем продолжить, пожалуйста, прочитайте советы Ghidra по безопасности для лучшего понимания того, как вас могут повлиять.
Чтобы установить официальный предварительно построенный многоплатформенный релиз Ghidra:
ghidra_<version>_<release>_<date>.zip который можно найти в раскрывающемся списке «Активы». Загрузка любого из файлов с именем «исходный код» неверна для этого шага../ghidraRun (или ghidraRun.bat для Windows) Для получения дополнительной информации и советов по устранению неполадок о установке и запуске релиза Ghidra, пожалуйста docs/InstallationGuide.html .
Чтобы создать новейшую сборку разработки для вашей платформы из этого исходного хранилища:
Скачать с github
unzip ghidra-master
cd ghidra-master
ПРИМЕЧАНИЕ. Вместо загрузки сжатого источника вы можете вместо этого клонировать репозиторий GitHub: git clone https://github.com/NationalSecurityAgency/ghidra.git
Примечание. Если подключение к Интернету доступно, и вы не установили Gradle, следующие команды gradle могут быть заменены ./gradle(.bat) .
gradle -I gradle/support/fetchDependencies.gradle
gradle buildGhidra
Сжатая сборка разработки будет расположена в build/dist/ .
Для получения более подробной информации о создании Ghidra, пожалуйста, прочитайте руководство по разработчике.
Для создания проблем, пожалуйста, проверьте раздел известных проблем на наличие возможных решений.
Инсталляции Ghidra поддерживают пользователей, написав, настраивают пользовательские сценарии и расширения через плагин Ghidradev для Eclipse. Плагин и его соответствующие инструкции можно найти в выпуске Ghidra по адресу Extensions/Eclipse/GhidraDev/ или по этой ссылке.
ПРИМЕЧАНИЕ. Плагин Ghidradev для Eclipse поддерживает только разработку по сравнению с полностью построенными установками Ghidra, которые можно загрузить со страницы релизов.
Для разработки самого инструмента Ghidra настоятельно рекомендуется использовать Eclipse, для которого процесс разработки Ghidra был высоко настроен.
gradle prepdev eclipse buildNatives
Когда Eclipse заканчивает создание проектов, Ghidra может быть запущена и отладка с предоставленной конфигурацией Ghidra Eclipse Run .
Для получения более подробной информации о разработке Ghidra, пожалуйста, прочитайте руководство по разработчике.
Если вы хотите внести исправления, улучшения и новые функции в Ghidra обратно в Ghidra, посмотрите на наше руководство по вкладчику, чтобы увидеть, как вы можете участвовать в этом проекте с открытым исходным кодом.
