ghidra
Ghidra 11.2.1
Ghidra是由国家安全局研究局创建和维护的软件逆向工程(SRE)框架。该框架包括一套全功能的高端软件分析工具,使用户能够在包括Windows,MacOS和Linux在内的各种平台上分析编译的代码。功能包括拆卸,组装,分解,绘画和脚本以及数百个功能。 Ghidra支持多种处理器指令集和可执行格式,并且可以以用户相互作用和自动化模式运行。用户还可以使用Java或Python开发自己的Ghidra扩展组件和/或脚本。
为了支持NSA的网络安全任务,Ghidra旨在解决复杂的SRE努力方面的扩展和组合问题,并提供可自定义且可扩展的SRE研究平台。 NSA已将Ghidra SRE功能应用于各种问题,这些问题涉及分析恶意代码并为SRE分析师提供深入的见解,这些分析师寻求更好地了解网络和系统中的潜在漏洞。
如果您是对这样的项目感兴趣的美国公民,以开发Ghidra和其他网络安全工具为NSA帮助保护我们的国家及其盟友,请考虑与我们一起申请职业。
警告:某些版本的吉德拉(Ghidra)中存在已知的安全漏洞。在继续之前,请阅读Ghidra的安全咨询,以更好地了解您的影响。
要安装正式的预建多平台Ghidra版本:
ghidra_<version>_<release>_<date>.zip ,可以在“资产”下拉下拉下找到。对于此步骤,下载名为“源代码”的两个文件都不正确。./ghidraRun (或Windows的ghidraRun.bat )有关安装和运行GHIDRA版本的其他信息和故障排除提示,请参阅“安装指南”,该指南可以在docs/InstallationGuide.html的Ghidra版本中找到。
通过此源存储库为您的平台创建最新的开发构建:
从Github下载
unzip ghidra-master
cd ghidra-master
注意:而不是下载压缩源,而是要克隆GitHub存储库: git clone https://github.com/NationalSecurityAgency/ghidra.git
注意:如果有Internet连接,并且您没有安装Gradle,则可以将以下gradle命令替换为./gradle(.bat) 。
gradle -I gradle/support/fetchDependencies.gradle
gradle buildGhidra
压缩开发构建将位于build/dist/ 。
有关构建Ghidra的更多详细信息,请阅读《开发人员指南》。
有关构建问题,请检查已知问题部分以获取可能的解决方案。
Ghidra安装支持用户通过Eclipse的Ghidradev插件编写自定义脚本和扩展。该插件及其相应的说明可以在Ghidra释放中找到,或在Extensions/Eclipse/GhidraDev/或此链接处找到。
注意: Eclipse的Ghidradev插件仅支持针对完全构建的Ghidra安装开发,该安装可以从“版本”页面下载。
为了开发Ghidra工具本身,强烈建议使用Eclipse,Ghidra开发过程已得到高度定制。
gradle prepdev eclipse buildNatives
当Eclipse完成构建项目时,可以使用提供的Ghidra Eclipse Run配置来启动和调试Ghidra。
有关开发Ghidra的更多详细信息,请阅读《开发人员指南》。
如果您想为Ghidra贡献错误修复,改进和新功能,请查看我们的撰稿人指南,以了解如何参与此开源项目。
